RGPD: Desafios presentes e futuros para as organizações, uma Comissão Técnica no horizonte Sílvio Gomes Auditório do Instituto Português da Qualidade (IPQ) Caparica 23/05/2019
Quando em Maio de 2016 o RGPD tentou aterrar, para entrar em vigor, o que viu? Não viu boas caras Aterrou sobre um manto de desconhecimento e de indiferença Sentiu-se um alienígeno, nada indutor de simpatia Mais um fardo e uma fonte de custos para as organizações Um estranho, ao arrepio das práticas enraizadas, e pensou não vai ser fácil, e não tem sido! 2
Há três anos que os titulares dos dados esperam Entrou em vigor, mas continuou a sobrevoar Tem aguardado ordem para aterrar, mas tem estado mau tempo Finalmente parece que vai ter ordem para pisar terra lusa! Estes três anos pouco contribuíram para a sua aceitação Apesar de não ser uma Directiva, e ser de aplicação obrigatória O país, como S. Tomé, só acredita quando vir a lei 3
Ainda sem aterrar o que viu mais? Um mar de PME, verdadeiro pilar da economia nacional No mar das PME o domínio das micro empresas Um pequeno riacho de grandes empresas Um conjunto de organismos e de autoridades públicas..., e por aqui vão andando os nossos dados! E como? 4
O mar das PME Anos Total de empresas Total Micros Pequenas Médias 2009 1 223 578 1 222 488 1 171 689 44 253 6 546 1 090 2010 1 168 265 1 167 168 1 117 787 42 968 6 413 1 097 2011 1 136 256 1 135 153 1 088 145 40 815 6 193 1 103 2012 1 086 915 1 085 894 1 043 003 37 118 5 773 1 021 2013 1 119 447 1 118 427 1 077 294 35 446 5 687 1 020 2014 1 147 154 1 146 119 1 104 490 35 870 5 759 1 035 2015 1 181 406 1 180 331 1 136 865 37 515 5 951 1 075 2016 1 214 206 1 213 107 1 167 993 38 866 6 248 1 099 2017 1 260 436 1 259 234 1 212 059 40 547 6 628 1 202 PME Grandes Fontes de Dados: INE - Sistema de Contas Integradas das Empresas Fonte: PORDATA Última actualização: 2019-02-14 5
Pequenas e médias empresas - PME A categoria das micros, pequenas e médias empresas é constituída por empresas que empregam menos de 250 pessoas volume de negócios anual não excede 50 milhões de euros balanço total anual não excede 43 milhões de euros 99,9% face ao total das empresas entre 2017 e 2004 (metainformação INE) 6
Micro empresa Empresa que emprega menos de 10 pessoas e cujo volume de negócios anual e/ou um balanço total anual que não exceda 2 milhões de euros. 96,2% face ao total das empresas em 2017 95,4% em 2004 7
Pequena empresa Empresa que emprega entre 10 a 49 pessoas e cujo volume de negócios anual e/ou balanço total anual varia entre 2 e 10 milhões de euros. 3,2% face ao total das empresas em 2017 3,9% em 2004 8
Média empresa Empresa que emprega entre 50 a 249 pessoas e cujo volume de negócios anual varia entre 10 e 50 milhões de euros ou o balanço total anual varia entre 10 e 43 milhões de euros. 0,5% face ao total das empresas em 2017 0,6% em 2004 9
Grandes empresas Empresa que emprega mais de 250 pessoas e cujo volume de negócios anual é superior a 50 milhões de euros ou o balanço total anual é superior a 43 milhões de euros. 0,1% face ao total das empresas em 2017 0,1% em 2004 10
Há um tratamento padrão dos dados pessoais Muitos dados pessoais e muitas cópias de documentos Recolhidos preventivamente, na sua maioria em suporte físico Arrumados em pastas de arquivo e sempre à mão Armazenados como arquivo morto, ao longo dos anos 11
Há um tratamento padrão dos dados pessoais O tratamento de dados em suporte digital generaliza-se Já se recolhem menos dados Mas continuam com acesso fácil e sem registos de controlo Os níveis de segurança são vistos como entraves Os servidores são os novos cemitérios da informação 12
Há um longuíssimo caminho a percorrer Alterar hábitos de trabalho e cultura organizacional Top/Down Gerar e gerir a mudança para os novos desafios Promover a reengenharia de processos Adoptar uma abordagem sistémica para melhor acomodar os preceitos do RGPD Estabelecer e implementar um Sistema de Gestão da Protecção de Dados (SGPD) 13
O IPQ no contexto nacional Olhar para o país Não ver só as grandes empresas de cada sector Dar certeza e confiança a todos os agentes económicos Contribuir para o caminho da conformidade das organizações Impulsionar a normalização para a maturidade consistente 14
Missão Ao IPQ compete, designadamente, promover a elaboração de normas portuguesas, garantindo a coerência e atualidade do acervo normativo nacional. 15
Objectivo Com o objectivo de assegurar a "procura da qualidade de produtos e serviços para o aumento da qualidade de vida dos cidadãos, aumento da competitividade das atividades económicas num contexto de progressiva liberdade de circulação de bens". 16
IPQ Uma Comissão Técnica no horizonte Que reúna as principais áreas de competência Jurídica Tecnologia da informação Académica Gestão de sistemas Reengenharia de processos Sectores sociais, empresariais, sindicais, consumidores 17
IPQ Uma Comissão Técnica no horizonte Visão Ambiciona-se elaborar uma família de normas que seja uma referência para a conformidade das organizações com a protecção de dados pessoais, em linha com o RGPD e com todo o acervo legal da União Europeia e de Portugal, que seja aplicável 18
IPQ Uma Comissão Técnica no horizonte Missão Assume-se o dever de contribuir para que as organizações estabeleçam, implementem, mantenham e melhorem um Sistema de Gestão da Protecção de Dados, Vocabulário e linhas de orientação Requisitos que traduzam os preceitos do RGPD 19
IPQ Uma Comissão Técnica no horizonte Objecto Protecção das pessoas singulares, quanto aos seus dados pessoais e à sua livre circulação, como um direito fundamental 20
IPQ Uma Comissão Técnica no horizonte Objectivo Elaboração de documentos normativos portugueses relativos à protecção de dados, que permitam uma abordagem como um sistema de gestão, considerando todo o acervo legal e normativo nacional e da União Europeia sobre o tema 21
Obrigado! +351 910 510 361 +351 934 129 296 geral@complianceway.pt WWW.COMPLIANCEWAY.PT 22