Novas regras de proteção de dados: Da myTaxi à Nos, as empresas estão prontas para a mudança?
As novas regras de proteção de dados entram em vigor já na sexta-feira. Da myTaxi à Nos, como se estão a preparar as empresas para cumprir os requisitos? O ECO foi ouvir 16 companhias.
Os preparativos para a entrada em vigor, esta sexta-feira, do Regulamento Geral da Proteção de Dados (RGPD) estão a decorrer a todo o vapor. Dos transportes às telecomunicações, passando pela banca e não esquecendo a energia, as empresas estão empenhadas na adoção da nova regulação. Para o efeito, muitas são as companhias que criaram equipas multidisciplinares, que estão a assumir a segurança e a privacidade como bandeiras. Todos a postos? Nim, “vai passar muito por aprender fazendo”, responde a Associação Empresarial de Portugal.
No setor da energia, a gigante liderada por António Mexia garante, em declarações ao ECO, que a principal mudança que o RGPD trará será o “princípio da responsabilidade proativa das empresas”. A EDP confirma que tem trabalhado nesta transição desde 2016, altura em que o regulamento foi publicado. Igual caminho tem feito a Vodafone Portugal, que nos últimos dois anos tem suportado uma equipa multidisciplinar dedicada a este processo.
Ainda nas telecomunicações, a Nos revela que tem como objetivo não apenas cumprir os novos compromissos, mas também enraizá-los nas “rotinas da organização”. A dona da Meo acrescenta, por sua vez, que está preparada para garantir o cumprimento dos requisitos e adianta que estão “a realizar várias formações internas juntos de todos os colaboradores”.
Na banca, o diretor de organização e qualidade do Best explica que a implementação das normas em causa passará pelo ajustamento “da própria cultura de tratamento de dados”. E, no que diz respeito aos transportes, a Comboios de Portugal (CP) nota que está há um ano a trabalhar para “dar respostas às exigências do novo regulamento”.
Equipas multidisciplinares a postos
“A Vodafone começou o projeto de revisão e adequação da empresa aos requisitos da RGPD, no final de 2016”, conta ao ECO a porta-voz da gigante. De acordo com a multinacional, desde essa altura que uma equipa multidisciplinar tem realizado os “desenvolvimentos necessários” à adaptação às novas regras. “Salientamos [as áreas] de Tecnologia, Legal e Regulação, Segurança, Privacidade, Marketing Empresarial, Marketing de Consumo e Operações de Cliente”, nota a mesma representante.
Apesar de reconhecer que “a maioria das regras impostas pelo novo regulamento já era de aplicação obrigatória”, a Vodafone Portugal aponta como novidades a exigência de um “elevadíssimo nível de documentação”, bem como a criação “de processos que demonstrem a eficácia de proteção de dados”.
Por falar em documentos, a Nos adianta, em declarações ao ECO, que está a assegurar o envio da informação relativa a esta matéria diretamente (através de SMS, carta ou correio eletrónico) aos seus utilizadores. A empresa frisa que, no início de abril, atualizou a Política de Privacidade disposta no seu site e tornou pública uma Declaração de Compromisso do grupo.
“A Nos tem desenvolvido todos os esforços necessários para garantir o respeito pelos direitos dos titulares dos dados pessoais e a conformidade dos produtos e serviços que presta”, avança ainda a companhia liderada por Miguel Almeida. A gigante criou mesmo uma “equipa de trabalho alargada e multidisciplinar” para concretizar os “direitos e obrigações plasmados no RGPD” e “para garantir que este compromisso se enraíze nas rotinas” da empresa.
A Altice Portugal encontra-se preparada para garantir que, no momento em que o Regulamento se tornar plenamente aplicável, todos os tratamentos de dados que efetua cumprirão os novos requisitos.
