Antes de 2018 as empresas focaram-se a fundo nos processos em que se 'mexe' em dados pessoais. Todos os processos tiveram que ser 'mapeados', tudo teve que ficar documentado. Como as empresas continuavam a trabalhar, contrataram-se empresas externas para entrevistar pessoas, para documentar, para avaliar da necessidade de usar dados pessoais (de clientes, de fornecedores, de colaboradores ou potenciais colaboradores, etc).
Devo dizer que fui responsável pelo tema, a um nível 'macro', digamos assim, em várias empresas.
A partir do momento em que o RGPD entrou em vigor, em 2018, com tudo conforme -- o regulamento da empresa exposto nos respectivos sites, os formulários referindo que a aceitação de algumas condições teriam implícita a aceitação das regras, etc,, etc. -- o tema deixou de dar trabalho e chatices.
Agora, caso surja algum novo processo, o que em empresas já estabilizadas pouco acontece, segue-se o guião estabelecido e garante-se a conformidade. Contudo, vamos supor que há alguma queixa, alguma denúncia, de que há algum uso indevido de dados pessoais -- aí, geralmente, nas empresas há um DPO (Data Protection Officer) que avalia a situação e, em caso de dúvidas, o departamento Jurídico avalia melhor. Só em casos bicudos se pede parecer ou apoio externo.
Ora, se bem percebo, a Spinumviva recebe cerca de 11.000 €/mês (divididos por 4 avenças) por serviços relacionados com os dados pessoais que, na prática, não percebo ao certo o que são.
Montenegro, fazendo o que lhe é habitual, entra em pormenores que servem para empatar, para atirar areia para os olhos, descrevendo as funções de um DPO ou a lista de tarefas que aparecem descritas em termos de RGPD. Até o RGPD entrar em vigor, todos nós andámos às voltas com aquelas descrições. A partir de 2018 percebeu-se que a montanha tinha parido um rato. Portanto, é mais do que certo que na Spinumviva ninguém faz, mensalmente, nada do que ele para ali desfia.
Nota: Isto não quer dizer que o RGPD não valha nada. Vale. Por exemplo, o Facebook, se pegar em dados dos seus utilizadores e os vender a outras empresas, deve avaliar bem se nas cláusulas que as pessoas aceitaram (mesmo que as não tenham lido) está explícita a autorização para isso. Caso contrário, estará a usar indevidamente dados pessoais e deverá ser multada. Identicamente, se uma autarquia vender ou 'ceder' dados dos munícipes (morada, números de telefone, consumos, etc), sem autorização destes, a uma qualquer empresa, estará igualmente a infringir o RGPD. As grandes sanções que a violação do RGPD pode desencadear têm como fundamento situações gravosas deste tipo.
Agora uma empresa normal, bem gerida, com os processos bem montados e documentados, em que ninguém usa dados pessoais de ninguém para usos indevidos, nem se lembra, e bem, do RGPD.
NOta: No título falei dos 54.000€ a título de exemplo (é a verba que, segundo as notícias, a Solverde paga à Spinumviva).
Sem comentários:
Enviar um comentário