RGPD: Desafios presentes e futuros para as organizações

Transcrição

1 RGPD: Desafios presentes e futuros para as organizações, uma Comissão Técnica no horizonte Sílvio Gomes Auditório do Instituto Português da Qualidade (IPQ) Caparica 23/05/2019

2 Quando em Maio de 2016 o RGPD tentou aterrar, para entrar em vigor, o que viu? Não viu boas caras Aterrou sobre um manto de desconhecimento e de indiferença Sentiu-se um alienígeno, nada indutor de simpatia Mais um fardo e uma fonte de custos para as organizações Um estranho, ao arrepio das práticas enraizadas, e pensou não vai ser fácil, e não tem sido! 2

3 Há três anos que os titulares dos dados esperam Entrou em vigor, mas continuou a sobrevoar Tem aguardado ordem para aterrar, mas tem estado mau tempo Finalmente parece que vai ter ordem para pisar terra lusa! Estes três anos pouco contribuíram para a sua aceitação Apesar de não ser uma Directiva, e ser de aplicação obrigatória O país, como S. Tomé, só acredita quando vir a lei 3

4 Ainda sem aterrar o que viu mais? Um mar de PME, verdadeiro pilar da economia nacional No mar das PME o domínio das micro empresas Um pequeno riacho de grandes empresas Um conjunto de organismos e de autoridades públicas..., e por aqui vão andando os nossos dados! E como? 4

5 O mar das PME Anos Total de empresas Total Micros Pequenas Médias PME Grandes Fontes de Dados: INE - Sistema de Contas Integradas das Empresas Fonte: PORDATA Última actualização:

6 Pequenas e médias empresas - PME A categoria das micros, pequenas e médias empresas é constituída por empresas que empregam menos de 250 pessoas volume de negócios anual não excede 50 milhões de euros balanço total anual não excede 43 milhões de euros 99,9% face ao total das empresas entre 2017 e 2004 (metainformação INE) 6

7 Micro empresa Empresa que emprega menos de 10 pessoas e cujo volume de negócios anual e/ou um balanço total anual que não exceda 2 milhões de euros. 96,2% face ao total das empresas em ,4% em

8 Pequena empresa Empresa que emprega entre 10 a 49 pessoas e cujo volume de negócios anual e/ou balanço total anual varia entre 2 e 10 milhões de euros. 3,2% face ao total das empresas em ,9% em

9 Média empresa Empresa que emprega entre 50 a 249 pessoas e cujo volume de negócios anual varia entre 10 e 50 milhões de euros ou o balanço total anual varia entre 10 e 43 milhões de euros. 0,5% face ao total das empresas em ,6% em

10 Grandes empresas Empresa que emprega mais de 250 pessoas e cujo volume de negócios anual é superior a 50 milhões de euros ou o balanço total anual é superior a 43 milhões de euros. 0,1% face ao total das empresas em ,1% em

11 Há um tratamento padrão dos dados pessoais Muitos dados pessoais e muitas cópias de documentos Recolhidos preventivamente, na sua maioria em suporte físico Arrumados em pastas de arquivo e sempre à mão Armazenados como arquivo morto, ao longo dos anos 11

12 Há um tratamento padrão dos dados pessoais O tratamento de dados em suporte digital generaliza-se Já se recolhem menos dados Mas continuam com acesso fácil e sem registos de controlo Os níveis de segurança são vistos como entraves Os servidores são os novos cemitérios da informação 12

13 Há um longuíssimo caminho a percorrer Alterar hábitos de trabalho e cultura organizacional Top/Down Gerar e gerir a mudança para os novos desafios Promover a reengenharia de processos Adoptar uma abordagem sistémica para melhor acomodar os preceitos do RGPD Estabelecer e implementar um Sistema de Gestão da Protecção de Dados (SGPD) 13

14 O IPQ no contexto nacional Olhar para o país Não ver só as grandes empresas de cada sector Dar certeza e confiança a todos os agentes económicos Contribuir para o caminho da conformidade das organizações Impulsionar a normalização para a maturidade consistente 14

15 Missão Ao IPQ compete, designadamente, promover a elaboração de normas portuguesas, garantindo a coerência e atualidade do acervo normativo nacional. 15

16 Objectivo Com o objectivo de assegurar a "procura da qualidade de produtos e serviços para o aumento da qualidade de vida dos cidadãos, aumento da competitividade das atividades económicas num contexto de progressiva liberdade de circulação de bens". 16

17 IPQ Uma Comissão Técnica no horizonte Que reúna as principais áreas de competência Jurídica Tecnologia da informação Académica Gestão de sistemas Reengenharia de processos Sectores sociais, empresariais, sindicais, consumidores 17

18 IPQ Uma Comissão Técnica no horizonte Visão Ambiciona-se elaborar uma família de normas que seja uma referência para a conformidade das organizações com a protecção de dados pessoais, em linha com o RGPD e com todo o acervo legal da União Europeia e de Portugal, que seja aplicável 18

19 IPQ Uma Comissão Técnica no horizonte Missão Assume-se o dever de contribuir para que as organizações estabeleçam, implementem, mantenham e melhorem um Sistema de Gestão da Protecção de Dados, Vocabulário e linhas de orientação Requisitos que traduzam os preceitos do RGPD 19

20 IPQ Uma Comissão Técnica no horizonte Objecto Protecção das pessoas singulares, quanto aos seus dados pessoais e à sua livre circulação, como um direito fundamental 20

21 IPQ Uma Comissão Técnica no horizonte Objectivo Elaboração de documentos normativos portugueses relativos à protecção de dados, que permitam uma abordagem como um sistema de gestão, considerando todo o acervo legal e normativo nacional e da União Europeia sobre o tema 21

22 Obrigado!