O Solicitador e o RGPD: Caminhos Cruzados

Luís Ferreira

Opinião \ segunda-feira, junho 07, 2021

As empresas que recolhem dados podem até nem se aperceber que o fazem, pois poderá ser algo tão simples como o uso de cookies de monitorização de sites ou pode envolver algo concreto.

Um pouco por toda a parte se tem falado sobre "RGPD". A sigla é conhecida, mas não entendida por todos. Do que se trata? Para que serve? A quem se aplica? Vamos tentar compreender a temática do Regulamento Geral de Proteção de Dados e responder a algumas das questões.

O RGPD é o regulamento europeu 2016/679 que incide sobre o direito à proteção dos dados de caráter pessoal. Este direito, há muito reconhecido pela Convenção Europeia dos Direitos do Homem, tem vindo a ganhar força ao longo dos anos, motivado pela engrenagem acelerada da economia digital, que demostrou a necessidade de legislar a matéria através de um quadro legal rigoroso, de forma a gerar confiança nos cidadãos. Em modos simples, as organizações estão obrigadas a recolher, tratar e armazenar os dados pessoais de forma cuidada, dando total confiança aos titulares. Uma das fortes caraterísticas do RGPD é a atribuição de um conjunto de direitos aos titulares de dados, nomeadamente o direito ao acesso, à retificação, à limitação do tratamento, à portabilidade, à oposição, bem como o “direito de ser esquecido”.

As empresas que recolhem dados podem até nem se aperceber que o fazem, pois poderá ser algo tão simples como o uso de cookies de monitorização de sites ou pode envolver algo concreto como o registo de dados numa base de dados de clientes ("CRM"). Em todo o caso, as empresas estão obrigadas a demonstrar que tomaram medidas apropriadas para garantir a conformidade com o RGPD. Entre essas medidas destacam-se algumas como a adoção de mecanismos de segurança, a eventual necessidade de nomeação de um Encarregado de Proteção de Dados (EPD ou DPO), a avaliação e elaboração de Privacy Impact Assessements, a comunicação às autoridades de incidentes de violação de dados, bem como a famosa obtenção do consentimento.

Como vemos, a aplicação do RGPD na esfera empresarial torna-se num desafio considerável. É por isso essencial que as empresas procurem identificar as suas obrigações ou procurar acompanhamento de um profissional especializado que possa ajudar no processo. Aqui nasce a figura do DPO. Criado e regulado pelo RGPD, o DPO é um especialista para a proteção dos dados, capacitado para aconselhar acerca das novas obrigações e a intermediar com as várias entidades de modo a garantir a conformidade dos processos e políticas. Nesta senda, o Solicitador, que dispõe de conhecimentos sólidos nas áreas do Direito, torna-se um ideal candidato ao exercício da profissão, como trabalhador multidisciplinar e dotado de ferramentas atuais, que o primam com uma enorme vantagem na hora da escolha do profissional designado para resolver as questões relacionadas com a Proteção de Dados.

Mais do que uma moldura legal, o RGPD traduz uma mudança na abordagem às questões relacionadas com a privacidade. É um tempo decisivo para dar os passos necessários na implementação de soluções "compliant" com o RGPD, nunca esquecendo que pode sempre contar com os serviços de um Solicitador para o ajudar.

Pub