2018/04/25

À conversa com Nuno Saldanha


A FCA deu-nos a oportunidade de conversar um pouco com alguns dos seus autores, e desta vez o escolhido para a rubrica "À conversa com" foi Nuno Saldanha, autor do livro "Novo Regulamento Geral de Proteção de Dados - O que é? A quem se aplica? Como implementar?".


Muito se tem falado ultimamente no RGPD. Tendo em conta toda a informação que tem sido veiculada, o que pode o leitor encontrar de novo neste livro “Novo Regulamento Geral de Proteção de Dados”?

O principal foco na elaboração deste livro foi dar às organizações, ou seja, aos implementadores do regulamento nas organizações, uma ferramenta que, utilizando uma linguagem simples, descomplique as tecnicidades jurídicas, próprias de uma peça normativa e que sistematize o articulado ajudando o implementador nas dúvidas que a todo o momento lhe podem surgir.

 No livro são apresentados 14 passos essenciais para iniciar a implementação do RGPD nas organizações. Se tivesse que escolher um deles, qual o ponto de partida mais importante para a correta implementação do regulamento numa organização e como este novo livro pode ajudar?

Eu diria que a principal medida a implementar nas organizações é aquela que no curto e no longo prazo beneficiará a organização, ou seja, a aposta na formação dos quadros superiores e intermédios e dos funcionários que lidam com dados pessoais.

Este regulamento tem um impacto considerável na “vida das organizações”, quer no momento da sua implementação, quer a longo prazo e é aplicável tanto a grandes como pequenas empresas. Tendo em mente principalmente as PME, quais os principais conselhos que poderá dar para minorar o impacto da implementação deste regulamento?

Não existe um segredo para minorar as dificuldades que as organizações vão sentir na implementação do RGPD. A compreensão do regulamento e calendarização das ações necessárias são talvez as peças chave para uma facilitação da conformidade das organizações.

Existe diferença de tratamento nas organizações entre os dados individuais de um cidadão (morada particular, email particular, telemóvel particular, etc.) e os seus dados profissionais (cargo que desempenha na empresa, morada profissional, email profissional, telemóvel profissional, etc.), ou perante o regulamento todos são considerados dados pessoais?

O regulamento é muito específico: são dados pessoais todos aqueles que identificam ou podem levar a identificar uma pessoa singular e nesse sentido as moradas, emails, números de telefone, particulares ou não, se levarem à identificação de uma pessoa singular são considerados dados pessoais.

Atualmente recebemos inúmeros emails de empresas, muitas das quais não sabemos como obtiveram o nosso contacto. Com a entrada em vigor do regulamento, isso vai deixar de acontecer ou terá que ser o cidadão a pedir para não ser contactado? E nos casos em que pretendemos continuar a receber este tipo de informações?

Caberá às organizações solicitar o consentimento para a utilização dos dados das pessoas singulares, os titulares dos dados. A utilização de bases de dados onde não existiu consentimento para essa utilização (quase todas as antigas bases de dados) é ilegal. O titular do dado tem, a partir de 25 de maio, o direito de solicitar às autoridades de controlo, em Portugal à CNPD e aos tribunais o termo dessa situação.

O RGPD refere que as organizações têm que ser capazes de comprovar que possuem autorização do titular para o armazenamento e utilização de dados pessoais. O que têm que ter como prova e durante quanto tempo?

As organizações têm de proceder à recolha do consentimento dos titulares dos dados para a utilização dos mesmos e terão, nesse processo, que indicar durante quanto tempo irão utilizar esses dados e para que finalidade. As organizações terão que ficar com prova desse consentimento para apresentação às autoridades de controlo sempre que o solicitarem.

São muitas as organizações que têm acesso aos nossos dados pessoais, nomeadamente bancos, lojas, supermercados, unidades de saúde, etc. De que forma estas organizações podem continuar a utilizar estes dados?

Se estas organizações não tiverem cumprido os requisitos de consentimento na recolha inicial da informação pessoal terão de o fazer de novo. No entanto, por exemplo no caso dos bancos existe regulamentação própria.

Para além dos juristas, encarregados de proteção de dados e outras pessoas diretamente envolvidas no processo, podemos considerar que este livro é também útil para gestores e, de uma forma geral, para todas as pessoas que têm acesso a dados numa organização?

Sem dúvida. Este livro explica o novo regime a todos os interessados pelo tema. No caso dos gestores é absolutamente essencial que tenham um conhecimento profundo do regulamento porque cabe-lhes a primeira responsabilidade de colocar a sua organização em conformidade e este livro contribui para esse conhecimento.

Nuno Saldanha
Licenciado em Direito, com diversas formações em áreas como Gestão Empresarial e Financeira, Gestão da Informação, Sustentabilidade, Auditoria Interna, Controlo de Gestão, Proteção de Dados, Fraude, Risco, Controlos Informáticos, Técnicas de Apresentação e Marketing. Exerceu vários cargos no Grupo Impresa durante mais de 25 anos. É atualmente consultor independente, professor no Instituto Superior de Administração e Línguas (ISAL) na Madeira e responsável pela implementação de processos complianc no âmbito do RGPD na consultora Bi4all.



Para quem chegou até aqui, temos uma surpresa. Temos para oferecer dois exemplares do livro "Novo Regulamento Geral de Proteção de Dados - O que é? A quem se aplica? Como implementar?" e para te habilitares a ganhar um deles só tens que participar preenchendo o seguinte formulário:

Passatempo encerrado: os vencedores foram:
  • Rui Ribeiro
  • Rui Pereira


Fica atento aos próximos passatempos.

Sem comentários:

Enviar um comentário (problemas a comentar?)