O verdadeiro problema do RGPD

 

O regulamento mais falado dos últimos tempos na Europa, o RGPD, assustou e confundiu muitas organizações sobre o que poderia significar para os seus negócios, pessoas e estratégias.


O verdadeiro problema do RGPD prende-se com a incerteza que instalou nas organizações por não saberem ao certo qual deverá ser o resultado final da implementação: que documentos devem ter ou não, como começar e como monitorizar. O mais comum tem sido ouvirmos falar sobre pedidos de consentimento - até porque todos os recebemos nas nossas caixas de email e por correio - novas políticas de privacidade, políticas de cookies, ajustes nos contratos e até o DPO ou EPD; e isto, infelizmente, pode representar apenas 15% do que deve ser feito num projeto de implementação do RGPD.

problema rgpd.jpg

O RGPD não é de todo algo de muito complexo. Aliás, o seu fundamento é bastante claro. As organizações, essas sim, são complexas e aplicar um regulamento simples pode tornar-se bastante mais moroso do que o esperado.

Mas, como as organizações não sabem ao certo qual o resultado esperado de um projeto deste género, acabam a procurar alternativas que lhes forneçam qualquer coisa, sem saberem ao certo se o resultado final é suficiente para garantir a conformidade com o RGPD.

 

Os decisores das organizações devem questionar, avaliar e tentar descobrir quais os resultados finais e esperados de um projeto. Dessa forma vão conseguir distinguir as organizações e produtos que sabem o que estão a fazer, das que acham que sabem.