Multipessoal

25 de maio de 2018: a grande mudança!


25 de maio de 2018: a grande mudança

No dia 25 de maio de 2018 entrou em vigor um novo Regulamento Geral de Proteção de Dados Pessoais (RGPD) em matéria de tratamento de dados pessoais. Todo o approach que as empresas têm relativamente a esta matéria já mudou. E já mudou essencialmente pelo valor exorbitante a que podem ascender as potenciais multas: genericamente, 20 milhões de euros. Isto fez com que todos os operadores olhassem, de uma vez por todas, para uma área até aqui com pouquíssimas preocupações por parte das empresas.

Certamente já sentiu isso na pele, nos inúmeros emails e SMS que lhe chegaram nos últimos meses para que confirme os seus dados ou autorize o processamento dos dados por parte de entidades relativamente às quais já recebia emails ou SMS com comunicações comerciais… Ainda bem! 
Mas o que é que mudou verdadeiramente? Essencialmente a grande mudança foi no domínio dos procedimentos. Para as empresas muda o paradigma e o índice de responsabilidade das partes intervenientes no processo. 

Acabaram-se genericamente os registos das bases de dados junto da Comissão Nacional de Proteção de Dados e os operadores (sejam eles os “donos” das bases de dados ou tratem eles de dados pessoais por conta de terceiros) têm que adotar um modelo de accountability (responsabilidade proativa), registando, justificando e respeitando todos os procedimentos internos. 

O princípio é o de que as suas bases de dados ou o tratamento feito aos dados pessoais tem de ser levado a cabo, desenhado e implementado no sentido de ser o menos intrusivo para os titulares de dados, nunca excessivos e com as medidas técnicas e de segurança que acautelem problemas e que protejam os titulares das bases de dados.

Assim, os operadores passam a ter um dever de monitorização constante, que vai para além da prévia recolha e do tratamento de dados e que implica a salvaguarda e o cumprimento de um conjunto de requisitos legais a cumprir durante todo o período em que os dados pessoais de terceiros são mantidos. O ideal será criar um dossier pelo qual se regerá. Será a sua Bíblia!

Esta nova Bíblia ficará certamente também na cabeceira do chamado encarregado da proteção de dados (uma nova pessoa que muitas empresas vão ter que nomear ou contratar externamente). Esta figura irá ter um papel decisivo garantindo a conformidade das ações das empresas com o RGPD, ou outra legislação avulsa que, entretanto, seja publicada neste âmbito.

Ora, a adaptação das empresas a este novo quadro regulatório implicou uma revisão de processos, muito provavelmente alteração ou introdução de nova tecnologia e quase seguramente a comunicação de uma nova cultura neste domínio junto dos seus trabalhadores e quadros dirigentes. 

E para com os titulares dos dados? Na verdade, com exceção de alguns direitos (como o direito ao esquecimento ou o profiling – e que, no que é novo, não se aplicam maciçamente à generalidade das pessoas), pouco mudou. 

Mudou, sim, o elenco de informações que os titulares dos dados têm agora que receber (muito mais extenso – isto leva agora a novas páginas e página de texto em contratos, formulários, etc).

Mas quanto a direitos de impacto diário, nada de muito especial apareceu: mantém-se a regra do consentimento como matriz essencial para o processamento dos dados, sendo que os demais fundamentos de legitimidade para o processamento dos seus dados pessoais permanecem quase intocados.

Quanto aos chamados direitos “ARCO” (direito de acesso, retificação, cancelamentos e oposição), idem. Permanecem, na sua essência, como outrora…

Na verdade, se no passado se tivesse seguido com rigor o que a lei já dispunha e se a organizações tivessem tido, nesta área, uma preocupação constante, o impacto que as empresas e os titulares dos dados estão a sentir com este RGPD teria sido bem mais diminuto. Mudou o valor das potenciais multas e tudo mudou à volta! Ainda bem!

Pedro Simões Dias – DPO

Multipessoal Blog

Blog oficial do Grupo Multipessoal, o blog sobre carreira, recursos humanos e emprego que eleva a sua carreira e o seu potencial.

Sem comentários:

Enviar um comentário