Ontem foi o Dia Internacional da Privacidade de Dados. "A data foi instituída em 2006 no Conselho da Europa tendo em vista aumentar a consciência das pessoas relativamente à importância da privacidade e promover a protecção dos dados pessoais. Foi escolhido o dia 28 para a celebração desta data já que foi a 28 de Janeiro de 1981 que se estabeleceu a Convenção 108 do Conselho da Europa, a convenção “para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal”".

O RGPD (novo Regulamento Geral sobre Protecção de Dados) sendo um desafio legal para as empresas, a sua implementação exige competências que vão para além do aspecto legal. De facto as empresas precisarão de rever alguns dos seus processos e procedimentos, terão que acrescentar outros e assegurar que os seus colaboradores e parceiros assimilarão as novas práticas relativamente à privacidade dos dados pessoais. As tecnologias assumem neste processo um papel muito importante porque permitem automatizar os processos, permitem proteger e controlar o acesso aos dados em meio digital (e ao meio físico também), registam todas as operações que envolvem dados pessoais e facilitam a gestão dos prazos

Na versão em língua portuguesa do RGPD (Regulamento Geral sobre Proteção de Dados) é dito no Artigo 1º que o regulamento estabelece as regras relativas à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Se lermos o mesmo artigo noutras línguas, nomeadamente na língua inglesa, o objecto da protecção são “natural persons”. Em espanhol são “personas físicas”, ou em francês, “personnes physiques”, etc. De facto, os dados pessoais é aquilo que nos distinguirá dos demais seres humanos, são singulares por definição e por isso a tradução portuguesa até poderá ser redundante. Além disso, há nesta tradução uma coincidência com a de

Na implementação do novo regulamento para a protecção dos dados pessoais (RGPD) é fundamental ter sempre presente os seus princípios. O tratamento destes dados, desde a sua recolha até à sua eliminação, deverá ser lícito e deverá imperar a lealdade e a transparência para com os titulares de dados. As finalidades para que foram recolhidos e para os quais foram obtidos consentimentos deverão ser explícitas e não deverão ser recolhidos mais dados do que aqueles que são realmente necessários para essas finalidades. Deverão existir condições para garantir a sua exactidão e a sua actualização deverá ser simplificada. Esses dados não deverão permanecer na organização mais tempo do que o absolutamen

O novo regulamento para a protecção dos dados pessoais (RGPD) continua a levantar resistência por muitos responsáveis de empresas. Tem força de lei, é obrigatório e entrará em vigor no próximo dia 25 de Maio. Para além de alguns que manifestam ainda o seu total desconhecimento sobre este regulamento e salvo alguns que já têm o plano em execução, há ainda quem ache que a sua empresa não faz uso de dados pessoais que mereça tais cuidados e que por isso não pretendem mesmo tomar qualquer medida para garantir a conformidade com esse regulamento. Em alguns casos dizem ser essa opinião dos seus advogados. Dizem também que o regulamento é vago, é exagerado e que os seus advogados dizem que o regula

Continua a ser frequente encontrar responsáveis de empresas que desconhecem por completo o RGPD. O mesmo acontece com os titulares de dados em geral, ou seja, todos nós. O seu cumprimento será obrigatório a partir de 25 de Maio.

O novo regulamento geral de protecção dos dados (RGPD) é talvez a primeira reacção a larga escala aos efeitos da transformação digital sobre a privacidade das pessoas mas que poderá ser também um catalisador para a transformação digital das organizações.

A implementação do RGPD envolve a definição de políticas, de procedimentos e de registos. As pessoas e as tecnologias são sem dúvida um factor crítico de sucesso na implementação e na manutenção desta iniciativa nas empresas.

Não há software que garanta a conformidade de uma organização com o RGPD. Nem o software em si será conforme. Quando muito há software que apoia a gestão do processo de implementação e manutenção, ou software que permite implementar mecanismos que reforçam a privacidade dos dados pessoais.

Numa megamudança como é o caso da adaptação de uma organização ao RGPD, colocar o foco no lado positivo da mesma é um factor crítico para o seu sucesso.