Se acompanha o nosso blogue saberá que já abordámos no passado a questão do RGPD, e de diversas formas. Começámos por revelar o que é o RGPD, explicámos como preparar a sua chegada, abordámos algumas das principais questões relacionadas (a privacidade como princípio e a oportunidade estratégica que representa para as empresas) e terminámos a série de preparação falando sobre a ajuda que o novo módulo de software da Primavera possibilita ao simplificar a conformidade face ao RGPD.

Para concluirmos a “saga” RGPD da melhor forma, nada melhor do que darmos a conhecer o nosso próprio caso em estudo. Fique connosco.

Primeira fase: Auto consciencialização face ao RGPD

É sabido que grande percentagem das empresas a nível mundial armazena dados pessoais de alguma forma – e isto acontece mesmo quando se pensa que não se tem qualquer dado pessoal em sua posse. De facto, a simples emissão de uma fatura a um particular (com nome, morada, número de contribuinte) ou arquivo de CVs de possíveis candidatos torna a empresa detentora de dados pessoais, sendo responsável por eles.
Assumir esta responsabilidade constitui o primeiro grande passo rumo à conformidade com o novo enquadramento legislativo proporcionado pelo RGPD. No caso da Alvo, essa responsabilidade foi há muito assumida.
Desde sempre que a Alvo toma todas as ações necessárias para que os dados pessoais sejam sempre processados de forma bastante segura, garantindo assim a segurança da privacidade dos respetivos titulares. Tal como já referimos em alguns dos artigos que publicámos anteriormente sobre este tema, o RGDP tornou-se uma oportunidade para a Alvo rever processos internos e reforçar ainda mais os vários níveis de segurança, que no fundo nos apoiam face à conformidade com o Regulamento.

Segunda fase: Levantamento e preparação dos dados

Uma vez identificada a equipa de trabalho, o projeto foi transportado para a fase seguinte: a pesquisa de todos os dados guardados, bem como de todos os formatos e ferramentas utilizadas no seu processamento. Como é fácil imaginar, esta não foi uma tarefa simples – sobretudo para uma empresa como a Alvo, que tem mais de 25 anos de atividade no mercado.

O levantamento obrigou a intervenções de vária ordem, nomeadamente:

• pesquisa digital
• pesquisa física
• recuperação de ferramentas obsoletas (podendo conter dados pessoais)

Após algumas reuniões com os vários departamentos da Alvo, foi elaborado um documento com o resultado do levantamento, nele constando todas as conformidades e não conformidades encontradas – e sendo também indicado um conjunto de tarefas e ações necessárias para cada um dos pontos apresentados.

Terceira fase: Implementação das ações de RGPD

Com este documento em mãos, passou a ser bastante mais simples ao decisor identificar as próximas ações, alocar colegas a cada uma delas e até analisar o impacte que o processo de implementação iria ter para a Alvo. Eis os passos finais:

• Nesta ação de análise, começámos exatamente por onde se considerava mais óbvio: pela tarefa de limpeza de dados que se encontram desatualizados, inutilizados e até mesmo sem utilidade no momento atual.
• Seguiu-se a revisão de todas as políticas, contratos e documentos que, de uma forma ou outra, abordam a temática de tratamento de dados – nomeadamente, os contratos com os clientes.
• Procedeu-se à garantia de encriptação dos computadores utilizados por todos os colaboradores. A atualização permanente do software, assim como das ferramentas de protecção (Antivirus e Firewall), ajudam a garantir a proteção das máquinas.

Enquanto empresa de Soluções de Gestão, a Alvo tem nos seus colaboradores a obrigação legal de confidencialidade, além de todas as práticas de segurança já implementadas na empresa. Contudo, e para garantir a continuidade de um grau de atenção elevado, todos os colaboradores estão sujeitos a um processo contínuo de atividades de formação sobre a proteção de dados pessoais.
Como podemos verificar, garantir a proteção da privacidade dos dados pessoais obriga a um trabalho contínuo e que envolve toda a organização para o mesmo fim.

A ALVO é um parceiro qualificado de referência na conceção e implementação de estratégias RGPD. Com um sólido background tecnológico em soluções de software, detemos experiência em mais de 3600 clientes em Portugal, Moçambique, Angola, Cabo Verde e Macau. Contacte-nos através do e-mail [email protected] ou ligue grátis através do 800 789 789.