GDPR: DPO e responsabilização das empresas

gdprO novo Regulamento Europeu Geral de Protecção de Dados – GDPR – traz grandes mudanças na forma de fazer negócio das empresas. Agora o ónus da prova (do cumprimento do regulamento) cabe às organizações. Estas têm de estar preparadas para responder a todas as questões sempre que forem inquiridas.

O grande desafio da implementação do GDPR – General Data Protection Regulation (Regulamento Europeu Geral de Proteção de Dados – em português) prende-se com a clareza da informação. Esta é a opinião de Rita Rodrigues, Public Affairs na DECO Proteste, aquando da conferência – O novo Regulamento da UE para a Protecção de Dados (GDPR), que decorreu em Lisboa no passado dia 15 de Março. A executiva acrescenta que “essa informação deve ter como objectivo conquistar e fomentar a confiança”. Tendo por base esta premissa a Deco está a preparar todo um conjunto de conteúdos informativos com o objectivo de esclarecer o consumidor. Alguns deles já podem ser vistos no website osmeusdados.pt onde o utilizador não só pode aceder a informação sobre o GDPR mas também assinar um manifesto através do qual a Deco pretende garantir a “aplicação correcta e eficaz do regulamento”.

Já Manuel Melo, presidente da APCIBER – Associação para a Promoção da Cibersegurança e Proteção de Dados, e João Oliveira Principal Business Solutions Manager – Information Management CoE, no SAS Institute, realçaram a importância da figura do DPO – Data Protection Officer, que será quem assegura o cumprimento do GDPR e que será chamado em situações de crise. “Um bom DPO será aquele passa despercebido, que nem se dá por ele”, afirma Manuel Melo.

A dúvida reside sobre quem irá, dentro da organização, incorporar esta função. Mas, independentemente de acumular outras funções ou apenas assegurar esta actividade o importante, realça João Oliveira, é que o DPO tenha independência. Só assim conseguirá cumprir, na totalidade, o GDPR.

Hoje o mercado, e as empresas, actuam num cenário de em que há total desresponsabilização pelos dados pessoais dos indivíduos. No futuro (2018) imperará a auto-regulação, onde as empresas serão responsáveis pela conformidade do Regulamento. Terão de provar que o estão a cumprir. E esta é um conceito que antes não existia: o da responsabilização. E que pode trazer alguns dissabores para as empresas que não estejam preparadas para esta mudança.

Ainda há algum tempo para fazer as mudanças operacionais (e de cultura) até 2018. Mas não muito. A hora de debater o assunto está a terminar. É tempo de seguir em frente. Mesmo assim, para quem ainda tem dúvidas, poderá esclarecê-las no SAS Forum.

SAS Fórum Portugal | 22 de Junho | Centro de Congressos de Lisboa
Mais informação sobre o SAS Fórum Portugal 2017….

Deixar uma resposta