O RGPD por Paulo Portas – Pequenos lapsos

O RGPD por Paulo Portas – Pequenos lapsos

Os dois pequenos lapsos na análise ao Regulamento Geral de Proteção de Dados (RGPD) por Paulo Portas, sobre os emails enviados pela Câmara Municipal de Lisboa com dados pessoais à embaixada russa em Portugal. O Paulo Portas é um comentador televisivo, que este fim de semana, expressou algumas opiniões erradas sobre o Regulamento Geral de Proteção de Dados (RGPD), confundindo as pessoas sobre o tema e consequentemente prejudicando os cidadãos de exercer convenientemente os direitos à sua privacidade, um dos direitos fundamentais da Declaração Universal dos Direitos Humanos.

Decorridos mais de cinco anos sobre a entrada em vigor, em maio de 2016, do Regulamento Geral de Proteção de Dados (RGPD) e mais de três anos sobre a data da sua aplicação (maio de 2018), e de estarmos quase a atingir os dois anos, da publicação da Lei n.º 58/2019 de 8 de agosto, que assegura a execução na ordem jurídica nacional do RGPD, a proteção de dados pessoais continua a ser totalmente negligenciada e desvalorizada pelas empresas, pelo estado e pior pelas pessoas.

Só quando surgem escândalos como este da Câmara Municipal de Lisboa (CML) ou ataques tão graves de ransomware que as empresas não conseguem esconder, por serem temas tão mediáticos, é que a proteção de dados pessoais é amplamente abordado e discutido.

O RGPD por Paulo Portas – Lapso nº1

Assistir este domingo ao espaço de opinião do Paulo Portas na TVI, deixa uma preocupação a todos os que que levam a sério a proteção de dados pessoais. Quando vemos, uma pessoa com o curriculum e conhecimentos do Paulo Portas confundir encarregado de proteção de dados com um gestor de dados, surgem diversos sinais de alerta. Isto porque, se uma pessoa informada não consegue distinguir dois conceitos básicos do RGPD, não queremos imaginar a confusão sobre a matéria, que ainda existe no português comum. De forma resumida, um gestor de dados é qualquer pessoa que gere, utiliza ou realiza um qualquer tratamento de dados, já um encarregado de proteção de dados é a pessoa responsável na empresa por todos os assuntos relacionados com a proteção de dados pessoais. Para ser mais específico o encarregado de proteção de dados de acordo com o no Artigo 39º do RGPD é o responsável pela aplicação da estratégia para proteção dos dados e conformidade do RGPD da empresa, com as seguintes funções:

  • Sensibilização e informar todos os que tratem dados pessoais;
  • Assegurar o comprimento das políticas de privacidade e proteção de dados;
  • Controlar e regular a conformidade do RGPD;
  • Recolher informação para identificar atividades de tratamento;
  • Controlar e acompanhar a produção do AIPD – Avaliação de Impacto sobre Proteção de Dados;
  • Promover as abordagens de Privacidade preventivas (by design) e com críterios (by default);
  • Realizar a avaliação na exposição aos riscos de violações de privacidade e mitigados com ações de melhoramento; 
  • Inventariar as atividades de tratamento;
  • Manter atualizado os registos das atividades de tratamento de dados;
  • Controlar o cumprimento de contratos escritos subcontratante;
  • Promover formações de boas práticas para a proteção de dados;
  • Ser o ponto de contacto com os titulares de dados de forma a esclarecer questões relacionadas com o tratamento dos dados;
  • Ser o ponto de contacto com as autoridades de controlo.

O RGPD por Paulo Portas – Lapso nº2

Outro sinal de desconhecimento sobre a matéria do Dr. Paulo Portas, foi revelada quando tentou justificar o facto do “gestor de dados” não ter efetuado a avaliação dos dados do departamento que cometeu a falha por este não estar no organigrama da CML. O departamento de apoio à gestão de correspondência do Presidente da Câmara de Lisboa, Dr. Fernando Medina, apesar de não estar no organigrama da empresa é formado por colaboradores ou subcontratados da câmara. E, uma vez que o papel do encarregado de proteção de dados é de sensibilizar e consciencializar todos os colaboradores e subcontratados que realizam tratamento de dados para a empresa (ponto um), a justificação não faz qualquer sentido. Enfim, mais uma sequela deste filme burlesco em que ninguém é responsável e os órgãos de comunicação social confundem mais do que esclarecem. Como tal, não acreditamos que a câmara possa vir alguma vez a pagar qualquer coima relativamente a este assunto.

Mas a maior preocupação, e que devia ser a preocupação de todos, incluindo os meios de comunicação e do Dr. Paulo Portas, era de sabermos quantos organismos públicos (hospitais, segurança social, etc.) estão em igual situação. Será que queremos que a nossa informação médica, familiar, financeira seja partilhada com e entre empresas públicas e privadas sem qualquer regulamentação?

Deixe-nos ajudar a tornar os seus dados mais seguros

Somos uma equipa de profissionais experientes na implementação do RGPD, tendo por missão adequar as empresas ao RGPD e garantir a segurança dos dados. Para obter mais informações sobre como preparar a sua empresa a garantir a conformidade com o regulamento, não hesite em contactar a Harpo Consulting, hoje.

 

Leave a Reply

Your email address will not be published. Required fields are marked *