Uma nova porta para os dados pessoais

O ano de 2016 foi revolucionário no que concerne ao tratamento de dados pessoais. A vida das empresas e particulares alterou-se substancialmente com a aprovação do Regulamento Geral sobre a Proteção de Dados (RGPD).

Apesar do novo regulamento comunitário, os legisladores nacionais sentiram necessidade de produzir normas que concretizassem e executassem o regime geral, surgindo assim, em Portugal, a Lei n.º 58/2019, de 8 de agosto.

Uma das mudanças que advieram com a nova regulamentação está relacionada com o Data Protection Officer (DPO), ou seja, o encarregado de proteção de dados. Apesar da existência deste encarregado não ser obrigatória, as empresas passam a ter o dever de designar um DPO que assegure a realização de auditorias e sensibilize os utilizadores para a importância da deteção atempada de incidentes de segurança.

“A implementação de um projeto de RGPD deve ser visto sempre como uma oportunidade para diversas áreas de negócio, através de uma série de medidas que possibilitam a revisão de estruturas, processos e procedimentos e até otimização de sistemas informáticos para melhorias da eficiência interna e conquista de vantagens competitivas no mercado”, assegura Tiago Nascimento, consultor de TI e RGPD, à Advocatus.

Devido às dúvidas e incertezas frequentes no entendimento do RGPD, Tiago Nascimento decidiu criar o Portal do DPO. Este portal surgiu como “ferramenta de trabalho que agrupa os direitos, deveres e boas práticas relacionadas com o regulamento”.

“Pelo facto de o RGPD não se aprender num dia, nem se ensina num dia e depende de negócio para negócio, o principal objetivo é responder às dificuldades que existem em compreender o RGPD”, nota Tiago Nascimento. Para o consultor urgia simplificar a proteção de dados e a forma que encontrou foi através do portal, que possibilita qualquer cidadão informar-se sobre esta temática e auxilia os encarregados de proteção de dados a “estabelecerem regras com obrigações a cumprir num plano de ação”.

Pelo facto de o RGPD não se aprender num dia, nem se ensina num dia e depende de negócio para negócio, o principal objetivo é responder às dificuldades que existem em compreender o RGPD.

Após três meses de preparação, desde a arquitetura e programação até à gestão dos conteúdos, o portal foi lançado em junho de 2018 e atualmente já conta com cerca de 48 mil visitas. “Foi implementado apenas por mim a título pessoal e toda a gestão está a meu cargo. Novos parceiros podem existir futuramente”, nota o consultor do RGPD.

Para executar o projeto, Tiago Nascimento investiu numa formação intensiva de 95 de horas com a certificação de DPO. “O resto foram pesquisas realizadas na medida que ia aprofundando conhecimentos ao ler artigos de outras entidades de supervisão de outros países como a CNIL, AEPD, a ICO de forma que a informação recolhida fosse fidedigna, que não foi tarefa fácil”, acrescenta.

No site é possível aceder a todos os conceitos e informações de forma a garantir a conformidade numa organização. Caso surjam dúvidas, os leitores podem esclarecer as mesmas num grupo da rede social Linkedin, “que foi uma grande forma de criação de dinâmica para permitir a partilha de informação em rede sobre o RGPD”.