Softwares de gestão são essenciais para enfrentar nova proteção de dados

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu em 2016 e entrará em vigor a 25 de Maio de 2018. A partir dessa data, todas as entidades públicas e empresas privadas que tratem dados pessoais passam obrigatoriamente a identificá-los enquanto pessoas singulares. Para quem não tem um fornecedor de softwares de gestão que incluam a adaptação a esta mudança, terá maior dificuldade em implementar todas as normas procedimentais.

Este regulamento vai alterar profundamente o paradigma atual das empresas, porque no dia-a-dia de uma organização é usual a troca de cartões-de-visita numa ação comercial ou, por exemplo, numa atividade de cobranças usarem-se os dados do indivíduo responsável pela resposta numa ação de cobranças. Com as novas regras, numa qualquer ação de marketing, o uso do E-mail ou telefone presentes no cartão de visita, ou o uso do E-mail que identifica um indivíduo como responsável de cobranças, terá de passar a ser previamente autorizado pelo mesmo. Autorização essa que terá de ser explícita e condicente com as políticas de segurança de dados pessoais usados na empresa ? onde deverá estar mencionado o direito ao esquecimento, que é uma das importantes novidades desta norma. Esta autorização deverá ser guardada e evidenciada sempre que solicitada pela autoridade fiscalizadora, Comissão Nacional da Proteção de Dados (CNPD).

Softwares de gestão serão determinantes para cumprir o regulamento

Para se preparar para aplicar o novo regulamento, o primeiro passo a dar deverá passar pela nomeação de um Encarregado da Proteção de Dados (DPO). Ou seja, alguém com alguma aptidão informática e ao mesmo tempo conhecedor dos processos da organização. Normalmente, em entidades mais pequenas, o ideal será atribuir essa responsabilidade ao CEO.

Este DPO terá a missão de fazer um levantamento de todos os processos que possam usar dados pessoais e que identifiquem pessoas singulares, bem como um levantamento de todos os meios informáticos usados na atividade, que envolvam dados pessoais e que estejam sujeitos a furtos e evasões informáticas. Este levantamento vai possibilitar a definição de medidas a aplicar e a escolha dos softwares de gestão mais adequados, junto dos seus parceiros tecnológicos. O ideal será contactar consultores de softwares de gestão que conheçam o RGPD, o possam aconselhar e oferecer soluções de acordo com a norma.

Investir no programa de gestão correto significa menos riscos

Os softwares de gestão ERPs, CRMs, são fundamentais na área da implementação e controlo das normas indicadas no regulamento. Espera-se que, até Maio de 2018, as empresas de programas de gestão terão munido os seus softwares de ferramentas que irão ajudar o DPO e os seus utilizadores nestas tarefas, de modo a cumprir o regulamento e garantir que a sua empresa está em conformidade. Ao contar com este apoio no controlo dos processos da empresa, estará a evitar irregularidades. Até porque as coimas poderão atingir os 20.000.000? ou 4% do volume de negócios mundial da entidade em causa, consoante o montante que for mais elevado.

Tecnologicamente, ao nível de softwares de gestão, poderão ser implementadas medidas com apoio do(s) seu(s) parceiro(s):

? Garantir a encriptação e a deteção de intrusões em aparelhos que contenham dados de pessoas singulares e que circulam fora dos meios conhecidos da empresa (por exemplo: portáteis, telemóveis, cloud`s, etc.) ? Garantir a deteção de intrusões na rede interna da empresa (por exemplo: antivírus, firewalls, etc.) ? Garantir o funcionamento de formas de autenticação e encriptação no acesso às redes internas (por exemplo: terminal servers, VPN`s, etc.) ? Implementar um sistema de cópias de segurança fiável ? Encriptar todos os ficheiros que contenham listas de dados pessoais e que não sejam sujeitos a uma forma de autenticação (por exemplo: Excel, Word, etc.)

Certamente, existem entidades que já estão a implementar a norma, enquanto outras ainda nem sequer começaram a pensar nisto. No caso das últimas, esta é a altura certa para o fazer, uma vez que, mesmo que a 28 de maio não esteja concluída a implementação, podem já mostrar evidências à autoridade fiscalizadora (CNP).

Marco Carapinha - Winsig