Sage patrocina evento CCIP – RGPD: O Estado da Nação
Conheça o essencial do que foi discutido no grande evento organizado pela Câmara de Comércio e Indústria Portuguesa (CCIP) que juntou os mais reputados especialistas nacionais em proteção de dados.
No passado dia 7 de Junho, poucos dias depois da entrada em vigor do RGPD, a CCIP – Câmara de Comércio e Indústria Portuguesa, cliente e parceiro da Sage, realizou um grande evento sobre a análise do Estado da Nação relativamente ao RGPD (regulamento geral de proteção de dados). A conferência, realizada na sede da Câmara do Comércio, juntou vários oradores de topo para falarem e partilharem as suas opiniões e experiências sobre a aplicação do novo regime.
Sessão de abertura
Clara Guerra, consultora coordenadora no Serviço de Informação e Relações Internacionais da Comissão Nacional de Proteção de Dados (CNPD) acalmou os ânimos ao desmistificar o conjunto de alarmes que foram acionados indevidamente. “O bom senso e escolha dos parceiros certos fará com que as empresas estejam preparadas e mais seguras. A mudança do mindset é uma das principais barreiras a ultrapassar para o sucesso de uma implementação bem-sucedida da nova legislação”, afirmou Clara Guerra. A oradora teve o cuidado de chamar a atenção para os possíveis oportunistas, isto é, para as empresas que lançam o mote de pânico e não estão minimamente preparadas para assegurar uma boa assessoria sobre a temática RGPD.
João Queirós, senior manager da consultora Askblue, foi mais além do mero esclarecimento sobre as boas práticas ao implementar o RGPD. O orador foi muito efusivo ao chamar a atenção para gestão do risco, concordando, uma vez mais, com a ideia de que a mudança do mindset é fundamental para ir além do cumprimento de regulamentos.
Magda Cocco, partner da VdA (sociedade de advogados Viera de Almeida & Associados) aplicou um discurso forte, ativo e motivador sobre a economia dos dados, bem como a aplicação do bom senso na decisão e escolha de que processos seguir ao implementar o RGPD. Frisou que “o futuro de como as empresas e pessoas lidam com os seus dados ainda têm um longo caminho a ser trilhado”.
Mesa-redonda empresas
Nuno Menezes, legal manager da TelePerformance, frisou que devido ao elevado número de clientes, colaboradores e parceiros um dos grandes desafios do RGPD foi conseguir fazer o devido mapeamento de todos os processos aos tratamentos de dados existentes.
Gonçalo Pereira, responsável de proteção de dados da Lidl, referiu que devido a fato de pertencer a uma empresa multinacional, houve um grande esforço para centralizar toda a informação necessária para o processo de implementação das novas práticas. Referiu que ao longo de dois anos foram estudadas todas as soluções milagrosas no que se refere a softwares para resolver a questão da cobertura do RGPD até se chegar à conclusão de que não trocariam ou implementariam nenhuma nova solução. Fizeram uso das soluções já existentes e adaptaram os processos para responder aos novos requisitos.
Mariana Sousa, DPO da José Melo Saúde, afirmou que houve um grande investimento na formação e sensibilização de todos os colaboradores para a implementação do novo RGPD. Confessou que o apoio obtido junto dos seus parceiros estratégicos (VdA & Askblue) para o devido cumprimento das novas regras deixou-a mais segura e facilitou todo o processo.
Miguel Jacinto, DPO do Eurobic, indicou que a necessidade de cumprir o RGPD levou a empresa a criar não só novos processos, mas também a estar mais bem preparada para o futuro. Isso implicou fazer com que o seu departamento fosse alargado, passando a ter mais responsabilidades e participação nas operações do banco. Frisou que as compliances necessárias hoje para a área da banca, ajudaram a que o RGPD passasse a ser mais um tema crítico a ser seguido.
No seu entender, a sensibilização da importância para o cumprimento do novo regime – que passou pela criação de um microsite interno para esclarecimento todos os colaboradores do banco – ajudou a minimizar o stress. “Conseguimos chegar ao dia 25 de maio sem contratempos e desde o dia 26 que continuamos a trabalhar sem interrupções”. O orador resumiu assim os três pilares sobre a implementação do RGPD: conhecer o regulamento; conhecer a sua própria casa e… bom senso!
A gestão do consentimento
Jorge Antunes, Director Business Development da Hitachi, abordou o tema da gestão do consentimento, indicando etapas e tipologias existentes, destacando os tipos, os contextos, as informações, os armazenamentos e os direitos de consentimento. Reforçou os grandes desafios encontrados na gestão de consentimento, tais como a gestão das bases de dados, o workflow dos pedidos, as várias aceitações e o armazenamento. Concluiu indicando que a materialização do cumprimento do RGPD passa por uma boa gestão do consentimento.
Mesa redonda Entidades Subcontratantes
Luís Lopes, IT Strategy & Operations da Procensus, esclareceu o que são as entidades subcontratantes, caso dos gabinetes de contabilidade, consultoras, ou empresas de informáticas, que prestam serviços sobre informação sensível dos seus clientes. Reforçou que as empresas subcontratantes, para além dos acordos comerciais e operacionais existentes, devem atender também os requisitos afetos ao RGPD.
Paulo Alexandre, Chief Security Officer da SGS Portugal, partilhou a sua experiência dizendo que no âmbito das prestações de serviços aos seus clientes, não identifica grandes diferenças no cumprimento do RGPD entre empresas e subcontratantes. No entanto destacou que deparou com a existência de subcontratantes que, por sua vez, fazem o outsourcing do serviço a outras subcontratante, o que torna a aplicação das regras mais complexa.
Cristina Francisco, Head of Product Marketing da Sage, reforçou que a Sage, enquanto provedora de soluções que contém e gerem informação sensível, tem a preocupação de ser uma boa adviser dos seus clientes. Deixou uma mensagem final de que é importante entender o porquê desse novo regulamento dado que, uma vez entendido, se consegue verificar que a sua aplicação passará a ser uma mais valia para a relação com os seus parceiros.
Em resumo, todos foram unânimes em afirmar que deve haver uma preocupação de entendimento sobre as regras, que o bom senso é a melhor arma, e que ainda estamos no começo de uma nova era!
Fabrício Conrado Nobre
GLSC – Parceiro Sage