rgpd-estado-nacao

POST-ITA Câmara de Comércio realizou, no dia 7 de Junho, um seminário dedicado ao novo Regulamento Geral de Protecção de Dados (RGPD), que entrou em vigor no dia 25 de Maio.

 

Este evento, que contou com o patrocínio da Askblue, Sage e SGS, tinha como principal objectivo juntar um painel de oradores de referência para, em conjunto, fazermos uma análise do “Estado da Nação”, exactamente um ano após o 1º evento realizado pela CCIP sobre esta temática.

 

CNPD

MLP 20180607 conf ccip rgpd lisboa 25Depois da recepção de João Pedro Guimarães, Secretário-Geral da CCIP, Clara Guerra, Consultora Coordenadora de Relações Internacionais da Comissão Nacional de Protecção de Dados (CNPD), iniciou a sua intervenção dizendo que “esta nação está desinformada” e que é necessário desmistificar alguns mitos, nomeadamente a questão de o regime sancionatório não implicar apenas coimas, mas prever também medidas correctivas. Clara Guerra explicou que a CNPD irá aplicar o Regulamento com “precaução e compreensão” e que nenhuma empresa irá à falência devido às eventuais coimas.

 

A mudança do mindset é uma das principais barreiras a serem ultrapassadas para o sucesso de uma implementação bem-sucedida, afirmou Clara Guerra. Este será seguramente um ano de transição para todas as empresas e devemos encarar o RGPD como uma oportunidade que poderá solidificar a reputação das empresas e representar ganhos de competitividade.

 

A consultora da CNPD alertou para possíveis oportunistas que “lançam o pânico e não estão minimamente preparados para assegurar uma boa assessoria” sendo, por esse motivo, importante recorrer a opiniões sustentadas em factos. Salientou ainda que a Comissão Nacional de Protecção de Dados está disponível para ajudar as empresas a cumprirem estas regras e, para isso, irá aumentar a sua capacidade de apoio.

 

ASKBLUE

MLP 20180607 conf ccip rgpd lisboa 39João Queirós, Senior Manager de Business Consulting da Askblue, alertou para o compliance do RGPD não ter terminado no dia 25 de Maio, tratando-se, pois, de um processo de gestão contínuo, sustentado e evolutivo. Depois do “frenesim” inicial de adaptação de Políticas de Privacidade, obtenção de consentimentos e registo de actividades é necessário olhar para a segurança da informação e gestão de risco para implementar uma cultura de segurança.

 

As medidas de segurança têm de responder aos objectivos de controlo do risco e a sua definição e implementação tem de ser coerente e consistente.

 

VdA

Magda Cocco, Sócia responsável pelas áreas de Telecoms, Privacidade, Dados Pessoais & Cibersegurança da VdA, centrou a sua intervenção no “Data Economy” salientando que os dados são um activo muito importante para as empresas, chamando-lhes “o petróleo do século”. Num discurso claro e dinâmico, a oradora referiu que o Regulamento é de interpretação complexa e o compliance é distinto mediante o sector de actividade da empresa. A Sócia da VdA concordou com Clara Guerra, no que diz respeito à falta de conhecimento sobre a temática, mas considera que a protecção de dados vai estar na agenda do Top Management das organizações, nos próximos anos.

 

MLP 20180607 conf ccip rgpd lisboa 51

“Implementar o RGPD é muito mais do que um mero exercício de riscar pontos de uma checklist” – Magda Cocco

 

MESA REDONDA: EMPRESAS

moderada por Andreia Jotta, Directora de Marketing da CCIP

MLP 20180607 conf ccip rgpd lisboa 58

Nuno Menezes, Legal Manager/CIPP-E da Teleperformance, referiu que o maior desafio foi o levantamento e registo de tratamento de dados, devido ao elevado número de clientes, colaboradores e parceiros, mas que, desde o início, tiveram apoio da casa mãe.

 

Gonçalo Pereira, Responsável de Protecção de Dados do LIDL, explicou que o processo partiu da sede na Alemanha e não adquiriram novas soluções de software, optando por utilizar as já existentes. Para o Responsável de Protecção de Dados, o maior desafio foi chegar a todos os colaboradores.

 

Mariana Sousa, DPO do grupo José de Melo Saúde, mencionou que o envolvimento dos colaboradores foi sempre uma das principais preocupações e dificuldades. Durante a sua implementação, o grupo José de Melo Saúde fez um grande investimento em formação, comunicação e sensibilização para esta temática. Mariana Sousa partilhou que mais de 1.000 colaboradores receberam uma formação sólida sobre a temática, criaram um site interno e passaram a colocar alguma informação junto ao recibo de vencimento.

