Partilhe nas Redes Sociais

Estão as autarquias preparadas para o RGPD?

César Silva, CSO da WireMaze

Publicado em 2 Abril 2018 | 2864 Visualizações

A preparação tardia do RGPD representa uma oportunidade que está a ser aproveitada por muitas autarquias nacionais. Os técnicos autárquicos têm na generalidade a consciência das implicações no dia-a-dia, mas os executivos ainda demonstram dificuldade em dar prioridade ao tema na agenda autárquica.

O dia 26 de maio de 2018 está à porta. 26? Não era 25? Sim, mas 26 é o dia em que começa a nova vida das organizações, já com o RGPD.

Muito se tem falado de RGPD, contudo a maioria das ações de sensibilização versam apenas nas generalidades da lei e com grande enfoque nas penalizações. Deixando assim mais dúvidas do que esclarecimentos.

A solução é optar por uma abordagem construtiva, pragmática e orientada às soluções de comunicação e interação com o munícipe (ex.: site, balcão do munícipe, orçamento participativo, app móvel, portal recrutamento, marketing territorial). Tudo em prol de uma sociedade melhor, mais evoluída e conectada!

Quer fazer um pequeno teste comigo? Responda a estas perguntas:

  • Já realizou um PIA (Avaliação de Impacto) às várias soluções que possui?
  • Os formulários cumprem todos o RGPD?
  • O seu mecanismo de estatísticas é conforme com o RGPD?
  • A sua plataforma de orçamento participativo garante privacidade dos dados pessoais?
  • As suas várias plataformas têm mecanismos de garantia de integridade?

Estes são apenas alguns exemplos de alterações necessárias para o cumprimento das novas exigências. E não, não é apenas “mais um campo“ ou “mais uma checkbox“. Implicam alterações profundas das aplicações autárquicas.

As seis grandes áreas que se seguem são abordadas pelo RGPD e afetam direta ou indiretamente todos os departamentos autárquicos.

1. Comunicação – No momento de recolha de dados pessoais, a autarquia deve estar claramente identificada e deve explicar em linguagem clara a finalidade e justificação jurídica para tratamento de dados.

  • Ao submeter o formulário de contacto do seu site, o utilizador aceita de forma explícita o tratamento, bem como é informado de acordo com o RPGD?
  • O seu alojamento está dentro da UE?

2. Consentimento – Deve existir consentimento claro e explícito para o processamento de dados. Não se pode presumir o consentimento nem usar opções pré-selecionadas. Deve ser tão fácil retirar quanto é dar. O software deve guardar evidências da data do consentimento, bem como garantir que este é novamente pedido caso haja atualizações dos termos.

  • Todos os registos na sua newsletter foram realizados por opt-in e existem os comprovativos de acordo com RGPD?
  • Os formulários têm informação sobre o tratamento dos dados e respetivo consentimento?
  • No seu OP recebeu consentimento para enviar mensagens?

3. Direitos de Pessoas Singulares – O titular dos dados tem a possibilidade de ter acesso à informação que a entidade possui sobre si mesmo. Se ocorrer uma violação de dados, a autarquia é obrigada a notificar o mesmo e a CNPD.

  • É fácil ao cidadão pedir para ser “esquecido”? E o software permite?
  • Quem registar uma violação de dados pode aceder ao processo com transparência?
  • O cidadão pode requerer um ficheiro com todos os dados que a autarquia tem registados sobre ele?

4. Encarregado de proteção de dados (DPO) – Já o escolheu de acordo com a legislação que saiu recentemente? Sendo autarquia é obrigatório.

  • É fácil o DPO aceder aos registos de segurança?

5. Privacidade do início ao fim – Os dados apenas poderão ser utilizados estritamente à finalidade a que se destinam. Exige-se proteção extra para as informações mais sensíveis como saúde, características raciais, orientação sexual, religião ou preferências políticas.

  • No backoffice consegue-se aceder ao nome ou email de um munícipe sem registo de quem ou quando?

6. Coimas – As queixas podem começar a 26 de maio, embora tenha saído legislação que adia a aplicação na administração pública. A sua autarquia está preparada para lidar com as multas?

É por isso que é importante ter em conta a documentação de todas as atividades relacionadas com o tratamento de dados e o registo dos procedimentos internos.


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados