Estão as autarquias preparadas para o RGPD?
César Silva, CSO da WireMaze
A preparação tardia do RGPD representa uma oportunidade que está a ser aproveitada por muitas autarquias nacionais. Os técnicos autárquicos têm na generalidade a consciência das implicações no dia-a-dia, mas os executivos ainda demonstram dificuldade em dar prioridade ao tema na agenda autárquica.
O dia 26 de maio de 2018 está à porta. 26? Não era 25? Sim, mas 26 é o dia em que começa a nova vida das organizações, já com o RGPD.
Muito se tem falado de RGPD, contudo a maioria das ações de sensibilização versam apenas nas generalidades da lei e com grande enfoque nas penalizações. Deixando assim mais dúvidas do que esclarecimentos.
A solução é optar por uma abordagem construtiva, pragmática e orientada às soluções de comunicação e interação com o munícipe (ex.: site, balcão do munícipe, orçamento participativo, app móvel, portal recrutamento, marketing territorial). Tudo em prol de uma sociedade melhor, mais evoluída e conectada!
Quer fazer um pequeno teste comigo? Responda a estas perguntas:
- Já realizou um PIA (Avaliação de Impacto) às várias soluções que possui?
- Os formulários cumprem todos o RGPD?
- O seu mecanismo de estatísticas é conforme com o RGPD?
- A sua plataforma de orçamento participativo garante privacidade dos dados pessoais?
- As suas várias plataformas têm mecanismos de garantia de integridade?
Estes são apenas alguns exemplos de alterações necessárias para o cumprimento das novas exigências. E não, não é apenas “mais um campo“ ou “mais uma checkbox“. Implicam alterações profundas das aplicações autárquicas.
As seis grandes áreas que se seguem são abordadas pelo RGPD e afetam direta ou indiretamente todos os departamentos autárquicos.
1. Comunicação – No momento de recolha de dados pessoais, a autarquia deve estar claramente identificada e deve explicar em linguagem clara a finalidade e justificação jurídica para tratamento de dados.
- Ao submeter o formulário de contacto do seu site, o utilizador aceita de forma explícita o tratamento, bem como é informado de acordo com o RPGD?
- O seu alojamento está dentro da UE?
2. Consentimento – Deve existir consentimento claro e explícito para o processamento de dados. Não se pode presumir o consentimento nem usar opções pré-selecionadas. Deve ser tão fácil retirar quanto é dar. O software deve guardar evidências da data do consentimento, bem como garantir que este é novamente pedido caso haja atualizações dos termos.
- Todos os registos na sua newsletter foram realizados por opt-in e existem os comprovativos de acordo com RGPD?
- Os formulários têm informação sobre o tratamento dos dados e respetivo consentimento?
- No seu OP recebeu consentimento para enviar mensagens?
3. Direitos de Pessoas Singulares – O titular dos dados tem a possibilidade de ter acesso à informação que a entidade possui sobre si mesmo. Se ocorrer uma violação de dados, a autarquia é obrigada a notificar o mesmo e a CNPD.
- É fácil ao cidadão pedir para ser “esquecido”? E o software permite?
- Quem registar uma violação de dados pode aceder ao processo com transparência?
- O cidadão pode requerer um ficheiro com todos os dados que a autarquia tem registados sobre ele?
4. Encarregado de proteção de dados (DPO) – Já o escolheu de acordo com a legislação que saiu recentemente? Sendo autarquia é obrigatório.
- É fácil o DPO aceder aos registos de segurança?
5. Privacidade do início ao fim – Os dados apenas poderão ser utilizados estritamente à finalidade a que se destinam. Exige-se proteção extra para as informações mais sensíveis como saúde, características raciais, orientação sexual, religião ou preferências políticas.
- No backoffice consegue-se aceder ao nome ou email de um munícipe sem registo de quem ou quando?
6. Coimas – As queixas podem começar a 26 de maio, embora tenha saído legislação que adia a aplicação na administração pública. A sua autarquia está preparada para lidar com as multas?
É por isso que é importante ter em conta a documentação de todas as atividades relacionadas com o tratamento de dados e o registo dos procedimentos internos.
Publicado em:
OpiniãoPartilhe nas Redes Sociais