Eis-nos chegados ao grande momento: O Regulamento Geral de Proteção de Dados entra em vigor já esta sexta-feira, dia 25 de maio de 2018! Para marcamos esta data da melhor forma, e porque também temos gosto em que faça o que nós fazemos (além do que nós dizemos), revelamos em primeira mão o nosso próprio caso em estudo: A implementação do RGPD na Alvo.

Se acompanha o nosso blogue saberá que já abordámos no passado a questão do RGPD, e de diversas formas. Começámos por revelar o que é o RGPD, explicámos como preparar a sua chegada, abordámos algumas das principais questões relacionadas (a privacidade como princípio e a oportunidade estratégica que representa para as empresas) e terminámos a série de preparação falando sobre a ajuda que o novo módulo de software da Primavera possibilita ao simplificar a conformidade face ao RGPD.

Para concluirmos a “saga” RGPD da melhor forma, nada melhor do que darmos a conhecer o nosso próprio caso em estudo. Fique connosco.


Primeira fase: Auto consciencialização face ao RGPD

É sabido que grande percentagem das empresas a nível mundial armazena dados pessoais de alguma forma – e isto acontece mesmo quando se pensa que não se tem qualquer dado pessoal em sua posse. De facto, a simples emissão de uma fatura a um particular (com nome, morada, número de contribuinte) ou arquivo de CVs de possíveis candidatos torna a empresa detentora de dados pessoais, sendo responsável por eles.

Assumir esta responsabilidade constitui o primeiro grande passo rumo à conformidade com o novo enquadramento legislativo proporcionado pelo RGPD. No caso da Alvo, essa responsabilidade foi há muito assumida.

Desde sempre que a Alvo toma todas as ações necessárias para que os dados pessoais sejam sempre processados de forma bastante segura, garantindo assim a segurança da privacidade dos respetivos titulares. Tal como já referimos em alguns dos artigos que publicámos anteriormente sobre este tema, o RGDP tornou-se uma oportunidade para a Alvo rever processos internos e reforçar ainda mais os vários níveis de segurança, que no fundo nos apoiam face à conformidade com o Regulamento.

Segunda fase: Levantamento e preparação dos dados

Uma vez identificada a equipa de trabalho, o projeto foi transportado para a fase seguinte: a pesquisa de todos os dados guardados, bem como de todos os formatos e ferramentas utilizadas no seu processamento. Como é fácil imaginar, esta não foi uma tarefa simples – sobretudo para uma empresa como a Alvo, que tem mais de 25 anos de atividade no mercado. 

O levantamento obrigou a intervenções de vária ordem, nomeadamente:

  • pesquisa digital
  • pesquisa física
  • recuperação de ferramentas obsoletas (podendo conter dados pessoais)

Após algumas reuniões com os vários departamentos da Alvo, foi elaborado um documento com o resultado do levantamento, nele constando todas as conformidades e não conformidades encontradas – e sendo também indicado um conjunto de tarefas e ações necessárias para cada um dos pontos apresentados.

Terceira fase: Implementação das ações de RGPD

Com este documento em mãos, passou a ser bastante mais simples ao decisor identificar as próximas ações, alocar colegas a cada uma delas e até analisar o impacte que o processo de implementação iria ter para a Alvo. Eis os passos finais:

  • Nesta ação de análise, começámos exatamente por onde se considerava mais óbvio: pela tarefa de limpeza de dados que se encontram desatualizados, inutilizados e até mesmo sem utilidade no momento atual.
  • Seguiu-se a revisão de todas as políticas, contratos e documentos que, de uma forma ou outra, abordam a temática de tratamento de dados – nomeadamente, os contratos com os clientes.
  • Procedeu-se à garantia de encriptação dos computadores utilizados por todos os colaboradores. A atualização permanente do software, assim como das ferramentas de protecção (Antivirus e Firewall), ajudam a garantir a proteção das máquinas.


Enquanto empresa de Soluções de Gestão, a Alvo tem nos seus colaboradores a obrigação legal de confidencialidade, além de todas as práticas de segurança já implementadas na empresa. Contudo, e para garantir a continuidade de um grau de atenção elevado, todos os colaboradores estão sujeitos a um processo contínuo de atividades de formação sobre a proteção de dados pessoais.

Como podemos verificar, garantir a proteção da privacidade dos dados pessoais obriga a um trabalho contínuo e que envolve toda a organização para o mesmo fim.

 

A ALVO é um parceiro qualificado de referência na conceção e implementação de estratégias RGPD. Com um sólido background tecnológico em soluções de software, detemos experiência em mais de 3600 clientes em Portugal, Moçambique, Angola, Cabo Verde e Macau. Contacte-nos através do e-mail [email protected] ou ligue grátis através do 800 789 789.