www.vidaeconomica.ptvidaeconomica.pt - 22 jul 22:57

Cumprimento do RGPD melhora vantagens competitivas das empresas

Cumprimento do RGPD melhora vantagens competitivas das empresas

Muitas empresas aproveitam a dimensão organizacional dos requisitos do RGPD para implementar melhorias na sua cadeia de valor e respetivas atividades e subtrair daí vantagens competitivas e reputacionais face a concorrentes, afirma Luís Lobo e Silva, “managing partner” da Focus2Comply. Sobre o nível de cumprimento do RGPD em Portugal, Luís Lobo e Silva considera que “as lacunas acentuam-se, nomeadamente no setor público, com maiores evidências no local”.
Vida Económica - Três anos depois, o RGPD está ainda longe de atingir os efeitos desejados. Porquê? E que medidas deverão ser tomadas para mudar esta tendência?
Luís Lobo - Apenas duas notas introdutórias que considero pertinentes: 1) três anos decorridos, após os dois anos de carência, ou seja, o RGPD tem cinco anos e um Regulamento da UE é de aplicação imediata nos seus Estados Membros com a devida adaptação às respetivas Leis nacionais; 2) isolo a minha apreciação do que decorre em matéria de RGPD do atual estado sanitário devido ao COVID-19, pois a apreciação seria desastrosa.
Em termos gerais e não obstante o esforço que aracteriza um universo de organizações, maioritariamente no setor privado, embora se sintam preocupações no setor público, parece-nos que a abordagem feita é ainda muito pela rama. E esta perceção talvez surja porque não entendemos que seja uma preocupação transversal dessas organizações, mas apenas de um reduzido conjunto de intervenientes a quem, ou para fazer cumprir agenda, ou por menosprezo pelo regulamento e quadro legal, não são asseguradas as condições por parte das gestões de topo para fazer cumprir todos os requisitos legais e organizacionais.
VE - Qual o balanço e quais as conclusões que podemos tirar da implementação deste regulamento em Portugal?
LL - Se o que referi anteriormente é uma apreciação global, em Portugal as lacunas acentuam-se, nomeadamente no setor público, com maiores evidências no local. Não nos podemos esquecer que temos entidades públicas centrais e locais que cruzam entre si dados pessoais excessivamente críticos, de natureza fiscal, de saúde, de segurança social, financeiros, de agregados familiares, os quais, não sendo acedidos e usados única e exclusivamente para os devidos efeitos, podem causar danos irreversíveis e dolosos.

O cumprimento do RGPD na ótica no negócio

VE - As especificações do RGPD para Portugal fazem sentido, os portugueses estão a conseguir adaptar as suas vidas e negócios a esta realidade?
LL - Na ótica do negócio, verifico um esforço por parte de muitas empresas, que inclusivamente aproveitam a dimensão organizacional dos requisitos do RGPD para implementar melhorias na sua cadeia de valor e respetivas atividades e subtrair daí vantagens competitivas e reputacionais face a concorrentes. Cada vez mais se valorizam entidades com assumida responsabilidade social também nesta matéria, valorizando as necessidades de privacidade e de segurança, o que constitui por si só um fator diferenciador. A salvaguarda da privacidade nos termos do RGPD assegura também uma importante componente de segurança, na medida em que a organização deve reter apenas os dados estritamente necessários e processá-los de forma adequada e em conformidade com requisitos de controlos de segurança. Desta forma, será também estrategicamente menos apetecível a ataques informáticos e/ou em caso de incidente a informação potencialmente violada será menor e assim menor a sua responsabilidade também.
Reforçar capacidade e missão orgânica da CNPD

VE - Deverá haver um esforço maior na sensibilização por parte do Governo perante cidadãos, escolas, organizações e empresas em matéria de RGPD?
LL - Penso que é importante reforçar a capacidade e missão orgânica da CNPD, entidade que em Portugal tem a responsabilidade de supervisionar e monitorizar a aplicação do Regulamento. Além da função fiscalizadora, faz-me sentido que possa ser a CNPD capacitada de meios para essa sensibilização e formação cívica, nomeadamente através de ações e campanhas em escala nos locais públicos, na comunicação social e espaços digitais, à semelhança do que tem vindo a acontecer com o CNCS ao nível da sensibilização para a cibersegurança e utilização de meios digitais.
Deverá ainda existir a consciência de que a implementação dos requisitos do Regulamento é de natureza tanto jurídica quanto organizacional.

Assembleia
da República escolhe Focus2Comply

Recentemente, a Assembleia da República escolheu a Focus2Comply para a prestação de serviços no âmbito da 2.ª fase da implementação do seu Sistema de Gestão da Proteção de Dados. “Esta escolha decorreu de um procedimento público, mediante proposta endereçada ao abrigo de um caderno de encargos, com determinados requisitos, especificações e exigência de qualificações. Em matéria de qualificações vimos expresso uma vez mais o resultado de uma equipa de excelência, com percurso consolidado de décadas na área da Gestão da Segurança da Informação (sendo a Privacidade uma disciplina)”, afirma Luís Lobo.
O valor do projeto é de 38 649 euros, com uma duração prevista de 120 dias.
NewsItem [
pubDate=2021-07-22 21:57:28.0
, url=http://www.vidaeconomica.pt/vida-economica-1/cumprimento-do-rgpd-melhora-vantagens-competitivas-das-empresas
, host=www.vidaeconomica.pt
, wordCount=699
, contentCount=1
, socialActionCount=0
, slug=2021_07_22_143171123_cumprimento-do-rgpd-melhora-vantagens-competitivas-das-empresas
, topics=[economia]
, sections=[economia]
, score=0.000000]