RGPD – Portal DPO: a simplificação da proteção de dados

O Regulamento Geral de Proteção de Dados, entrou em vigor a 25 de maio de 2018 e veio levantar dúvidas sobre o cumprimento das obrigações a implementar. Tiago Nascimento desenvolveu o Portal do DPO (www.portaldodpo.pt) no sentido de simplificar o entendimento do RGPD, apesar da regulação em Portugal ter sido recentemente aprovada em Assembleia da República.

Um ano depois da entrada em cena do RGPD, é necessário entender que é um novo produto da globalização “Existe para defender os cidadãos e garantir que as organizações que lidam com os dados o fazem de forma legítima, sendo que o tratamento dos dados pessoais deve ser concebido para servir sempre as pessoas.” Foi essa a razão que Tiago Nascimento criou o Portal do DPO (www.portaldodpo.pt) “o objetivo é de responder às dificuldades que existem em compreender o RGPD de modo geral e nas suas particularidades referentes a todas as áreas que abrange. É, portanto, uma ferramenta que agrupa os direitos, deveres e boas práticas relacionadas com o regulamento e os explica de forma simples. Podem serem encontradas explicações do que são dados pessoais, quais as funções de um encarregado de proteção de dados (DPO) e quais as penalizações por não cumprimento.”

AS OBRIGAÇÕES
O primeiro passo para o cumprimento do RGPD é compreendê-lo na íntegra sendo um processo que enfrenta vários requisitos e desafios obrigatórios por forma a garantir uma conformidade aceitável nas organizações “o regulamento é igual para todos”. Na implementação do RGPD são enfrentados vários obstáculos: “Obriga a alguns investimentos, nomeadamente em tecnologia e segurança da informação e é impossível atingir uma conformidade em apenas 2 ou 3 meses. Cumpir estas regras, implica a elaboração de um plano de ação de implementação do RGPD, é crucial, independentemente da dimensão e indústria”, esclarece Tiago Nascimento.

O ENCARREGADO
No que diz respeito ao perfil ideal para Encarregado de Proteção de Dados (DPO), o RGPD não responde a essa questão de forma clara e inequívoca “As competências devem implicar em especial alguém com formação muito especializada, seja da área tecnológica ou até da área jurídica, mas em especial com conhecimentos avançados em privacidade e proteção de dados. Deve assumir igualmente a responsabilidade na aplicação de toda a estratégia de proteção dos dados e conformidade do RGPD na organização.”

AS FORMAÇÕES
Torna-se necessário referir que as formações aos colaboradores são muito específicas e desertificadas, o que torna este processo complicado e exige uma necessidade de maior aprendizagem. “É muito ambicioso que num dia se consiga aprender o RGPD de forma realmente esclarecedora e minimamente completa”.

A OPORTUNIDADE
Neste momento, para Tiago Nascimento, há um longo caminho a percorrer para um estado de arte de compliance em Portugal e explica que é uma oportunidade para o negócio das organizações. “O RGPD deve ser visto como uma oportunidade de trabalho nas diversas áreas de negócio, através de uma série de medidas que possibilitam a revisão de estruturas, processos, procedimentos e até otimização de sistemas para melhorias da eficiência interna e ainda conquistar vantagens competitivas de mercado”.
Para garantir que toda a informação do Portal do DPO é fidedigna, refere que “foi necessário ler muitos artigos, nomeadamente de outras entidades de controlo de supervisão de outros países europeus como a CNIL (França), a AEPD (Espanha) e a ICO (Reino Unido) de forma a que exista veracidade na informação disponibiliza.”

A REDE
Quanto à partilha de informação em rede sobre o RGPD, foi criado um grupo no Linkedin (www.rgpdportugal.pt) que já conta com 1000 integrantes e tem o objetivo esclarecer dúvidas, partilhar conteúdos e estabelecer contactos.
Tiago Nascimento termina afirmando: “acredito que esta viagem da privacidade e proteção de dados pessoais só agora está a começar na cultura das organizações e o Portal DPO pretende ajudar no cumprimento do RGPD”.