GDPR: responsabilização é a nova “palavra de ordem”

Entrevista com Kalliopi Spyridaki, chief privacy strategist no SAS Europe sobre o GDPR.

Quais as diferenças entre o sector público e privado em termos de cumprimento do Regulamento?

O cumprimento aplica-se a ambos. O princípio é o mesmo, mas o GDPR permite excepções, para que o Governo possa “fazer o seu trabalho”. Por exemplo, as Finanças também têm de respeitar o Regulamento, mas dentro das regras específicas à sua actividade. As regras do GDPR não se aplicam quando há uma Autoridade governamental.

Algo que as pessoas não se aperceberam é que juntamente com o GDPR foi aprovada uma lei para as forças policiais. Esta tem os mesmos princípios que o GDPR, entra em vigor na mesma data, mas é específica para as forças da lei.

Tendo em conta que nalguns casos o cumprimento do GDPR impediria as autoridades de realizar o seu trabalho o Regulamento refere que, nessas situações ele não se aplica.

Qual o impacto da responsabilização (do cumprimento do GDPR) no negócio das empresas?

Este é um princípio completamente novo. Algo que antes não existia. Agora as empresas serão responsabilizadas e têm de demonstrar o cumprimento do Regulamento.

Antes as empresas tinham de preencher todo um conjunto de formulários, junto das Autoridades de cada país, para registar as suas bases de dados. Agora isto já não é necessário. Basta cumprir o Regulamento e mostrar (esse cumprimento) às Autoridades sempre que estas requeiram essa informação.

A maioria destas tarefas serão automatizadas?

Se for tornará o cumprimento do Regulamento muito mais fácil e a um nível mais elevado. O GDPR não refere que a automatização, mas é um investimento inteligente, principalmente para as empresas que estão presentes nos vários mercados europeus. Isto porque é muito difícil assegurar o cumprimento do GDPR baseando-se apenas no factor humano.

Por outro lado, a automatização permite o repensar da estratégia de dados, que esta vá para além do “simples” cumprimento do GDPR. Porque os dados pessoas que as empresas têm são muitos dados. Todo o exercício necessário (maping, categorização, …) é uma oportunidade para olhar os dados de uma forma automatizada.

De onde virá o maior risco de incumprimento? De dentro da empresa ou de algum parceiro?

É certo que é mais fácil controlar os processos internos, no entanto é impossível controlar todos os funcionários. Todo o sistema. Principalmente o factor humano. Por muita formação que se dê há sempre um indivíduo que acede a algo que não deveria. e será muito difícil as empresas controlarem isso. Dito isto é certo que é a “parte” externa a que coloca mais riscos.

Antes do GDPR só o possuidor (directo) dos dados tinha responsabilidade dos mesmos aos olhos da lei. Agora os parceiros que usam ou que foram fonte dos dados também são responsabilizados. E esta é uma grande diferença no mundo dos contractos porque já começamos a ver negociações em termos de responsabilização da privacidade dos dados.

Pode estar também interessado em:

One thought on “GDPR: responsabilização é a nova “palavra de ordem”

  1. Pingback: #SASCHAT – GDPR e a Privacidade dos dados - Business Analytics Portugal

Deixar uma resposta