Ainda no setor das telecomunicações, a dona da MEO avança ao ECO que está, atualmente, a realizar “várias formações internas” junto de todos os seus colaboradores. “A Altice Portugal encontra-se preparada para garantir que, no momento em que o Regulamento se tornar plenamente aplicável, todos os tratamentos de dados que efetua cumprirão os novos requisitos“, garante a empresa fundada pelo bilionário Patrick Drahi.
À semelhança da Nos, também a Altice Portugal está já a informar diretamente os seus clientes acerca das mudanças em causa, através das faturas de abril. Além disso, colocou nos sites da Meo e da PT Empresas mais esclarecimentos sobre “as novas cláusulas alteradas”.
RGPD, uma “oportunidade competitiva”
As novas regras de proteção de dados entram em vigor esta sexta-feira, mas a transição para esta regulação já tem rugas, no seio da gigante energética liderada por António Mexia.“A preocupação com a privacidade dos dados pessoais e com a segurança da informação não é um tema novo na EDP“, realça fonte oficial da empresa. Segundo a energética, o “princípio da responsabilidade proativa das empresas” é a principal mudança trazida pela RGPD.
A EDP Portugal juntou-se, por isso, à EDP Espanha e à EDP Renováveis para constituir uma “equipa central de coordenação transversal” para sistematizar a sua abordagem a esta alteração regulamentar, que contou com a colaboração de representantes de todas as áreas de negócio que “impliquem o tratamento de dados pessoais”
A EDP reconhece hoje no RGPD não apenas um conjunto de obrigações a cumprir, mas também uma oportunidade de obter uma vantagem competitiva através de um compromisso renovado de confiança e transparência.
Desse trabalho coletivo surgiram, diz a mesma fonte, três esforços: deu-se um reforço dos mecanismos de segurança e de informação; aprofundaram-se as políticas do grupo e reforçou-se a formação dos parceiros e colaboradores; reviram-se os processos de negócio que envolvem este tipo de informação.
“A EDP reconhece hoje no RGPD não apenas um conjunto de obrigações a cumprir, mas também uma oportunidade de obter uma vantagem competitiva através de um compromisso renovado de confiança e transparência”, sublinha a empresa.
A “interpretação prática” de alguns dos requisitos foi um dos maiores desafios do processo, defende a companhia, que diz considerar “decisiva” a estabilização da moldura regulamentar.
Transportar as novas regras para as empresas
A nova regulamentação de proteção de dados “é muito exigente”, confessa o diretor-geral da myTaxi Portugal, em conversa com o ECO. “Mas é no interesse dos consumidores”, acrescenta rapidamente Pedro Pinto.
De acordo com o responsável, estas novas regras implicaram a atualização dos “termos da política de privacidade” e a aposta na “formação dos trabalhadores”. Além disso, explica, foram mudados “alguns campos” da app de modo a que o utilizador passe a dar explicitamente a sua autorização para o tratamento dos dados em causa.
Reconhecemos a importância da nova lei europeia de dados e estamos a reforçar ainda mais como protegemos e tratamos os dados dos utilizadores da União Europeia e em todo mundo.
Semelhante decisão tomou a Uber, que avança — numa nota enviada ao ECO — que está a “reforçar ainda mais como protege e trata os dados dos utilizadores da União Europeia e de todo o mundo”.
Do asfalto aos carris, também a CP está no barco da adaptação: “A Comboios de Portugal criou uma equipa multidisciplinar, que está a trabalhar há cerca de um ano no sentido de identificar, analisar e dar resposta às exigências do novo regulamento”.
Em declarações ao ECO, a porta-voz da empresa defende que o impacto na sua atividade “deverá ser reduzido”. Ainda assim, a CP garante que está em curso um “plano de ações” a nível interno e externo para fazer face a esta matéria.
“O impacto ao nível do negócio reflete-se, maioritariamente, nas condições de utilização do cartão Lisboa Viva“, acrescenta o Metro de Lisboa. De acordo com a empresa, no ano passado, foi criado um grupo de trabalho para preparar a mudança de regime, que delineou um “plano de implementação” das novas regras.
