O relógio não pára de avançar rumo à entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) e os principais especialistas tentam que não existam áreas cinzentas no entendimento das regras referentes à proteção, tratamento e livre circulação de dados pessoais que passarão a ser obrigatórias para todas as entidades que lidam com informações de cidadãos da União Europeia.
Com a data 25 de maio a poucos dias de distância, são ainda muitas as empresas que não se sentem preparadas para colocar em prática o que manda a diretiva. Um estudo da IDC apresentado recentemente numa conferência em Lisboa, revela que 17% das empresas ainda não sabem nada sobre RGPD e 40% estão na fase de deteção do problema. 25% diz que já cumpre as regras, embora de forma pragmática, 18% procura fazer mais do que aquilo que é pedido e apenas menos de um por cento das organizações vangloriam-se por terem um comportamento exemplar ao nível do cumprimento das regras do novo RGPD.
O certo é que, dado os timings curtos, as empresas que admitem estar preparadas para o que aí vem são ínfimas. Os gestores não têm muito mais tempo para continuar a entorpecer decisões e precisam de agir de forma efetiva sobre as mudanças que são necessárias para cumprir com o que o regulamento impõe.
Chegou a hora, e agora?
Com a entrada em vigor do RGPD, mais do que uma obrigação, as empresas têm a excelente oportunidade de rever e melhorar processos e procedimentos. Na prática, deverão definir e ativar um plano para fazer as mudanças necessárias e adotar mecanismos e ferramentas que garantam a segurança e o tratamento correto da informação. Não há fórmulas fechadas, mas alguns pontos aos quais não poderão fugir caso queiram obter os resultados desejáveis:
Conhecer os dados que gerem – Saber o tipo de dados pessoais com os quais a empresa trabalha, como esses dados são recolhidos e processados e finalmente, onde e como essa informação é armazenada.
Conhecer as equipas – Saber quem são e como trabalham os profissionais que lidam diariamente com os sistemas que processam dados pessoais.
Definir o ponto de partida – Definir o inicio do projeto implica identificar as áreas mais criticas dentro do contexto de informação da empresa e as pessoas que estão envolvidas e, a partir daí, começar.
Definir políticas de segurança e privacidade a aplicar – A base legal pela qual as empresas se regem na recolha e no tratamento dos dados deve estar identificada, assim como os utilizadores que acedem e manuseiam os dados. A transparência tem de ser total.
Data Protection Officer (DPO) – Deve existir na empresa a figura de um responsável pela proteção de dados, ou alguém que assuma a responsabilidade pela conformidade e pelo envolvimento de toda estrutura da organização, começando pela administração e os diferentes departamentos.
Como o software PRIMAVERA ajuda a garantir a conformidade com o RGPD
O nosso parceiro PRIMAVERA preparou-se atempadamente para a chegada do RGPD e disponibiliza uma adequada oferta de produtos e serviços, sobre a qual a INOVFLOW tem todas as competências para apoiar numa implementação bem-sucedida. Esta oferta é dirigida quer a quem já é cliente PRIMAVERA quer quem ainda não é mas precisa de uma solução que facilite a conformidade.
Para quem já é cliente, por um lado, a PRIMAVERA fez a adaptação dos seus produtos, dando a garantia que foram intervencionados para cumprirem o RGPD. Nas gamas EXECUTIVE, PROFESSIONAL e STARTER, o ERP dá resposta ao nível da segurança de dados, encriptação (de anexos e fotos), auditing sobre o acesso à informação, classificação de campos de utilizador como contendo dados sensíveis, e consulta de dados pessoais através de listas. Para os produtos Pssst! e Tlim, é possível a deteção de dados pessoais e de possíveis incidentes de violação, bem como a anonimização de dados.
Por outro lado, criou um novo módulo de produtividade – o Personal Data Manager que apresenta um conjunto de funcionalidades que simplifica, agiliza e automatiza os processos conectando-se com todos os sistemas, módulos e empresas que fazem parte do ERP PRIMAVERA que tem instalado na sua empresa:
- Pesquisa e extração de dados pessoais em todas as soluções PRIMAVERA, com possibilidade de geração de relatório
- Anonimização de dados pré-existentes
- Criação de cópias de bases de dados anonimizadas com associação de certificado de segurança
- Deteção de incidentes de violação de dados pessoais
- Os campos de utilizador serão incluídos nas pesquisas de dados pessoais e anonimização, se forem classificados como dados sensíveis
Na prática…
O que é necessário fazer no ERP? Muito simples, na parte da administração basta ativar o RGPD para as entidades que tiver dentro do sistema:
Depois, através do Personal Data Manager consegue operacionalizar uma série de processos obrigatórios com a entrada em vigor do RGPD. Por exemplo, se o titular dos dados pedir informação sobre que dados pessoais seus existem (direito de acesso), pesquisa rapidamente pelo nº contribuinte e identifica os campos e o conteúdo em todos os sistemas. Pode também gerar um relatório para lhe enviar por email com indicação dos fins para os quais os dados são usados. Além disso, tem a possibilidade de extrair estes dados para um ficheiro .csv para operacionalizar o direito à portabilidade:
De forma a garantir o direito ao esquecimento, facilmente regista o pedido no sistema e processa a anonimização dos dados pessoais, eliminando-os do sistema, passando a aparecer com asteriscos:
O Personal Data Manager permite também gerar o backup com os dados anonimizados, tendo a garantia que os valores reais apenas são visíveis com os dados selecionados:
Tudo isto está focado nos clientes PRIMAVERA. Para quem precisa de dar resposta a processos organizacionais fora do produto, seja ou não utilizador de soluções PRIMAVERA, existe o OMNIA – uma plataforma de desenvolvimento ágil à medida que automatiza processos através de workflows que respeitam as normas do RGPD e se adaptam ao circuito interno da informação. Estes workflows podem assentar em qualquer sistema ou aplicação e permitem tratar de uma forma centralizada dados de clientes, fornecedores, colaboradores, etc., garantindo a segurança e a necessária conformidade dos processos.
Os processos do RGPD já estão suportados no template base, podendo endereçar cada uma das questões:
- Gestão de incidentes de violação de dados
- Registo de atividades de tratamento
- Gestão de consentimento
- Gestão de subcontratados
- Gestão de pedidos (titular e DPO)
Não há muito mais tempo para pensar. É preciso agir. E agir envolve fazer bem tudo o que é necessário. Como PRIMAVERA Premium Partner e uma oferta alargada em termos de RGPD, a INOVFLOW dispõe da equipa e das soluções que permitem à sua empresa garantir a conformidade e manter-se tranquila ao longo de toda a jornada, aproveitando a oportunidade para melhorar processos a nível global com ganhos claros para a organização e serviço prestado ao cliente. De salientar ainda que o módulo Personal Data Manager pode ser adquirido com um desconto de 20% até ao dia 25 de maio. Vai perder esta possibilidade?
Paulo Gonçalves
Project Manager
INOVFLOW
Entretanto, subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!
