GDPR Compliance - uma das maiores preocupações das empresas

Desde o dia 25 de maio de 2018 que muito se tem falado sobre o Regulamento Geral de Proteção de Dados – Regulamento (UE) 2016/679 – e muito se tem falado sobre compliance. Mas afinal o que quer dizer este termo estranho, GDPR compliance?

A necesidade de GDPR compliance

Vários foram os problemas que o legislador encontrou para criar legislação sobre a proteção de dados e serviu-se de alguns subterfúgios para que a legislação fosse mais próxima das necessidades atuais da sociedade em termos da proteção dos dados pessoais.

A tecnologia surge no mercado a uma velocidade mais elevada do que a que um qualquer consumidor ou pessoa normal a consiga acompanhar. Não temos sempre o último modelo de cada equipamento nem as versões mais atuais de todos os softwares. Assim existe um GAP entre a velocidade com que a nova tecnologia surge e a capacidade de conhecimento e adaptação do comum cidadão. Já no caso da comum empresa a capacidade de adaptação é ainda mais lenta uma vez que sempre que surge uma novidade no mercada a comum empresa não a adota de imediato. Por último temos a capacidade de adaptação e de lidar com a novidade do legislador. Este vem sempre após as tecnologias surgirem no mercado após aparecerem os primeiros prolemas.

Desta forma e face à necessidade específica deste tema que carecia de legislação com urgência, o legislador utilizou cinco subterfúgios quando elaborou o RGPD:

• Auto regulação – O RGPD estabelece que o responsável pelo tratamento de dados deverá ser o criador das regras que irá seguir. Por outras palavras, eu crio as regras pelas quais a minha organização se vai reger. Eu é que defino o que é necessário para proteger os dados que trato sem que para isso esteja definido no regulamento quais os cuidados a ter;
• Utilização de conceitos gerais e indeterminados – esta componente serve para que cada estado membro possa adaptar o RGPD à sua realidade pessoal. No entanto enquanto a legislação portuguesa não estiver criada e aprovada estes conceitos gerais e indeterminado são uma área de indefinição em termos de proteção de dados;
• Remissão – esta legislação remete para a norma ISO 27.001 - gestão da segurança da informação - e ISO 31.000 – gestão do risco, bem como para outra legislação já existente sobre proteção de dados. Desta forma o RGPD estará sempre mais atual uma vez que as normas ISO e a restante legislação sempre que sofrerem atualização irão replicar automaticamente para o RGPD;
• Auto responsabilização – uma vez que o RGPD se baseia na auto regulação, esta obriga os responsáveis pelo tratamento de dados a auto responsabilizarem-se;
• Inversão do ónus da prova – segundo a legislação portuguesa uma pessoa é inocente até prova em contrário, e o ministério público ou o acusador é que tem que provar a culpa do infrator. No que concerne à proteção de dados existe uma inversão do ónus da prova, ou seja, são os responsáveis pelo tratamento de dados que tem que conseguir provar que fizeram tudo de acordo com as regras que criaram e de acordo com a legislação em vigor.

Agora já sabe o conceito de compliance por detrás do RGPD, aconselhamos às empresas a informarem-se e a prepararem-se para o cumprimento do RGPD, possuindo, então, a tal GDPR compliance.

Através dos nossos serviços podemos ajudá-lo a fazer com que a sua empresa implemente normas para cumprir o Regulamento e possuímos diferentes pacotes de acordo com as diferentes necessidades das empresas.

Contacte-nos sem compromisso e saiba como podemos ajudar a sua empresa a cumprir a legislação.