Independentemente de quão cedo principiaram o seu processo, todas reconhecem o impacto que este processo tem e virá ainda a ter. Mais do que um regulamento, o RGPD é uma peça legal com implicações transversais e continuadas na vida interna das empresas.
Em conformidade com esta perspetiva de transversalidade, as organizações devem contar com equipas (sejam elas internas ou externas) que enderecem o RGPD de uma forma multidisciplinar, com competências não só jurídicas, mas também de gestão do risco, de gestão processual, de IT e de ciber-segurança. É esta complementaridade de competências que permite ter a visão do todo, integrando as diferentes necessidades de transformação enquanto aproveita sinergias e reduz o risco de lacunas de remediação.
Neste mesmo contexto, a implementação do RGPD deve ser encarada como uma transformação contínua, e não como um mecanismo corretivo pontual, derivado da obrigação de resposta a um regulamento. E se é verdade que esta transformação tem de incluir ações de curto prazo desenhadas para endereçar a vertente de conformidade de forma objetiva, não é menos verdade que deve assentar em iniciativas estruturantes que garantam a sua sustentabilidade.
É fundamental assegurar que a 25 de Maio de 2018, data em que o RGPD entra em vigor, a organização se encontra em condições de cumprir com o regulamento. Para que tal aconteça, devem ser implementadas iniciativas como a definição do modelo de governo do Data Protection Officer (DPO), o desenho e a revisão de políticas específicas, o redesenho dos processos de negócio, e a definição de novos processos com impacto direto no processamento de dados de cidadãos europeus. Contudo, e porque o programa de conformidade não se esgota aí, outras iniciativas afiguram-se como críticas para dotar a organização de processos ágeis, nomeadamente, planos de formação e sensibilização, projetos de Identity and Access Management, processos de Gestão Documental e a definição de modelos de Governo de Dados.
Não se trata, portanto, de cumprir os pontos de uma checklist de RGPD, trata-se de aprender a integrá-los nos processos de negócio da organização. Só com uma abordagem integrada e sustentável é que a implementação do RGPD é capaz de ultrapassar os seus aspetos mais burocráticos, e ser um mecanismo de eficiência para as organizações.