 

Miguel Jacinto, Chief Information Security Officer & Data Protection Officer do Eurobic, considera o RGPD uma oportunidade de negócio. Embora o Regulamento os tenha obrigado a alterar e criar novos processos, chegaram a dia 25 de Maio sem contratempos e, no dia 26, os trabalhos não pararam!

 

HITACHI CONSULTING

MLP 20180607 conf ccip rgpd lisboa 88Jorge Antunes, Director Business Development EMEA da Hitachi Consulting, ficou responsável pelo tema da gestão do consentimento. Durante a sua apresentação falou-nos dos vários tipos de consentimento, as origens dos mesmos e a sua contextualização, o armazenamento e a informação que deve ser guardada, bem como os direitos inerentes ao RGPD.

 

Para o Director da Hitachi Consulting, os desafios mais comuns para as organizações são:

  • Bases de dados e listas de contactos com informação pessoal anteriores a 25 de Maio de 2018;
  • Pedido de consentimento e workflow de aceitação sem componente segura;
  • Armazenamento do consentimento sem prova de autenticidade, informação irrefutável;
  • Inexistência de acesso rápido e directo aos consentimentos por parte dos titulares dos dados;
  • Inexistência de ciclo de vida do consentimento, nomeadamente de duração, contexto e registo de utilização;
  • Inexistência de processos de certificação e avaliação interna permanente da informação pessoal e modelos de consentimento;
  • Inexistência de integração dos sistemas de informação para validação do consentimento no processamento de dados pessoais.

 

Para Jorge Antunes, “o consentimento é a componente mais visível do RGPD mas é apenas a ponta do icebergue” e acrescentou ainda que “é na correcta e adequada infraestrutura de suporte que reside a solução para a gestão do consentimento”.

 

MESA-REDONDA: ENTIDADES SUBCONTRATANTES

moderada por Sandra Veloso | Data Privacy Certified CCIP/E, CIPM

MLP 20180607 conf ccip rgpd lisboa 90

A Head of Product Marketing da SAGE, Cristina Francisco, explicou que a Sage, enquanto fornecedor de soluções que contêm informações sensíveis, tem a preocupação constante de ser uma boa adviser para os seus clientes sendo esta, muitas vezes, que alerta as empresas sobre a importância da escolha dos subcontratantes. Deixou ainda uma mensagem final sobre a importância de entender a génese deste Regulamento e que a aplicação do mesmo deverá ser entendida como uma mais valia na relação com os parceiros e clientes.

 

Luís Lopes, IT Strategy & Operations Manager da Procensus, iniciou a sua intervenção referindo que “as empresas nem sempre percebem que são subcontratantes” exemplificando empresas como gabinetes de contabilidade, consultoras, informáticas, entre outras. A chave para o sucesso dos subcontratantes, no que diz respeito ao RGPD, é darem confiança aos seus clientes.

 

Paulo Alexandre, Chief Security Officer da SGS Portugal, partilhou que ao longo das prestações de serviços aos seus clientes, não identifica grandes diferenças no cumprimento do RGPD entre empresas e subcontratantes, no entanto destacou que se deparou com a existências de subsubcontratantes tornando mais complexa a aplicação das regras.

 


De forma geral, os oradores foram unânimes a salientar 3 aspectos:

  • é preciso desmistificar o Regulamento e ter bom senso na sua aplicação
  • sensibilizar e formar os colaboradores é uma boa prática
  • é necessário cautela na selecção dos parceiros para implementar o RGPD

 

O seminário “RGPD: O Estado da Nação” foi uma iniciativa da Câmara de Comércio e contou com a participação de cerca de 160 gestores, na sua maioria CEO e Managers.

 

Para os participantes, esta iniciativa foi uma mais valia devido à diversidade de oradores e a sua experiência, à objectividade das apresentações e intervenções, à combinação entre o rigor do compliance e a flexibilização adaptada às empresas e à visão obtida sobre o impacto do RGPD no dia-a-dia das empresas.

 

97% dos participantes recomendaria esta iniciativa!

 

RGPD-MovieQuer testar os seus conhecimentos sobre o RGPD?

A Pacsis oferece-lhe um acesso gratuito à aplicação “RGPD essentials” até 16 de Julho.

  • Aceda ao site https://rgpd.enneaplay.net
  • Submeta o seu registo e introduza o Key Code pacsisccip
  • Faça o download da app “RGPD ESSENTIALS” e comece a jogar!

 

Sabia mais aqui!

 

 

sponsors

Saiba como fazer parte da rede da Câmara de Comércio

 

Torne-se nosso associado

 

Apresentação Câmara de Comércio