O novo Regulamento Geral de Proteção de Dados (RGPD) tem aplicação obrigatória em 25 de Maio de 2018 e marcará um novo paradigma na forma como as organizações se relacionam com as pessoas. Trata-se de uma atualização inevitável no quadro da sociedade da informação em que vivemos, revogando regulamentação com mais de 20 anos e promovendo a atualização de outras diretivas, como a e-Privacy que se destina especificamente às comunicações eletrónicas.

A tecnologia tem permitido às organizações a recolha e tratamento de dados pessoais, a um ritmo e escala sem precedentes e é normal que as empresas procurem tirar partido de todos os recursos disponíveis para conhecer os seus clientes, identificar padrões de comportamento e necessidades, hábitos e preferências, gerando produtos e serviços inovadores. Contudo, a segurança e o controle, sobre a privacidade dos dados pessoais são direitos fundamentais que têm que ser protegidos.

O RGPD vem precisamente tentar equilibrar os pratos da balança de forma justa e proporcional, mais ajustada aos standards tecnológicos dos nossos dias. Para além disso, neste novo paradigma, passamos de um modelo de hétero-regulação, em que as organizações notificam e solicitam à entidade reguladora a autorização para o tratamento de dados pessoais, para um modelo de auto-regulação, em que recai sobre cada organização, o ónus de estar conforme o novo regulamento. Ou seja, a responsabilidade está do lado das empresas, que vão ter um conjunto de obrigações, desde logo, serem capazes de revelar que tipo de dados recolhem, com que fins, durante quanto tempo e se obtiveram autorização por parte do titular dos dados.

Como sempre acontence perante grandes desafios e novos paradigmas, teremos um processo de seleção natural, que se irá converter em oportunidades para as empresas que estiverem melhores preparadas e em ameaças, para as empresas pior preparadas. De facto, no novo modelo de auto-regulação e tendo em conta o valor das coimas que pode chegar aos 20.000.000 EUR ou 4% do volume de negócios global (o que for mais elevado), quem não estiver capacitado vai ficar inibido e bloqueado pela inércia, porque em auto-regulação, as infrações poderão advir de falhas de segurança que se tornem conhecidas, ou de queixas dos titulares dos dados, pelo que, quanto mais ativo, mais exposto.​
Quem estiver preparado e capacitado para a conformidade com o RGPD vai ser mais dinâmico e inovador!

De uma forma sucinta, o RGPG consagra princípios fundamentais que ditam o tratamento lícito, leal e transparente dos dados, a minimização dos dados e recolha apenas para os fins específicos e durante o tempo indispensável, bem como, a segurança dos dados, o direito a corrigir dados inexatos, o direito ao esquecimento (apagamento), o direito de oposição ao tratamento automatizado e o direito à portabilidade dos dados.

Ora, a principal dificuldade das empresas para assegurar os mecanismos de conformidade com o novo regulamento, é que dados pessoais como os números de identificação, emails, contactos telefónicos, cookies, endereços, informação de localização entre muitos outros estão dispersos por diversos sistemas. Frequentemente sem integração síncrona, provavelmente desatualizados, com elevado número de registos de duplicados. Eventualmente, recolhidos sem o consentimento dos seus titulares à luz do novo regulamento. Em suporte digital ou analógico. Em bases de dados ou ficheiros. No software de gestão, na aplicação de marketing digital ou no POS das lojas. Por vezes não só em sistemas internos, mas também em sistemas de subcontratados, parceiros ou agências.

Deste modo, as primeiras questões a responder por cada empresa passam por saber que dados pessoais recolhemos? Como o fazemos? Durante quanto tempo? Para que finalidade? Onde residem? Como os controlamos? Quem é responsável? Quem lhes pode aceder? Como os protegemos? E para responder a estas questões, precisamos trabalhar dois pilares: tecnologia e organização.

No pilar tecnologia, o RGPD especifica requisitos muito concretos como a encriptação dos dados, técnicas como a pseudonimização e a anonimização dos dados, que permitem trabalhar sobre os dados pessoais sem identificação do seu titular. Naturalmente, impõe também um rigoroso controlo de acessos, a deteção de falhas de segurança e respetiva comunicação em 72 horas. Para isto, é fundamental contar com uma infraestrutura tecnológica capaz e assumem particular relevância as infraestruturas cloud, com destaque para a oferta da Microsoft que foi o primeiro cloud provider​a incluir nos contratos com os seus clientes, compromissos perante o RGPD. Com efeito, a Microsoft anunciou também que todos os seus serviços cloud estarão conformes com o novo regulamento até Maio 2018. Na vertente das soluções, se existem aplicações vocacionadas para a gestão de tesouraria, dos recursos humanos, ou gestão comercial certificada pela autoridade tributária, também existem soluções vocacionadas para a gestão dos dados pessoais, mecanismos de recolha do consentimento e gestão das interações multicanal com os clientes. Estas são, sem dúvida, as soluções de CRM. A Microsoft inclui na sua oferta Dynamics 365​, uma solução de CRM com um rigoroso controlo de acessos, quer ao nível das funções na organização, quer ao nível dos campos, incluindo a anonimização dos dados. Com esta solução, podemos fazer uma gestão centralizada dos dados pessoais, garantir mecanismos de recolha do consentimento dos clientes e gerir as interações em conformidade nos diversos canais, como email, SMS, ou site, evitando carregamentos de ficheiros e partilha de informação por meios não seguros. Com o CRM da Microsoft a informação fica segura, centralizada, acautelando mecanismos como double opt-in no email marketing ou a encriptação dos dados no web chat.

No pilar organização, pode ser importante nomear um encarregado de proteção de dados (Data Protection Officer) e envolver diferentes equipas para repensar o negócio à luz do RGPD. Será necessário também assegurar auditorias de avaliação de impacto, rever contratos e responsabilidade de destinatários, subcontratantes e terceiros, trabalhar as políticas de privacidade, declarações e pedidos de consentimento, assegurar mecanismos de reporte, bem como, monitorizar a gestão de incidentes.​

A myPartner ​é um parceiro de referência nas soluções de CRM da Microsoft, trabalhando há mais de uma década nos mais diversos setores de atividade e pode ajudar a transformar o RGPD numa oportunidade para a sua empresa.​​​

 

Como sempre acontence perante grandes desafios, teremos um processo de seleção natural, que se irá converter em oportunidades para as empresas que estiverem melhores preparadas. ​

Candidaturas

Veja aqui as nossas oportunidades

Saber mais

Contactos

Social Siga-nos no Linkedin