A APDSI realizou mais uma edição do Jantar-Debate sobre RGPD

Decorrido um ano sobre o início de aplicação do Regulamento Geral de Proteção de Dados, a APDSI propôs-se a fazer um evento de um balanço sobre os desafios e as dificuldades na sua implementação, quer ao nível das empresas, quer da administração pública.

O tema tem uma renovada importância dada a existência de um acordo político sobre os textos da lei de execução do RGPD e da lei orgânica da Comissão Nacional de Proteção de Dados (CNPD).

Neste âmbito, a APDSI teve como intenção organizar esta iniciativa de forma a perceber quais as novidades que a lei de implementação vai introduzir e o seu impacto nas organizações, desde a muito discutida possibilidade de dispensa de coimas a entidades públicas por um prazo de três anos, ao tratamento de dados de saúde e em contexto laboral.

O Jantar-Debate foi estruturado em dois painéis: um mais ao nível teórico e jurídico sobre a “Nova lei de execução do RGPD”, com a participação do Professor Alexandre Sousa Pinheiro (Universidade de Lisboa), o Professor Luís Antunes (Universidade do Porto) e a moderação de Luís Neto Galvão.

O Professor Alexandre Sousa Pinheiro apresentou a Lei do RGPD que está para aprovação dando evidência de aspetos positivos e negativos.

Na opinião de Luís Antunes, o regulador deveria regular sobre conceitos e não sobre tecnologias, na medida em que estas rapidamente ficam obsoletas criando, por vezes, alguns vazios. Também não existe concordância na definição da avaliação dos dados e a anonimização dos dados não resolve os problemas – quando feita de uma forma superficial é possível identificar a pessoa.

O Professor da Faculdade de Ciências da Universidade do Porto (FCUP) refere ainda que as organizações não estão capacitadas para a adequação à LERGPD por recursos financeiros, mas mais ainda por falta de recursos humanos qualificados, que só agora começam a ser formados.

O segundo painel debruçou-se sobre questões mais práticas ao nível do funcionamento, reestruturação e adaptação das empresas à nova lei. Como intervenientes, a APDSI contou com a presença do Instituto de Informática (II, IP) na pessoa do seu Vice-Presidente, o Dr. João Sequeira, da Dr.ª Cristina Máximo dos Santos, Data Protection Officer (DPO) na Caixa Geral de Depósitos (CGD), e da DPO dos Serviços partilhados do Ministério da Saúde (SPMS), a Dr.ª Ana Boto. E a moderação foi de Wilson Lucas.

O Dr. João Sequeira apresentou uma abordagem de mudança organizacional implementada no Instituto derivada da necessidade de acomodar o RGPD à globalidade da instituição e dos seus stakeholders.

No A CGD estava a preparar-se para um grande “embate” por causa do RGPD, mas no final foram poucos os pedidos ao abrigo do RGPD. Cristina Máximo dos Santos referiu que existiu uma falta de proximidade da Comissão Nacional de Proteção de Dados (CNPD) e que alguns subcontratantes estão a aproveitar-se do RGPD para reverem os contratos (aumentando o valor). A DPO da CGD salientou ainda que os “informáticos” são fundamentais neste processo, senão indispensáveis.

Ana Boto (SPMS) salienta uma limitação dos recursos financeiros e dos recursos humanos e que a maioria das organizações não tem ainda maturidade suficiente para o RGPD. Neste sentido, o RGPD deve ser olhado como uma oportunidade para melhorar os processos. O Novo Regulamento é um caminho progressivo necessário para mudar mentalidades e culturas.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here