Inserido no ciclo de debates GDPR_Talks, a Quidgest dinamizou mais uma sessão, desta vez subordinada ao tema “GDPR_Talks: o que foi feito. O que falta fazer”.
João Paulo Carvalho, administrador da Quidgest, deu as boas-vindas aos mais de 60 participantes. Seguiu-se a intervenção de Beatriz Bagoin Guimarães, coordenadora da área de Sistemas de Gestão de Informação e Processos de Negócio, da Quidgest.
Fazendo uma retrospectiva destes 365 dias de RGPD, a oradora começou por afirmar que “a entrada em vigor do novo regulamento não acarretou grandes novidades para os países europeus”, uma vez que a maioria dos direitos “já estavam previstos na legislação portuguesa e na de muitos países europeus”.
Na sua perspectiva, uma das grandes alterações a que se assistiu durante estes dois anos de preparação foi o facto de os titulares de dados passarem a ter conhecimento sobre os seus direitos, motivando a que estejam mais atentos.
Em Janeiro de 2019, a Comissão Europeia deu a Portugal dois meses para terminar o processo de transposição, contudo, e embora o projecto de texto de substituição da Proposta de Lei tenha estado em discussão no grupo de trabalho, no dia 28 de Maio, só no início de Junho é que a proposta de lei, que vai executar o RGPD em Portugal, será aprovada.
Beatriz Bagoin Guimarães não quis deixar de partilhar com a audiência as conclusões decorrentes da experiência de implementação da solução disponibilizada pela Quidgest.
Relativamente à implementação do RGPD, a oradora destaca com principais problemas o facto de “algumas das entidades que prestaram serviços jurídicos ou de consultoria não terem formação suficiente para o fazerem e transmitirem indicações incorrectas, por exemplo: pedido de consentimento em casos em que a licitude advinha de obrigação contratual; falta de pedido de consentimento; pedido de consentimento de forma implícita ou sem indicação de finalidade de tratamento; interpretação abusiva da licitude associada aos interesses legítimos; ocultação de dados em contratos públicos”, resumiu.
Em conclusão, Beatriz Bagoin Guimarães acredita que a utilização de ferramentas adequadas “agiliza os processos e simplifica os registos necessários”.
Inserida no primeiro painel: “O que foi feito.”, Sónia Preto, do gabinete do Encarregado de Protecção de Dados da Fundação Bissaya Barreto deu a conhecer o trabalho desenvolvido por aquela instituição particular de solidariedade social.
Começando por apresentar os fundamentos para o tratamento de dados, que surgem no âmbito da actividade das empresas/instituições, sendo que num mesmo caso podem existir “diversos fundamentos”, a oradora focou-se na sua experiência quer com menores quer com idosos. Na sua opinião, a articulação dos fundamentos é um dos “grandes desafios”.
“É importante pensar que dados tratamos e como os tratamos”, sublinhou. Em jeito de conclusão, Sónia Preto referiu que os dados pessoais “são das pessoas”, evidenciando que a conformidade ou não com o regulamento “depende de todos”.
Ainda no primeiro painel, Sara Loja da consultora LGC iniciou a sua apresentação referindo que a actuação das empresas face ao RGPD depende da “maturidade” de cada empresa.
Em jeito de repto, a Information Security Manager deixou várias questões no ar: “Será que as implementações que estão a ser feitas são estáticas ou dinâmicas?”, “Será que as empresas estão preparadas para daqui a mais um ano responderem às necessidades impostas pelo regulamento?”, “Estamos a aproveitar esta oportunidade para transformar digitalmente as operações?”.
Maria Sá Guedes, consultora da Quidgest, apresentou os vários módulos que compõem uma solução integrada que responde ao RGPD, nomeadamente, Portal dos Titulares, Portal de Fornecedores e Gestão de Actividades.
Maria Martins, consultora de Negócios Internacionais da Quidgest, deu a conhecer as experiências internacionais ao nível da implementação do RGPD.
Tendo como objectivo fortalecer os poderes reguladores do Estado no que à protecção de dados diz respeito, “simplificar e centralizar a legislação, garantir a competitividade e a manutenção das relações comerciais, bem como obter reconhecimento internacional para impulsionar o investimento estrangeiros, é possível identificar dois modelos diferentes no que à implementação do RGPD diz respeito: o modelo europeu – baseado no titular dos dados – e o americano – onde o foco é o consumidor”.
Embora existam já vários países europeus onde o regulamento já foi implementado, a verdade é que fora dela a realidade é outra. No Brasil, por exemplo, a LGPD (Lei Geral de Protecção de Dados) só entrará em vigor em Agosto 2020 e as coimas aplicar-se-ão, apenas, ao volume dos negócios nacionais.
Via: Quidgest.