Dos carris às nuvens, a Ryanair confirma que embarcou nesta viagem preparatória “há cerca de 18 meses”. “Atualizámos as políticas e procedimentos internos em todas as áreas em que foi necessário, levámos a cabo extensas ações de formação para todos os colaboradores e nomeámos um Data Protection Officer de modo a assegurar o cumprimento total da legislação”, explica fonte da transportadora irlandesa ao ECO.
Um caminho que nunca ficará terminado
Além das telecomunicações, da energia e dos transportes, também os bancos já se estão a preparar para as novas regras. “A Caixa está a adaptar os seus processos, procedimentos e práticas internas para assegurar a conformidade com a nova legislação europeia”, esclarece fonte oficial do banco público.
Já o o diretor de organizações e qualidade do Banco Best reforça: “Temos em curso um projeto em que foi identificado um conjunto de ações para dar cumprimento ao disposto no RGPD“.
Carlos Solano explica que a nova regulamentação implica que “a própria cultura de tratamento de dados seja ajustada”. “Os cuidados que já existiam tornam-se mais evidentes ou são mesmo reforçados”, sublinha o responsável.
A interpretação do RGPD como acrescento aos processos de privacidade e segurança já existentes é também partilhada pela Mastercard. Em conversa com o ECO, o country manager da gigante dos pagamentos explica que a generalidade dos seus clientes teve de “assinar um novo contrato relativo à transferência de dados de modo a estar em conformidade” com as novas regras.
Paulo Raposo acrescenta ainda que, a nível interno, a Mastercard apostou na formação em sala e em formato e-learning para “sensibilizar” toda a equipa para a importância desta matéria. De acordo com o responsável, não se espera um “impacto grande” no negócio, até porque a multinacional não “trata dados sensíveis e pessoais”.
O regulamento é para todos, mas é aberto o suficiente para poder ser interpretado e executado à medida de cada um.
“O reforço dos direitos dos titulares dos dados e dos novos procedimentos que são impostos ao Banco constituíram o maior foco de impacto”, acrescenta, por sua vez, o Santander. O banco adianta também que não espera “impactos relevantes” com a entrada em vigor destas regras.
“Pode existir um pequeno impacto nos primeiros tempos, um natural período de adaptação dos colaboradores e clientes, mas pensamos que a médio longo prazo o impacto será nulo“, concorda o diretor da Intrum Portugal, em declarações ao ECO. Luís Salvaterra revela que a líder europeia em serviços de gestão de crédito investiu 100 mil euros na adaptação ao novo regime: reviu contratos com clientes, promoveu ações de formação junto dos colaboradores e adaptou a sua vertente tecnológica às novas regras.
Do crédito ao marketing por email, o líder executivo da E-goi realça que o “RGPD é um processo que nunca se deve dar por finalizado”.
Miguel Gonçalves conta ao ECO que a sua companhia, desde 2016, anda a estudar esta matéria, a apostar na formação interna e a desenvolver mecanismos que facilitem a adoção das novas regras por parte dos seus clientes.
“O regulamento é para todos, mas é aberto o suficiente para poder ser interpretado e executado à medida de cada um“, salienta Gonçalves. O CEO defende ainda que se tem caído “no exagero” fruto do medo associado aos “valores astronómicos” das multas (em causa estão coimas de até 20 milhões de euros ou 4% do volume de negócios anual da companhia).
“Apesar do novo RGPD ser visto como uma ameaça para muitas empresas, acreditamos que pode trazer uma oportunidade para recuperar a confiança dos consumidores”, concorda o country manager da Sage. Josep Raventhós avança que a sua empresa investiu em “formação interna” e numa equipa especializada para se preparar para a mudança. “O RGPD vem obrigar a uma reorganização através das diferentes áreas da empresa e, embora exija um esforço inicial e contínua vigilância, o resultado será amplamente positivo”, conclui Raventhós.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Novas regras de proteção de dados: Da myTaxi à Nos, as empresas estão prontas para a mudança?
{{ noCommentsLabel }}