Face aos desafios operacionais destacados, considera-se que as empresas precisam de ter uma abordagem integrada (que abranja desde as questões legais às tecnológicas, passando pelas processuais e organizacionais) que lhes permita minimizar o risco de não conformidade e também prepará-las para a nova perspetiva perante a privacidade que o RGPD inicia.

A primeira diligência deverá ser a avaliação da conformidade com o RGPD e a identificação de iniciativas que minimizem o risco de incumprimento à data do início das ações inspetivas, constituindo o roadmap para a conformidade. Esta diligência pode ser acompanhada, desde logo, e independentemente das iniciativas que se identifiquem como necessárias, pela inventariação dos ativos tecnológicos com dados pessoais e o alinhamento da sua utilização com o RGPD.

O roadmap incluirá, necessariamente, iniciativas jurídicas, processuais e tecnológicas.

As iniciativas devem ser executadas, sempre que possível, pelas equipas responsáveis pelos ativos afetados. Contudo, deverá ser constituída uma equipa única responsável pela execução e gestão centralizada do roadmap e pela monitorização dos objetivos ambicionados.

As estratégias atuais de implementação devem focar-se essencialmente em três fases que permitam às organizações incorporar com brevidade os mecanismos necessários à mitigação do risco de não cumprimento do RGPD: Capacitação, Piloto e Plano de Rollout.

A fase de Capacitação (fase 1) consiste na definição do governo e modelo de operação da privacidade na organização. Tendo de ser igualmente definidos mecanismos e controlos que monitorizem a sua aplicação.

Da capacitação avança-se para o Piloto (fase 2), que visa testar a aplicabilidade e eficácia do modelo, arquitetura, processos e procedimentos definidos na fase anterior. Para tal são identificados dentro da organização as áreas com processos de tratamento de dados pessoais “chave”. Daqui parte-se para o Plano de Rollout (fase 3), isto é, alargar os processos Piloto aos restantes processos da organização tendo também por base a realização de programas de formação robustos.

O dia 25 de maio de 2018 chega no final desta semana!!!