Entrou em vigor em 2018, prometendo mais direitos para os cidadãos no que respeita à privacidade, obrigando empresas e negócios a assumir uma postura mais transparente na gestão dos dados pessoais de clientes, leads e parceiros.
Falamos, claro está, do Regime Geral de Proteção de Dados (RGPD). Quem não se lembra da forma como este mecanismo europeu impôs importantes mudanças no funcionamento das Organizações, inibindo abusos na utilização de informações pessoais?
Passados três anos, temas como o RGPD e a política de privacidade são hoje incontornáveis para quem lida diariamente com elevadas quantidades de dados. Do e-commerce ao marketing digital – sem esquecer o setor da Saúde –, os procedimentos vieram para ficar. E ainda bem!
Mas será que já seguimos as melhores práticas? E até que ponto temos procurado revê-las?
Lembremos os direitos do cidadão
Quem melhor do que o Portal da Comissão Europeia para nos lembrar os direitos que todos os utilizadores europeus podem invocar, aquando da submissão dos seus dados para o acesso a um bem ou serviço?
Importa não esquecer os seguintes princípios, pois eles devem estar presentes na lógica diária das empresas, não importando a sua dimensão ou setor de atividade:
- Direito de informação: saber a finalidade dos dados que foram/serão recolhidos;
- Obtenção de acesso: direito a aceder aos dados que foram armazenados sobre si;
- Retificação: possibilidade de exigir a retificação dos seus dados em tempo útil;
- Apagamento: o titular pode ver os seus dados apagados, sem demora injustificada;
- Direito de oposição: o poder de se opor ao uso dos seus dados para fins comerciais;
- Limitação: direito a impor a limitação no tratamento dos seus dados;
- Portabilidade: direito a receber os seus dados num formato de uso corrente;
- Não automatização: os cidadãos não podem ficar sujeitos a decisões automatizadas.
Uma questão de conformidade
O alinhamento de uma empresa ou negócio com os requisitos do RGPD implica, por si só, mudanças ou adaptações do ponto de vista organizacional. Assim sendo, este é um processo que deve estar alinhado com os Sistemas de Gestão que existam dentro de portas.
Já um aspeto que a manutenção de dados tem em comum com as políticas de qualidade ou segurança ambiental é a necessidade de haver uma constante monitorização de processos, assegurando que a conformidade se mantém nas lógicas diárias.
Aliás, entre os erros mais comuns das empresas em matéria de RGPD está – tal como revelado pela Human Resources Portugal – a convicção de que a proteção dos dados é um processo estático, ou de que não exige tempo nem conhecimento para se fazer com responsabilidade.
E mesmo que em 2020 a Comissão Geral da Proteção de Dados não tenha aplicado qualquer coima a empresas portuguesas por questões relacionadas com o RGPD, é expectável que os custos da não conformidade se tornem cada vez mais severos com o avançar do tempo.
Saber gerir os dados é acautelar o futuro!
Sendo praticamente impossível qualquer negócio tirar proveito de uma presença online sem necessitar de recolher e gerir dados de clientes, potenciais contactos, ou parceiros, importa ter Recursos Humanos devidamente habilitados para o fazer.
Formar os seus colaboradores em matérias como o RGPD torna-se, por isso, um valioso investimento: para além de diminuir o risco de a sua Organização entrar em incumprimento e receber multas, reforça a confiança dos parceiros e clientes na sua empresa.
Se a sua Organização ainda não tem uma estratégia bem definida para a gestão de dados pessoais, ou se gostaria de atualizar conhecimentos nesta área, saiba que a Academia GROW dinamiza cursos 100% financiados nesta área.
Clique aqui para mais informações ou fale connosco!
Subscreva a nossa Newsletter!
Seja particular ou empresa, fique a par de todas as novidades, bem como dos nossos
cursos e conteúdos exclusivos!
Particulares
Empresas
Comentários recentes