Como demonstrar a conformidade com o RGPD ?

Como demonstrar a conformidade com o RGPD ?

Uma das questões que tem sido mais repetida é acerca da forma de validação da conformidade com o RGPD perante as entidades supervisoras e as entidades parceiras de negócio (Controladoras ou Processadoras). De facto, o regulamento intruduz o termo ‘Accountability’ que é algo que temos ouvido com alguma frequência , embora sem perceber na prática o seu real significado para esta questão da conformidade. Neste artigo, tentamos explicar este conceito, referenciando várias passagens do regulamento que invocam o conceito de ‘Accountability’ que não é mais do que uma gestão de evidências que comprove a aplicação do regulamento. Senão, vejamos como é que o texto do RGPD explica este assunto ;

  1. Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas consoante as necessidades.
  2. Caso sejam proporcionadas em relação às atividades de tratamento, as medidas a que se refere o nº 1 incluem a aplicação de políticas adequadas em matéria de proteção de dados pelo responsável pelo tratamento.
  3. O cumprimento de códigos de conduta aprovados conforme referido no artigo 40º ou de procedimentos de certificação aprovados conforme referido no artigo 42º pode ser utilizada como elemento para demonstrar o cumprimento das obrigações do responsável pelo tratamento.

A “Proteção de Dados”  tem estado a desenvolver um profundo conhecimento desta matéria e presta serviços de consultoria e implementação do RGPD à medida de cada empresa. Por outro lado, conscientes das dificuldades de orçamento com que se debate a maioria do tecido empresarial português, está disponível um workshop  cujo tema é “Aprenda a implementar o RGPD”. O desafio deste evento é fazer com que os participantes voltem às suas empresas e iniciem o processo interno de implementação do RGPD.