{"id":41975,"date":"2018-11-08T13:35:57","date_gmt":"2018-11-08T13:35:57","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=41975"},"modified":"2018-11-08T13:35:57","modified_gmt":"2018-11-08T13:35:57","slug":"ai-que-eu-caio-segurem-me-que-eu-caio-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=41975","title":{"rendered":"Prote\u00e7\u00e3o de dados pessoais \u2013 Respons\u00e1veis? Acreditados?"},"content":{"rendered":"

Elisabete Maciel<\/strong><\/span>, Vis\u00e3o online<\/p>\n

\"\"<\/a>\"\"<\/a>A fun\u00e7\u00e3o de Encarregado de Prote\u00e7\u00e3o de Dados \u00e9, indubitavelmente, muito exigente e desafiadora. Com a entrada em vigor a 25 de maio deste ano do Regulamento Geral de Prote\u00e7\u00e3o de Dados Pessoais, \u00e9 um dos perfis mais procurado pelas organiza\u00e7\u00f5es.<\/p>\n

...<\/div>\n

<\/p>\n

Passaram-se cerca de 6 meses desde a entrada em vigor do Regulamento Geral de Prote\u00e7\u00e3o de Dados (RGDP). O que \u00e9 que verdadeiramente mudou? Quais as implica\u00e7\u00f5es? Ser\u00e1 que os nossos dados pessoais est\u00e3o mais seguros?<\/p>\n

Comecemos por analisar a obrigatoriedade do pedido expl\u00edcito de consentimento para a utiliza\u00e7\u00e3o dos dados pessoais: \u00e9 interessante constatar que esse pedido foi feito indiscriminadamente. Ser\u00e1 que uma organiza\u00e7\u00e3o \u00e9 um indiv\u00edduo? Para n\u00e3o deixar d\u00favidas, os consentimentos foram solicitados a todo o endere\u00e7o de mail que fizesse parte da base de dados da organiza\u00e7\u00e3o. N\u00e3o havendo qualquer tratamento pr\u00e9vio dos contactos armazenados, e como era de esperar, foram enviados massivamente pedidos de consentimento n\u00e3o s\u00f3 a indiv\u00edduos, mas tamb\u00e9m a organiza\u00e7\u00f5es. Ser\u00e1 que o respons\u00e1vel n\u00e3o sabe o que s\u00e3o dados pessoais?<\/p>\n

Falemos agora \u00a0do respons\u00e1vel, o Encarregado de Prote\u00e7\u00e3o de Dados (DPO \u2013 Data Protection\u00a0 Officer <\/em>). \u00a0De acordo com o RGPD, o DPO tem de existir obrigatoriamente em todas as organiza\u00e7\u00f5es que processem um grande volume de dados. Ademais, a sua presen\u00e7a \u00e9 obrigat\u00f3ria em qualquer entidade p\u00fablica. Como se depreende, houve urg\u00eancia na sua nomea\u00e7\u00e3o, para \u00a0cumprir os prazos exigidos. E quem\u00a0 pode desempenhar este cargo? Algu\u00e9m com o seguinte perfil:<\/p>\n

    \n
  • conhecer a regulamenta\u00e7\u00e3o( o que implica conhecimentos especializados no dom\u00ednio do direito);<\/li>\n
  • dominar as pr\u00e1ticas de prote\u00e7\u00e3o de dados;<\/li>\n
  • compreender os processos tecnol\u00f3gicos;<\/li>\n
  • entender a estrutura organizacional.<\/li>\n<\/ul>\n

    O DPO deve ter a capacidade de garantir que a organiza\u00e7\u00e3o est\u00e1 em conformidade com o RGPD, de forma a evitar que esta possa ser sujeita \u00e0s pesadas multas previstas no regulamento.<\/p>\n

    Por\u00e9m, o que se tem verificado na pr\u00e1tica \u00e9 a nomea\u00e7\u00e3o acelerada de juristas para o cargo de DPO, devido \u00e0 escassez de profissionais especializados em seguran\u00e7a da informa\u00e7\u00e3o com uma vis\u00e3o abrangente da estrutura organizacional. E isto, uma vez mais, como consequ\u00eancia da necessidade de cumprir as exig\u00eancias do RGPD.<\/p>\n

    Por outro lado, de acordo com os requisitos exigidos, facilmente se constata que uma simples forma\u00e7\u00e3o te\u00f3rica n\u00e3o ir\u00e1 necessariamente habilitar algu\u00e9m para desempenhar o cargo de DPO. \u00c9 necess\u00e1rio portanto que o candidato tenha\u00a0 um background<\/em> e uma pr\u00e1tica no terreno, de modo a que possa reunir as condi\u00e7\u00f5es para o exerc\u00edcio competente deste cargo.<\/p>\n

    De h\u00e1 6 meses para c\u00e1, o que se tem verificado? Bem, v\u00e1rias empresas que providenciam forma\u00e7\u00e3o descobriram\u00a0 um novo fil\u00e3o: colocar no terreno Encarregados de Prote\u00e7\u00e3o de Dados com uma forma\u00e7\u00e3o dada \u00a0em \u201ctr\u00eas tempos\u201d.\u00a0 Uma simples busca na Internet devolve-nos dezenas de resultados de empresas que d\u00e3o forma\u00e7\u00e3o e \u201ccertifica\u00e7\u00e3o\u201d para o exerc\u00edcio do cargo de DPO. Como \u00e9 que isto \u00e9 poss\u00edvel se n\u00e3o existe qualquer entidade acreditadora que valide essa certifica\u00e7\u00e3o? Por qual motivo insistem em referir a emiss\u00e3o de um certificado profissional, n\u00e3o havendo entidade que o emita? Verdadeiramente, \u00e0 data, n\u00e3o existe qualquer \u00a0entidade acreditadora. Uma entidade que faz forma\u00e7\u00e3o n\u00e3o deveria jogar com ambiguidades induzindo os destinat\u00e1rios dessa mesma forma\u00e7\u00e3o em erro.<\/p>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    Elisabete Maciel, Vis\u00e3o online A fun\u00e7\u00e3o de Encarregado de Prote\u00e7\u00e3o de Dados \u00e9, indubitavelmente, muito exigente e desafiadora. Com a entrada em vigor a 25 de maio deste ano do Regulamento Geral de Prote\u00e7\u00e3o de Dados Pessoais, \u00e9 um dos perfis mais procurado pelas organiza\u00e7\u00f5es. …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-41975","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/41975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=41975"}],"version-history":[{"count":2,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/41975\/revisions"}],"predecessor-version":[{"id":41978,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/41975\/revisions\/41978"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=41975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=41975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=41975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}