Já se passaram três anos desde que a obrigatoriedade de adotar as medidas previstas no RGPD foi amplamente divulgada no nosso país. Como é hábito, algo que estava em vigor e era obrigatório já há 2 anos, tornou-se uma prioridade quando se entrou em contagem decrescente para o dia 25/05/2018 e se passou a ouvir falar da aplicabilidade das coimas que podem ascender a cerca de 4% sobre a faturação do ano transato!
E então?
Passou o dia 25 de Maio de 2018 e nada aconteceu. Este vazio levou a uma inércia por parte das empresas: no universo das PME, que tão bem conhecemos, quem tratou internamente de criar os mecanismos até 25/05 ficou com o trabalho feito; quem não o fez até essa data, muito provavelmente não o fez de todo.
Noutras publicações, indicámos-lhe várias medidas a adotar para cumprir as previsões do RGPD. Já as implementou? Caso não o tenha feito, não fique na inércia. Não adie o inevitável, antecipe a implementação e evite surpresas desagradáveis.
Se tem dúvidas sobre como começar sugerimos que siga os 10 passos recomendados pela CNPD.
Se quiser simplificar reduza a dois passos essenciais:
• Se nada fez: precisa de um diagnóstico! Avalie quais os dados pessoais que detém na sua empresa (colaboradores, clientes, fornecedores, prestadores de serviços,…). Depois perceba por onde circulam (por exemplo pessoas, departamentos, programas informáticos,…) e quem pode / deve aceder a estes.
• Depois de diagnosticar e identificar (por exemplo) fugas de informação ou acesso a dados indevido, crie as medidas necessárias definindo a sua política interna (não basta fazer copy paste num site qualquer que encontre na internet e mudar o nome da empresa…). Certifique-se de que cumpre os fundamentos e prazos legais para recolha e armazenamento da informação! Finalmente prepare os documentos que façam sentido para a sua empresa, a título de exemplo:
A Humangext acompanha desde 2018, 200 organizações nesta área. A nossa experiência permite-nos concluir que a desvalorização dada à implementação do RGPD expõe a um risco desnecessário as organizações. Se pensa que o seu universo é tão pequeno que nunca será inspecionado, lembre-se que a inspeção pode ser despoletada por denúncia: um candidato que enviou um CV e não foi selecionado, um trabalhador descontente, um concorrente desleal… Não arrisque!