Já passaram três anos desde que o RGPD entrou em vigor e a data pode ter sido interpretada como um “ponto de chegada” e “não como um verdadeiro ponto de partida” para implementar processos e procedimentos.
| 25 de maio de 2018. Esta é a data que mudou para sempre a salvaguarda da privacidade dos dados por parte das organizações. Desde então – e, na verdade, já antes – muito se escreveu sobre o tema.Algumas multas foram sendo colocadas contra organizações que, num determinado momento, não cumpriram o Regulamento Geral de Proteção de Dados, ou RGPD. Portugal também aplicou multas. Elsa Veloso, refere que “o perfil do encarregado de proteção de dados”, ou Data Protection Officer (DPO), “assenta no espírito de liderança e autonomia, forte capacidade de implementação, análise de projetos, comunicação e trabalho de equipa”. O RGPD prevê que o tratamento de dados por entidades ou organismos públicos – com exceção dos tribunais – deve ser feito por um DPO. Simultaneamente, também existem determinados tipos de empresas que tenham que realizar operações de tratamento que “devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala”. Com base em dados de 2020 da Comissão Nacional de Proteção de Dados (CNPD), Elsa Veloso indica que “existem em Portugal cerca de três mil encarregados de proteção de dados para cerca de 1,3 milhões de empresas”. Na opinião da Fundadora e CEO da DPO Consulting, o CNPD devia “promover uma cultura de consciencialização junto das empresas sobre a importância da figura do encarregado da proteção de dados. É um trabalho árduo e que implica recursos humanos e financeiros, mas que necessita de ser feito”. |
