Proteção de Dados. Quidgest questiona se a Administração Pública está preparada?

A Quidgest promoveu um evento para debater a GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados), subordinado ao tema “Accountability”, “focada nos sistemas de informação de registo, gestão e reporting, como peças fundamentais no processo de conformidade com o novo regulamento”, diz a empresa tecnológica em comunicado.

Isto numa altura em que todas as empresas, que, no exercício da sua atividade tratem dados pessoais, passarão a estar sujeitas às novas exigências do Regulamento Geral de Proteção de Dados a partir de 25 de maio de 2018.

João Paulo Carvalho, sénior partner da Quidgest explicou que “todas as organizações têm uma fatia muito considerável da sua atividade (provavelmente mais de 95%) suportada por software”.

“Existem dados e dados sensíveis em todo o lado: gravações de CCTV, chamadas telefónicas, imagens, documentos digitais ou digitalizados, folhas de cálculo, contactos para ações de marketing, dados estruturados em bases de dados”, referiu.

O partner da Quidgest referiu também que “atualmente, os titulares dos dados beneficiam de novos direitos ou vêem reforçados os anteriores, o que obriga a criar ou a melhorar os procedimentos. A verdade é que toda a informação existente numa organização requer, entre outras coisas, classificação quanto à privacidade, atribuição de responsabilidades, definição de procedimentos, gestão e mitigação de riscos e, contudo, há ainda que garantir que o negócio tem continuidade”.

Segundo a informação divulgada pela Quidgest João Paulo Carvalho referiu na sua intervenção que, com o Regulamento Geral de Proteção de Dados  e a NIS (outra diretiva europeia para elevar a segurança das redes e da informação), “o ano de 2018 promete ser agitado e, como sempre, quando há mudanças relevantes nas normas ou nas tecnologias, isso será mais favorável para algumas organizações do que para outras”.

João Ribeiro, especialista em Proteção de Dados Pessoais, diz que “existe em Portugal, uma baixa cultura de segurança e de risco” e que “o Regulamento traz uma realidade para todos, independentemente, do tamanho do país ou da sua densidade populacional”.

João Ribeiro, que apresentou a sua visão sobre os desafios da implementação do Regulamento Geral de Proteção de Dados na Administração Pública, realçou que existe um manancial de informação variada, que se encontra ao nosso dispor – “sem lermos jornais ou vermos televisão conseguimos perceber qual é a realidade do nosso país, basta navegarmos na internet” -, e a grande questão é que “muita dessa informação pode ter dados pessoais”.

Na opinião do orador da conferência da Quidgest, “a Administração Pública portuguesa reflete-se muito neste cenário” e a questão que se impõe é: “será que a Administração Pública está consciente das imposições do Regulamento? Estarão os 12 mil responsáveis preparados?”

Por outro lado João Ribeiro, diz que “através da leitura do Regulamento percebemos que no tratamento de dados pessoais, as entidades públicas e privadas têm de ter em conta o risco, têm de ter a capacidade de cifrar a informação, têm de garantir a disponibilidade e resiliência de todos os serviços e máquinas ou aplicações que tratem dados pessoais. É necessário aplicar medidas técnicas e organizativas; a certificação 27001 não nos dá logo conformidade para com o Regulamento, mas permite-nos cumprir com alguns requisitos”, referiu o especialista em Proteção de Dados Pessoais.

João Ribeiro disse ainda que, o Regulamento Geral de Proteção de Dados traz desafios e oportunidades: “28 países ficam em igualdade de circunstâncias”.

O responsável deixou no entanto a pergunta: “Temos cultura, ao nível da Administração Pública e da área privada para lidarmos com a segurança e a gestão do risco que o Regulamento nos pede?”

Outros dos oradores da conferência da Quidgest – GDPR_talks: a importância dos sistemas de informação na conformidade, foi João Annes, responsável pela área de Proteção de Dados Pessoais da Quidgest e especialista e Cibersegurança, que centrou a sua intervenção na estratégia e ação para o Regulamento de Proteção de Dados. Para o orador, a grande dificuldade reside na dificuldade em começar e perceber o que há a fazer. “O Regulamento não chega sozinho é apenas uma medida da estratégia europeia para a implementação do mercado único digital (MUD)”, disse. “Trabalhamos, nas nossas empresas com outras entidades, que fazem ações de tratamento de dados pessoais, que estão a nossa responsabilidade, e nos quais estamos implicados. Temos obrigação de garantir e verificar que tudo está em conformidade e que não existe violação de dados pessoais”, sublinhou João Annes.

Ou seja, “é necessário impelir as organizações a terem responsabilidade (accountability) sobre os dados pessoais que detém”, adiantou.

“Em conclusão, devemos olhar a Proteção de Dados Pessoais como uma ação de responsabilidade social de defesa de direitos humanos” no sentido em que “qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência”, salienta o responsável da Quidgest.

Nuno Reis, responsável de Strategic Alliances da Quidgest, falou sobre a importância das parcerias no contexto do GDPR, apresentando os tipos de parcerias disponíveis, bem como os benefícios destas parcerias.  “O Regulamento traz-nos um desafio multidisciplinar, pois vamos ter de interligar diversas áreas, tecnologias, pessoas, conhecimentos. Não há uma única forma para resolver este desafio”, disse.
O responsável acredita que, através das parcerias, “é possível que exista uma maior e melhor capacidade de dar resposta às organizações, pois, graças aos parceiros que já estão dentro das organizações e que já prestam algum tipo de serviços, será mais fácil conseguir ter uma maior capacidade de compreensão, bem como uma maior aderência às próprias dinâmicas do negócio”.

Em relação ao tecido empresarial português, e segundo Nuno Reis, “existem algumas empresas com uma dimensão não tão grande, que vão delegar estes serviços e responsabilização nestes próprios parceiros. Assim, existe um esforço, por parte da Quidgest, em trabalhar com quem está nas empresas, mas também com as próprias marcas e fabricantes”.

Beatriz Bagoin Guimarães, responsável pela área de Gestão Documental e Processos de Negócio da Quidgest, apresentou a solução disponibilizada pela tecnológica portuguesa para implementar o Regulamento. “Aproveitando todas as sinergias possíveis com as políticas processos e tecnologias relevantes para a proteção de dados, esta aplicação adapta-se ao contexto específico das organizações”, diz a Quidgest.

A Quidgest é uma empresa tecnológica multinacional de origem portuguesa, criada em 1988, pioneira na geração automática de software e plataformas “low code” ou “no code” e integra a rede de PME inovadoras da COTEC.

Está presente noutros países para além de Portugal, como a Alemanha, Marrocos, Timor-Leste e Moçambique, e tem parcerias no Reino Unido, no Brasil, na Polónia, na Nicarágua, em El Salvador e na Jamaica.