O desafio do novo regulamento de proteção de dados

Nos últimos meses, o Regulamento Geral sobre a Proteção de Dados (RGPD ou GDPR) tem assumido progressivamente um lugar de destaque nas agendas das organizações.

Independentemente de quão cedo principiaram o seu processo, todas reconhecem o impacto que este processo tem e virá ainda a ter. Mais do que um regulamento, o RGPD é uma peça legal com implicações transversais e continuadas na vida interna das empresas.

Em conformidade com esta perspetiva de transversalidade, as organizações devem contar com equipas (sejam elas internas ou externas) que enderecem o RGPD de uma forma multidisciplinar, com competências não só jurídicas, mas também de gestão do risco, de gestão processual, de IT e de ciber-segurança. É esta complementaridade de competências que permite ter a visão do todo, integrando as diferentes necessidades de transformação enquanto aproveita sinergias e reduz o risco de lacunas de remediação.

Neste mesmo contexto, a implementação do RGPD deve ser encarada como uma transformação contínua, e não como um mecanismo corretivo pontual, derivado da obrigação de resposta a um regulamento. E se é verdade que esta transformação tem de incluir ações de curto prazo desenhadas para endereçar a vertente de conformidade de forma objetiva, não é menos verdade que deve assentar em iniciativas estruturantes que garantam a sua sustentabilidade.

É fundamental assegurar que a 25 de Maio de 2018, data em que o RGPD entra em vigor, a organização se encontra em condições de cumprir com o regulamento. Para que tal aconteça, devem ser implementadas iniciativas como a definição do modelo de governo do Data Protection Officer (DPO), o desenho e a revisão de políticas específicas, o redesenho dos processos de negócio, e a definição de novos processos com impacto direto no processamento de dados de cidadãos europeus. Contudo, e porque o programa de conformidade não se esgota aí, outras iniciativas afiguram-se como críticas para dotar a organização de processos ágeis, nomeadamente, planos de formação e sensibilização, projetos de Identity and Access Management, processos de Gestão Documental e a definição de modelos de Governo de Dados.

Não se trata, portanto, de cumprir os pontos de uma checklist de RGPD, trata-se de aprender a integrá-los nos processos de negócio da organização. Só com uma abordagem integrada e sustentável é que a implementação do RGPD é capaz de ultrapassar os seus aspetos mais burocráticos, e ser um mecanismo de eficiência para as organizações.

Se tem interesse em receber comunicação da EY Portugal (Convites, Newsletters, Estudos, etc), por favor Clique aqui

Recomendadas

Maior escrutínio no setor da Energia traz novos desafios

O setor da energia enfrenta um nível de escrutínio sem precedente por parte dos governos, dos media e reguladores.

Como transformamos líderes de mercado em criadores de mercado?

Teria sido difícil acreditar, a 1 de Janeiro, que apenas alguns meses mais tarde, estaríamos a definir esta nova década em termos de pré-pandemia, pandemia e pós-pandemia.
Diogo Martins

Mobilidade urbana: mudança de paradigma ou continuidade?

Nos últimos anos temos assistido a inúmeras iniciativas que visam promover uma mobilidade mais sustentável e integrada (multimodal) em contextos urbanos.
Comentários