evento sobre regulamento geral de proteção de dados

GDPR_Talks 5. O que foi feito. O que falta fazer

Inserido no ciclo de debates GDPR_Talks, a Quidgest dinamizou mais uma sessão, desta vez subordinada ao tema “GDPR_Talks: o que foi feito. O que falta fazer”.

João Paulo Carvalho, administrador da Quidgest, deu as boas-vindas aos mais de 70 participantes. Seguiu-se a intervenção de Beatriz Bagoin Guimarães, coordenadora da área de Sistemas de Gestão de Informação e Processos de Negócio, da Quidgest, que fez uma retrospectiva destes 365 dias de RGPD.

Inserida no primeiro painel: “O que foi feito.”, Sónia Preto, do gabinete do Encarregado de Proteção de Dados da Fundação Bissaya Barreto deu a conhecer o trabalho desenvolvido por aquela instituição particular de solidariedade social. Começando por apresentar os fundamentos para o tratamento de dados, que surgem no âmbito da atividade das empresas/instituições, sendo que num mesmo caso podem existir “diversos fundamentos”, a oradora focou-se na sua experiência quer com menores quer com idosos. Na sua opinião, a articulação dos fundamentos é um dos “grandes desafios”. Em jeito de conclusão, Sónia Preto referiu que os dados pessoais “são das pessoas”, evidenciando que a conformidade ou não com o regulamento “depende de todos”.

Ainda no primeiro painel, Sara Loja da consultora LGC iniciou a sua apresentação referindo que a atuação das empresas face ao RGPD depende da “maturidade” de cada empresa. Durante a sua apresentação a Information Security Manager deixou várias questões no ar: “Será que as implementações que estão a ser feitas são estáticas ou dinâmicas?”, “Será que as empresas estão preparadas para daqui a mais um ano responderem às necessidades impostas pelo regulamento?”, “Estamos a aproveitar esta oportunidade para transformar digitalmente as operações?”.

Maria Sá Guedes, consultora da Quidgest, apresentou os vários módulos que compõem uma solução integrada que responde ao RGPD, nomeadamente, Portal dos Titulares, Portal de Fornecedores e Gestão de Atividades.

Maria Martins, consultora de Negócios Internacionais da Quidgest, deu a conhecer as experiências internacionais ao nível da implementação do RGPD. Tendo como objetivo fortalecer os poderes reguladores do Estado no que à proteção de dados diz respeito, “simplificar e centralizar a legislação, garantir a competitividade e a manutenção das relações comerciais, bem como obter reconhecimento internacional para impulsionar o investimento estrangeiros, é possível identificar dois modelos diferentes no que à implementação do RGPD diz respeito: o modelo europeu – baseado no titular dos dados – e o americano – onde o foco é o consumidor”. Embora existam já vários países europeus onde o regulamento já foi implementado, a verdade é que fora dela a realidade é outra. No Brasil, por exemplo, a LGPD (Lei Geral de Protecção de Dados) só entrará em vigor em agosto 2020 e as coimas aplicar-se-ão, apenas, ao volume dos negócios nacionais.