Decorrido um ano sobre o início de aplicação do Regulamento Geral de Proteção de Dados, a APDSI propôs-se a fazer um evento de um balanço sobre os desafios e as dificuldades na sua implementação, quer ao nível das empresas, quer da administração pública.
O tema tem uma renovada importância dada a existência de um acordo político sobre os textos da lei de execução do RGPD e da lei orgânica da Comissão Nacional de Proteção de Dados (CNPD).
Neste âmbito, a APDSI teve como intenção organizar esta iniciativa de forma a perceber quais as novidades que a lei de implementação vai introduzir e o seu impacto nas organizações, desde a muito discutida possibilidade de dispensa de coimas a entidades públicas por um prazo de três anos, ao tratamento de dados de saúde e em contexto laboral.
O Jantar-Debate foi estruturado em dois painéis: um mais ao nível teórico e jurídico sobre a “Nova lei de execução do RGPD”, com a participação do Professor Alexandre Sousa Pinheiro (Universidade de Lisboa), o Professor Luís Antunes (Universidade do Porto) e a moderação de Luís Neto Galvão.
O Professor Alexandre Sousa Pinheiro apresentou a Lei do RGPD que está para aprovação dando evidencia de aspetos positivos e negativos.
Na opinião de Luís Antunes, o regulador deveria regular sobre conceitos e não sobre tecnologias, na medida em que estas rapidamente ficam obsoletas criando, por vezes, alguns vazios. Também não existe concordância na definição da avaliação dos dados e a anonimização dos dados não resolve os problemas – quando feita de uma forma superficial é possível identificar a pessoa.
O Professor da Faculdade de Ciências da Universidade do Porto (FCUP) refere ainda que as organizações não estão capacitadas para a adequação à LERGPD por recursos financeiros, mas mais ainda por falta de recursos humanos qualificados, que só agora começam a ser formados.
O segundo painel debruçou-se sobre questões mais práticas ao nível do funcionamento, reestruturação e adaptação das empresas à nova lei. Como intervenientes, a APDSI contou com a presença do Instituto de Informática (II, IP) na pessoa do seu Vice-Presidente, o Dr. João Sequeira, da Dr.ª Cristina Máximo dos Santos, Data Protection Officer (DPO) na Caixa Geral de Depósitos (CGD), e da DPO dos Serviços partilhados do Ministério da Saúde (SPMS), a Dr.ª Ana Boto. E a moderação foi de Wilson Lucas.
O Dr. João Sequeira apresentou uma abordagem de mudança organizacional implementada no Instituto derivada da necessidade de acomodar o RGPD à globalidade da instituição e dos seus stakeholders.
No A CGD estava a preparar-se para um grande “embate” por causa do RGPD, mas no final foram poucos os pedidos ao abrigo do RGPD. Cristina Máximo dos Santos referiu que existiu uma falta de proximidade da Comissão Nacional de Proteção de Dados (CNPD) e que alguns subcontratantes estão a aproveitar-se do RGPD para reverem os contratos (aumentando o valor). A DPO da CGD salientou ainda que os “informáticos” são fundamentais neste processo, senão indispensáveis.
Ana Boto (SPMS) salienta uma limitação dos recursos financeiros e dos recursos humanos e que a maioria das organizações não tem ainda maturidade suficiente para o RGPD. Neste sentido, o RGPD deve ser olhado como uma oportunidade para melhorar os processos. O Novo Regulamento é um caminho progressivo necessário para mudar mentalidades e culturas.
Desta iniciativa, a APDSI recolherá os contributos dos 60 participantes e elaborará um documento de conclusões sobre o debate. Também os vídeos das apresentações dos intervenientes serão disponibilizados no sítio web da APDSI.
Nota imprensa – Jantar Debate “RGPD: Mitos e Realidades”
Apresentações:
Vídeos:
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.