Filipe Lacerda e Miguel Casimiro são os fundadores da Trust Data Privacy, uma empresa de gestão de privacidade que entrou agora no mercado com a missão de tornar as empresas mais competitivas, conjugando os serviços tecnológicos e apoio jurídico.
A privacidade tem um preço e também um novo valor no mercado, e poderá ser nos próximos tempos a grande vantagem competitiva das PME portuguesas para escalarem e entrarem no mercado europeu e acederem a um mercado de mais de 700 milhões de consumidores.
O alerta é da Trust Data Privacy (TDP), uma empresa portuguesa de gestão de privacidade que combina serviços tecnológicos e de apoio jurídico para capacitar as empresas no cumprimento das mais recentes diretivas da União Europeia sobre o tratamento e livre circulação dos dados pessoais, e proteção dos seus titulares.
O GDPR (General Data Protection Regulation) ou RGPD (Regulamento Geral de Proteção de Dados Pessoais), na tradução portuguesa, que entrou em vigor no dia 25 de maio, “lançou algum pânico entre as empresas, sobretudo por causa do risco de multas, e porque desde que façam processamento de dados pessoais de forma não ocasional têm de implementar programas de gestão privacidade, o que exige de facto um grande reajustamento de processos internos e investimento; mas é um trabalho que vai compensar a médio prazo pois do ponto de vista do alcance potencial de mercado as novas regras vão estimular a economia do mercado único europeu”, afirma Filipe Lacerda, partner da TDP.
A privacidade tem um preço e também um novo valor no mercado, e poderá ser nos próximos tempos a grande vantagem competitiva
Mais do que as sanções previstas para quem não cumprir a legislação – que podem ascender a 20 milhões de euros ou 4% faturação anual global da empresa (o que for o maior valor), ou sanções inibidoras de processamento, que poderão ser mais importantes ainda para a grande maioria das organizações -, a Trust Data Privacy realça a oportunidade de inovação que o novo regulamento está a trazer para o tecido empresarial do país:
“O GDPR é uma oportunidade fantástica para as organizações revisitarem os seus processos e repensarem o seu modelo de negócio. Há uma mudança de paradigma: O que até agora era necessário passar pelo crivo de autorização prévia da entidade de supervisão, em Portugal a CNPD (Comissão Nacional de Proteção de Dados), passa agora a ser da exclusiva responsabilidade das empresas; o que significa que, desde que cumpram e salvaguardem os direitos e liberdades dos titulares, vão poder efetuar o tratamento de dados pessoais de forma mais célere. As empresas portuguesas que cumpram com as conformidades europeias passam de um mercado interno de 11 Milhões de habitantes, para 741 Milhões de habitantes estimados. Isto é um aumento de 67 vezes mais”, explica Filipe.
Criar uma boa reputação da empresa
Alguns dos novos direitos dos cidadãos, previstos no regulamento europeu a que as empresas estão obrigadas a dar resposta, exigem uma completa reformatação do seu modelo organizacional e uma verdadeira adequação tecnológica, a par de um inevitável conhecimento da legislação.
“Ao implementar um programa de gestão de privacidade, as empresas não só evitam as sanções, como constroem uma boa reputação e confiança junto do seu ecossistema de clientes, colaboradores, fornecedores. Paralelamente, asseguram a segurança dos seus próprios sistemas de informação em áreas sensíveis como os recursos humanos, os departamentos financeiros, marketing e vendas, IT e I&D”, reforça Filipe.
com um programa de gestão de privacidade, as empresas não só evitam as sanções, como constroem uma boa reputação e confiança
Uma nova profissão: Data Protection Officer (DPO)
Os fundadores da Trust, Filipe Lacerda e Miguel Casimiro, são Data Protection Officers (DPO) reconhecidos pelo Maastricht European Centre on Privacy and Cybersecurity, e são profissionais habilitados a implementar programas de privacidade nas organizações.
Amigos desde os tempos de faculdade, fundaram a Trust Data Privacy no seguimento natural de uma atividade de praticamente 20 anos que em conjunto desenvolvem para grandes empresas na área de infraestruturas críticas e segurança de informação, nas componentes de arquitetura e planeamento, implementação, manutenção e recuperação, bem como treino e gestão de risco.
“A nova função de DPO traz responsabilidades acrescidas dentro das organizações e também a quem venha a desempenhar esse cargo internamente, já que deve possuir uma formação abrangente quer em tecnologia, quer na área legal, com profundo conhecimento do GDPR mas também das leis nacionais e outras europeias que complementam ou venham a complementar o regulamento. O DPO deve ter conhecimento de todas as operações de tratamento de dados efetuadas dentro da organização, elevada sensibilidade para a segurança de informação e do risco associado às atividades de processamento, mas também a diplomacia necessária para promover uma cultura de proteção de dados no dentro da organização”, elucida Filipe.
O DPO deve promover uma cultura de proteção de dados no dentro da organização
A pensar sobretudo nas pequenas e médias empresas, cuja capacidade financeira e de recursos técnicos para se adaptarem às novas regras é mais limitada, a Trust Data Privacy desenvolveu um serviço de DPO (Data Protection Officers) que visa descomplicar o GDPR e capacitar as empresas para a implementação de programas de privacidade, assumindo dessa forma a gestão da privacidade como um factor distintivo e competitivo.
Ajudar os cidadãos a perceber os seus direitos
Os fundadores da TDP assumem também como missão capacitar e informar o cidadão normal acerca de boas práticas e dos direitos que lhe assistem no que diz respeito à proteção dos seus dados, estando para isso a realizar já alguns workshops e a preparar conteúdos open source para ajudar de forma gratuita os cidadãos e fundadores de startups e pequenos empresários.
“A responsabilidade pela aplicação do GDPR é das organizações que recolhem e usam os dados de clientes e trabalhadores, mas também das pessoas singulares que diariamente recebem pedidos de acesso aos seus dados para os mais diversos fins comerciais ou oficiais. Além do uso do Facebook e de outras redes sociais, que é no que mais se fala atualmente, existem várias situações do dia-a-dia para as quais temos todos de estar preparados, desde a realização de um cartão no hipermercado até ao registo em lojas online e aplicações móveis de entretenimento, por exemplo”, alerta Miguel Casimiro.
Filipe Lacerda conclui: “Quanto mais os cidadãos estiverem informados dos seus direitos, mais facilmente interiorizam boas práticas no seu quotidiano e contribuem para que as empresas ajustem a sua cultura organizacional e se adaptem legal e tecnologicamente à nova realidade, pois as organizações, independentemente da sua dimensão, vão começar a estar cada vez mais sob vigilância legal e o escrutínio do público. Porém, os negócios continuam a ser feitos por pessoas e para pessoas, e quanto mais transparente e claro forem mais probabilidades têm de ser bem-sucedidos.”