(artigo publicado no Semanário Económico - 2 de fevereiro de 2018)
Analisando o panorama de preparação em Portugal à temática,
denota-se que a grande maioria do tecido empresarial português está ainda num
estado de “negação”, por ter durante estes 2 anos atuado como se fosse algo que
os informáticos e os jurídicos resolveriam.
A evolução do mercado digital nos últimos anos, em
particular com a explosão de produção de dados, onde se destacam os oriundos de
aplicações instaladas em dispositivos móveis, tem potenciado, cada vez mais, um
conhecimento detalhado sobre o que são as pessoas, o que fazem, onde estão, as
rotinas, os amigos, os inimigos, os humores, os tiques, as fobias, etc. Hoje,
empresas como o Facebook ou a Google, provavelmente saberão mais de nós, do que
nós mesmo.
Foi neste âmbito, e depois de vários anos de discussão sobre
até onde as empresas poderão usar a informação pessoal dos seus clientes, que a
União Europeia (UE) em 2016, com um período de transição de 2 anos, adotou o
Regulamento Geral de Proteção de Dados (RGPD), com vista a garantir o direito à
privacidade dos dados pessoais, bem como definir as regras de circulação desses
mesmos dados.
Analisando o panorama de preparação em Portugal à temática,
denota-se que a grande maioria do tecido empresarial português está ainda num
estado de “negação”, por ter durante estes 2 anos atuado como se fosse algo que
os informáticos e os jurídicos resolveriam.
E… chegamos a fevereiro de 2018, a 3 meses do fim da fase de
transição do GDPR!
E… depois do “estado de choque” e do “acordar”, algumas das
empresas já entenderam que estão perante um desafio organizacional envolvendo
toda a empresa: marketing, RH, financeiro, vendas, operações.
De forma resumida, há um projeto estrutural a realizar,
capaz de garantir que os sistemas informáticos sofram uma reengenharia para
facilmente identificar, detetar, registar e controlar quem, como e quando
acedeu a informação com dados pessoais, tal como importa rever todos os
processos de comunicação com os clientes, desde o simples formulário online até
aos procedimentos de relação de informações nos atendimentos presenciais ou
telefónicos. Mas há muito mais: preparar mecanismos de direito ao esquecimento
e à portabilidade de dados, criar formas de provar quais são as fontes de
informação de origem dos dados, reanálise e revisão contratual com prestadores
de serviços, designar o Encarregado de Proteção de Dados, criar um plano de
proteção de dados, etc. e etc. … S de facto muitas as tarefas cruciais para o
cumprimento do RGPD e o tempo urge.
Há contudo uma que é fundamental não esquecer, pois é aquela
que garantirá a continuidade constante do cumprimento do RGPD, que é: comunicar
a toda a organização, a todos os colaboradores. E comunicar a mudança de
hábitos que praticam e carecem de ser alterados.
Os dados pessoais são cada vez mais sensíveis e críticos,
não só para garantir a capacidade de tornar a empresa mais competitiva, mas
também para se procurar não passar o limite do direito à privacidade. É um
equilíbrio que será mais difícil de conseguir, mas que será essencial daqui
para a frente.
Comentários