DataPartners

As coimas por violação do RGPD podem ser elevadas.

Mas, numa organização mal preparada, o risco começa antes de qualquer decisão sancionatória.

Começa quando a organização não sabe, com segurança, que dados trata, onde estão, quem lhes acede ou porque continuam a existir.

Começa quando os procedimentos existem, mas não são seguidos.

Começa quando uma violação de dados expõe desorganização interna.

Começa quando clientes, parceiros ou administração percebem que não há controlo real sobre a informação.

Sanções com aplicação de coimas substanciais pode ser a consequência.

Mas o problema nasce antes.

· Na falta de governação.
· Na ausência de controlo.
· Na distância entre documentos e prática.

A conformidade não deve ser uma reacção ao risco sancionatório.

Deve ser uma estrutura de controlo sobre dados, decisões e responsabilidade.

O RGPD tem uma dimensão jurídica essencial.

Mas a conformidade não se constrói apenas com interpretação normativa, políticas ou documentos.

Constrói-se também com organização interna:
· processos claros,
· responsabilidades definidas,
· fluxos de informação mapeados,
· decisões registadas,
· controlo efectivo sobre dados
pessoais.

Quando estes elementos não existem/não funcionam, o risco permanece, mesmo que a documentação exista.

A falha não está no Direito.

Está na distância entre o enquadramento jurídico e a realidade operacional da organização.

A conformidade exige lei, gestão e controlo.