O Regulamento Geral da Proteção de Dados (RGPD) foi publicado em Maio de 2016 e terminou a sua fase de transição a 25 de Maio de 2018 passando a ter força de lei. Em Portugal foi complementado pela lei de execução 58/2019 de 8 de Agosto de 2019. Entre outras coisas esta lei confirmou o papel da Comissão Nacional de Proteção de Dados como autoridade de controlo nacional que tem como uma das suas missões controlar e fiscalizar o cumprimento tanto do regulamento como da Lei 58/19.
Desde então tem-se falado bastante sobre esta temática e cresce a perceção que, no mundo atual onde existem dados pessoais a ser recolhidos e tratados a todo o momento e em enorme quantidade, impor alguma ordem e controlo à forma como os dados pessoais são encarados é um imperativo. Não podemos viver no Oeste Selvagem no que aos nossos dados diz respeito.
É claro que quando pensamos em dados a primeira coisa que nos ocorre são as grandes empresas de silicon valley (Google, Apple, Amazon, Uber etc.) e as grandes empresas de telecomunicações espalhadas pelo mundo fora. E não há dúvida que elas devem ser objeto de controlo e regulamentação.
No entanto uma reflexão apenas um pouco mais aprofundada leva-nos a perceber que, no mundo digital atual, praticamente todas as atividades recolhem e processam dados pessoais independentemente da sua dimensão ou até área de atividade. Pequenas clínicas de saúde, pequenas lojas, organizadores de eventos, fotógrafos profissionais, escolas, restaurantes (em especial na sua vertente de entregas ao domicílio), alojamentos locais e rurais etc etc. A lista não acaba. Alias no seu considerando nº 13 o RGPD afirma:
“é necessário um regulamento que garanta a segurança jurídica e a transparência aos operadores económicos, incluindo as micro, pequenas e médias empresas, que assegure às pessoas singulares de todos os Estados-Membros o mesmo nível de direitos suscetíveis de proteção judicial e imponha obrigações e responsabilidades iguais aos responsáveis pelo tratamento e aos seus subcontratantes…”
No entanto e dito isto preparar uma organização para cumprir com o disposto no RGPD pode parecer um desafio quase insuperável. Afinal estamos perante um Regulamento que nos apresenta nada menos de 173 considerandos e 99 artigos. Isto para não falar em toda a legislação acessória e complementar. Se, para as grandes empresas com os recursos que dispõem, já pode parecer difícil o que dizer do vasto universo que são as pequenas e microempresas? Como podem elas dar os passos necessários para estar em conformidade com a lei e assim não só evitar as pesadas coimas que decorrem da lei como dar tranquilidade aos seus clientes e colaboradores que tratam os seus dados pessoais da forma devida?
Foi a pensar nessas pequenas e microempresas cuja estrutura organizativa é menos complexa que a Unidade de Conformidade com o RGPD da Crowe desenvolveu a solução FVM RGPD (Faça Você Mesmo).
O processo para entrar em conformidade com o RGPD inclui pelo menos 2 fases indispensáveis:
A solução FVM RGPD pretende disponibilizar, com um custo de contexto muito reduzido, os instrumentos necessários para que uma pequena ou microempresa possa assegurar o percorrer desses passos por si só. Na base da sua criação foi tido em conta que os quadros nestas organizações habitualmente não têm tempo para poder desenvolver um conhecimento muito profundo sobre o RGPD, por isso foi incorporado um elemento didático ao longo do processo de resposta ao questionário.
FASE 1 - Diagnóstico
Acedendo ao site www.testergpd.com os interessados podem responder a um questionário online completamente gratuito que lhes dará uma ideia mais clara sobre o estado de conformidade das suas organizações. O questionário aborda uma serie de aspetos relacionados com a organização percorrendo, entre outras, as áreas de RH, passando pela área comercial e marketing e claro está pela informática. Concluído o questionário o respondente recebe um relatório que identifica as necessidades e sugere um pack de documentos que podem ser adquiridos e que ajudam a suportar a fase 2 do processo – a implementação. Importa reafirmar que o percorrer do questionário só por si tem uma vertente pedagógica que ajuda a perceber as implicações do RGPD e a forma como elas impactam as organizações.
FASE 2 Implementação – os packs FVM
Numa ótica do Faça Você Mesmo, o site FVM disponibiliza uma série de documentos que podem ser adquiridos avulso ou incluídos em packs. Os packs providenciam um crescente grau de conformidade em função dos recursos que a empresa conseguir disponibilizar para este propósito. Se quisermos aproximar-nos de um grau de conformidade elevado pode-se adquirir o Pack FVM TOP, se apenas quisermos dar os primeiros passos podemos optar pelo pack FVM Base, e posteriormente ir avançando no processo de conformidade adquirindo os restantes packs. Todos os packs incluem um guia FVM bem como horas de consultoria, dando assim a possibilidade de contactar um dos nossos consultores telefonicamente para ter uma ajuda mais personalizada. O número de horas de consultoria telefónica varia conforme o pack que se adquirir.
Também existe uma solução software - FVM Software. Neste caso aqueles que subescreverem a licença do software têm acesso a um software que é “cloud based” e permite não só, efetuar um diagnóstico mais aprofundado e a respetiva implementação, como assegurar a monitorização e sustentação da conformidade. Uma autêntica consola de controlo do RGPD. Este software tem várias modalidades, mas existe uma especificamente desenhada para as pequenas empresas (até 9 colaboradores) e através de uma mensalidade muito acessível pode ser, tal como a solução FVM Packs, uma boa opção para este segmento de empresas.
Deste modo a Crowe pretende dar resposta às necessidades de um segmento que naturalmente não dispõe dos recursos para poder beneficiar de uma consultoria de apoio personalizada, mas que não deixa por isso de ter que cumprir a lei. Afinal, proteger os nossos dados pessoais é uma obrigação de todos, por mais pequenos que sejamos.
Para receber mais informação sobre o FVM Software, visite RGPD Software
Contacte-nos