Sabia que | Regulamento de protecção de dados

Mais de um ano após a aplicação do Regulamento Geral de Proteção de Dados (RGPD), persistem dúvidas e muitas Organizações não estão ainda preparadas para dar resposta às exigências deste regulamento. Aliás, só agora foi aprovado o texto de substituição da Proposta de Lei N.º 120/XIII/3.ª pela Assembleia da República que assegura a execução da norma europeia em Portugal.

A grande questão que ainda se coloca é como garantir a conformidade face a este regulamento, assegurando todas as suas exigências e direitos consagrados aos titulares de dados, de forma a evitar sansões ou processos judiciais, que para além do prejuízo financeiro, são também danosos para a imagem de qualquer Organização.

A posição da Comissão Nacional de Proteção de Dados (CNPD), que deixou de ter um papel de controlo prévio, passando a assumir responsabilidade pela supervisão e fiscalização do cumprimento das novas regras tem-se verificado pelas fiscalizações tornadas públicas e consequente aplicação de coimas às entidades que violaram requisitos do Regulamento.

Neste contexto, é imperativo que as empresas traduzam as suas preocupações no domínio da proteção de dados em ações concretas e que evidenciem conformidade com o RGPD.

A implementação deste regulamento pode mesmo a ser comparada à implementação de um sistema de Gestão, baseado em normas ISO. A este propósito, podemos referir a ISO 27001 que tem vários requisitos diretamente aplicáveis ao RGPD. Aliás, quem detém a certificação ISO 27001 terá uma elevada percentagem da implementação do RGPD garantida.

Reconhecendo o desafio que tem sido para as diferentes Organizações a implementação de medidas técnicas e organizativas que assegurem e comprovem que o tratamento é realizado em conformidade com o RGPD, a XZ Consultores desenvolveu uma metodologia de implementação que, envolvendo uma equipa multidisciplinar, assegura o necessário acompanhamento neste processo.

Colaboração de Carmo Vicente e Filipa Brandão | Consultoras da XZ Consultores, SA