A Seresco, empresa especialista em soluções e serviços de outsourcing na área de salários e recursos humanos, está a alertar para as mudanças que as empresas nacionais, nos vários sectores do mercado, têm de enfrentar, decorrentes do novo Regulamento Geral de Proteção de Dados (RGPD), que entra em vigor no próximo dia 25 de maio.
Com base nesta nova lei, as empresas deveriam já ter iniciado procedimentos internos que lhes permitirão cumprir os requisitos e exigências no que se refere ao tratamento da informação pessoal de dados. E parte integrante e primordial desta mudança baseia-se numa nova figura (data protection officer, DPO), que será responsável pelo processamento de dados a nível interno.
Rita Mourinha (na foto), responsável comercial da Seresco em Portugal, assinala: «Com o novo Regulamento Geral de Proteção de Dados, nenhum aspeto relacionado com o tratamento de dados pode ser descurado. Por isso, independentemente da obrigação legal, consideramos importante a existência de um DPO nas organizações e alertamos para a necessidade extrema desta mudança que já estar a acontecer ou pelo menos a ter início.»
O DPO não é mais do que uma pessoa física ou jurídica, de natureza pública ou privada (ou órgão administrativo), que estará envolvida em todas as questões relacionadas com a proteção de dados; por exemplo: propósito, conteúdo e uso do tratamento, mesmo que não o realize materialmente.
Deve ser também a pessoa responsável pelo contacto com as autoridades competentes na área, cooperando com elas na forma correta de atuar, tendo em conta que uma das novidades apresentadas pelo RGPD é o princípio da responsabilidade ativa (accountability), que exige que a pessoa e o responsável pelo tratamento tenham que demonstrar que a empresa cumpre os regulamentos relativos à proteção de dados pessoais.