SAS DEBATE NOVA REGULAMENTAÇÃO DA UNIÃO EUROPEIA SOBRE PROTEÇÃO DE DADOS (GDPR) 

Debate promoveu discussão sobre a urgência de esclarecimento e prática para responder à nova regulamentação da proteção de dados, a qual vai influenciar todas as entidades a partir de Maio de 2018

O SAS Portugal organizou, no passado dia 15 de Março, no Centro Cultural de Belém, uma Conferência sobre o Novo Regulamento da UE para a Proteção de Dados – GDPR - reunindo cerca de 170 pessoas, com o mesmo propósito: debater, esclarecer e partilhar conhecimento sobre esta legislação, as implicações que traz, para cada cidadão e para as empresas e a forma como estas se devem preparar para estar em conformidade com as exigências das novas políticas de privacidade e governo de dados.

Luis Bettencourt Moniz, Responsável de Marketing do SAS Portugal, deu as boas-vindas à plateia pela presença neste evento dedicado a um dos temas do dia e que, no fundo, diz respeito a todos nós. O Responsável realçou que o GDPR representa um enorme desafio para todas as entidades já que entra em vigor a partir de Maio de 2018, o que significa que até essa data as empresas estabelecidas na UE têm obrigatoriamente de cumprir o novo regulamento, sob pena de serem multadas em até 20 milhões de euros ou 4% do seu volume de negócios anual.

De seguida, Kalliopi Spyridaki, Chief Pivacy Strategist Europe do SAS, explicou de forma elucidativa o que significa, em termos práticos, o GDPR, falando sobre o impacto e as várias implicações da nova regulamentação para as empresas, demonstrando que se pode encarar tudo isto como uma oportunidade de negócio e uma forma de ganhar vantagem competitiva no mercado onde atuamos. Transparência, reforço dos direitos enquanto consumidores, novo driver de mercado, inovação, compreensão e análise dos dados foram alguns dos pontos mencionados por Kalliopi Spyridaki, defendendo que estamos perante uma oportunidade única e estratégica para cada empresa, logo há que munir-nos das ferramentas certas, deixando o repto de que “…GDPR is only the beginning…”.

João Oliveira, Principal Business Solutions Manager – Information Management CoE, começou desde logo por alertar o pouco tempo que falta para a entrada em vigor do GDPR – cerca de 298 dias úteis – explicando, de forma direta, como e por onde começar. Os desafios, as dúvidas e questões são muitas, no entanto há que dar o primeiro passo, respondendo a questões como: “Que dados armazenados possui a organização?”, “Quantas bases de dados existem?”, “Estão todas protegidas?”, “A organização possui mais do que uma fonte de informação?”.

Questões que podem, à partida, parecer simples mas que a maioria das organizações não sabe responder de forma precisa. A partir daqui é todo um trabalho que tem de ser feito, com a ajuda de técnicos e onde a tecnologia analítica pode ser usada não só para arranque do projeto mas também para prevenir determinadas situações de risco. João Oliveira referiu ainda as cinco etapas (blocos de ações) que considera fundamentais para o cumprimento do GDPR: acesso às fontes de dados; identificação dos dados; governação dos dados; proteção da informação e, por fim, mecanismos de auditorias internas e reports permanentes.

Após o intervalo, Luis Moniz deu início à Mesa-Redonda, enquanto moderador, que contou com a participação de Rita Rodrigues, Responsável das Relações Institucionais da DECO PROTESTE, Manuel Melo, Presidente da APCIBER – Associação para a Promoção da Cibersegurança e Proteção de Dados e João Oliveira, Principal Business Solutions Manager – Information Management CoE do SAS.

O impacto e desafios atuais e futuros do GDPR sob a perspetiva dos consumidores e em termos legais; os mecanismos necessários para a concretização deste processo; a capacidade de garantia de conformidade com as novas normas estabelecidas; a questão da responsabilização (importante em termos da defesa do consumidor mas também na lógica das empresas envolvidas); o papel incontornável mas ainda pouco elucidativo do DPO (Data Protection Officer); custos e expetativas foram alguns dos temas lançados, predominando a ideia de que estamos perante algo complexo e transformador “Esta é a oportunidade do século XXI! Sendo que a maior dificuldade, independentemente da dimensão da empresa, está ligada à inventariação dos dados!” assegurou João Oliveira.

Rita Rodrigues, visivelmente satisfeita por poder dar o testemunho no Dia do Consumidor e no dia em que foi lançado um Manifesto – www.osmeusdados.pt – para defender os direitos dos consumidores no mercado digital, defendeu que o consumidor deve estar no centro do mercado de dados e ser envolvido nesta matéria, acreditando que “Hoje pode ser um dia histórico!... E não nos podemos esquecer que todos nós somos consumidores!”

Por sua vez, Manuel Melo, aludindo ao facto de que “…as empresas estão todas, confortavelmente instaladas, sob um regime jurídico com 25 anos…” acredita que o novo regulamento vem “abanar” e obrigar-nos a sair da zona de conforto, representando por isso um enorme desafio “Este regulamento é revolucionário e particularmente exigente! Pode, na verdade, ser uma ameaça para quem tem práticas ilícitas, mas também uma oportunidade para um posicionamento competitivo no mercado”. Manuel Melo realçou ainda o facto deste regulamento pretender proteger os dados pessoais não só dos consumidores/clientes mas também dos trabalhadores “O que vem alterar o próprio regime da subcontratação…!”.

Este acabou por ser um evento de grande utilidade, já que com o aproximar da data em que entra em vigor o novo regulamento, aumentam as dúvidas, desconfianças e receios por parte das empresas e dos consumidores. João Oliveira atenuou no entanto esta ideia “Isto pode ser encarado como a oportunidade de muitas empresas reformularem processos de negócio!” demonstrando-nos que o tempo é o maior fator crítico de sucesso mas que, com as ferramentas adequadas e com a ajuda do Analytics, consegue-se transformar esta oportunidade em vantagens de negócio.