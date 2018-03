A cerca de dois meses da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), já é percetível a existência de uma consciência por parte das empresas em relação ao novo normativo. O mesmo não se pode afirmar quanto ao nível de preparação ou de conformidade. Para grande parte das empresas no nosso país, este é ainda um caminho desconhecido a trilhar. Mas que ninguém se iluda: o regulamento aplica-se a todas as empresas, com maior ou menor impacto, e vem exigir uma especial atenção a todos os processos de suporte ao negócio que envolvam operações de tratamento de dados pessoais dos cidadãos da União Europeia.

O regulamento vem estabelecer que a recolha e o tratamento de dados pessoais são realizados com o consentimento explícito recolhido de forma lícita, leal e transparente junto dos seus titulares e obrigar as empresas a evidenciarem o cumprimento de medidas técnicas e organizativas que garantam confidencialidade, integridade, atualização, disponibilidade e segurança dos dados, com novas regras ao nível da finalidade da recolha e do tratamento, período de conservação, minimização e especialização do objetivo da recolha e do tratamento. Isto implica uma necessária sensibilização de todos os colaboradores da organização responsável pelo tratamento e a cadeia de fornecedores com quem esta tenha necessidade de partilhar estes dados.

É por isso que, num contexto de sprint final, convém perceber onde está a linha de partida e que direção tomar. Este é necessariamente um processo de mudança, que envolve pessoas, processos e tecnologia a par de um entendimento jurídico do normativo. O objetivo é simples: garantir um nível de conformidade que corresponda ao mínimo risco para a organização sem pôr em causa as operações de negócio.