Segunda-feira, Novembro 19, 2018
Inicio > Colunista > RGPD – DPO, MISSÃO, FUNÇÕES

RGPD – DPO, MISSÃO, FUNÇÕES

O profissional nomeado para a relevante função de Responsável da protecção de dados (PRPD), no seio de uma organização, compromete-se desde logo com uma Missão importante – a de assegurar que a organização/instituição, cumpre com o Regulamento Geral de Protecção de Dados.

O modo como vê o cumprimento dessa missão, constituirá a sua Visão pessoal, de como adequar o seu “modus operandi” para lá chegar.

Os Princípios, ou Valores, em que se deve basear a sua actuação, são os previstos naquela sede regulamentar, e são vários, entre Direitos e conceitos específicos.

O “farol” da sua actividade são os seus Objetivos a atingir, e se escorados em comensurabilidade, tanto melhor, porque permitirá aferir se há desvios ou não.

Finalmente o (s) Compromisso (s), deste profissional tem sempre de ser, o de ir ao encontro do regulamento, e se for mais além disso, então entrará no domínio da melhoria contínua.

Não é por acaso que a estruturação de Políticas estratégicas, mormente no âmbito dos sistemas de gestão da família normativa ISO, começa sempre por um documento que contém estas premissas: Missão, Visão, Princípios/Valores, Objectivos e Compromissos. Como se vê também aqui, no domínio da protecção de dados, isto é aplicável, e para quem o fizer, estará a dar um grande contributo às “Boas Práticas” da organização.

Mas que funções tem este profissional? Elas veem previstas no regulamento, a título meramente indicativo, pois podem ser mais, além das previstas naquela sede. Destacam-se, assim as seguintes, em número de cinco:

1Informar e aconselhar – O PRPD, tem por função informar e aconselhar a organização que o nomeou, bem assim como a todos os trabalhadores, sobre todos os aspetos relativos ao bom cumprimento dos seus deveres, no âmbito daprotecção de dados.

A informação só é possível, após uma rigorosa auditoria a todos os serviços que permita fazer um levantamento do “estado da arte”, e no seguimento disso proceder ao aconselhamento que se mostre adequado, sob a forma de “não conformidades” registadas e de “acções Preventivas e Correctivas” pertinentes.

2Controlar o respeito pelo RGPD – Esta actividade é o corolário natural da anterior e consbstância-se na verificação da efectiva concretização das acções preventivas e as acções correctivas registadas em sede de auditoria, e deverá induzir a um planeamento de acções formativas, de modo a envolver todos os colaboradores da empresa ou organização, para os direitos e obrigações que decorrem do RGPD.

3Aconselhar sobre a necessidade do impacto do RGPD – Se e quando tal lhe for solicitado, analisa a necessidade, em função da dimensão da organização ou de especificidade da sua actividade, de proceder a uma avaliação do impacto do RGPD na organização, cabendo pois, a este profissional fazê-lo.

4Cooperar com a Autoridade Nacional (CNPD) – como não podia deixar de ser, a autoridade nacional, na dialética própria decorrente dos acidentes e/ou incidentes (oriundos de queixas, participações, recomendações, etc) tem o Profissional da Protecção de Dados como o interlocutor legítimo (e exclusivo). Este quase se assume como delegado da CNPD, porque vinculado ás suas directivas e recomendações, razão porque, provavelmente, em França e Espanha este profissional é designado por “Delegado”, e não como em Portugal por “encarregado”.

5Ponto de contacto com a CNPD – Quase que decorre da anterior, sendo o Responsável da protecção de dados, o profissional que lida de forma tão estreita com a CNPD, a sua relação não se contém apenas no domínio dos acidentes e incidentes, mas vai além disso, e passa por outro tipo de dialética entre ambos, como troca de informações pertinentes, no âmbito da consulta prévia prevista no regulamento, solicitação de aconselhamento, caso a caso, formação, seminários, palestras, etc.

De que instrumentos se socorre este profissional para a concretização das suas funções? Basicamente sete bem conhecidas:Acta, ,Memorandos, Relatórios, Parecer, Propostas, Ofícios e Circulares.

A Acta é um documento autêntico que regista formalmente o que de mais importante se tratou numa reunião, e deve ser objecto de validação das partes. Por exemplo, uma reunião entre o Responsável da Protecção de Dados e a Administração da organização para tratamento de assuntos atinentes a este domínio. Deve ser exarada uma acta e assinada pelos presentes.

O memorando é um registo simples de uma reunião, normalmente unilateral, e serve basicamente para trazer à memória algo discutido numa reunião ou encontro informal. Por exemplo, face a uma omissão indevida ou desadequada, sobre assunto previamente discutido ou analisado, mas sem evolução favorável, o Responsável da Protecção de Dados deverá elaborar um memorando, reiterando ou reforçando ideias ou decisões, e fazê-lo chegar a quem de direito.

O Relatório é um relato de actividades presenciadas, analisadas ou investigadas sobre uma matéria, factos ou contratos em concreto. Tipicamente o instrumento administrativo mais utilizado em auditorias, para neles se registarem as evidências objectivas detetadas.

O Parecer é uma opinião técnica, especializada, sobre determinada matéria, acto, facto ou contrato. Por exemplo, se uma dada prática da organização contrária, as boas práticas ou ameaça evoluir para um incumprimento, o Responsável da Protecção de Dados deverá assumir uma posição oficial através de um parecer a remeter à administração da organização.

A Proposta é a formalização de sugestão para a pratica de actos, contratos ou praticas, sujeitas a decisão superior. Por exemplo qualquer recomendação que o responsável da Protecção de Dados julgue pertinente deverá ser formalizada junto da administração sob a forma de proposta.

O Ofício é a formalização de comunicações epistolares, ou não, entre partes interessadas. Este instrumento deverá ser utilizado nas comunicações externas, e objecto de competente registo de saída e entrada, permitindo rastrear o seu histórico e canais percorridos.

A Circular, é a formalização de uma comunicação destinada a tornar do conhecimento geral, uma orientação, recomendação, ou boa pratica a ser observada pelo universo composto por todos os membros da organização. Pode ter efeitos internos e/ou externos, dependendo de afetar terceiros ou não à organização.

No próximo artigo abordaremos o Estatuto do Responsável da Protecção de Dados.

Rajani Oliveira Dias

Vice-Presidente da APAPP

Associação Portuguesa de Administração e Políticas Públicas

RGPD-C-Formador


Os conteúdos publicados são da exclusiva responsabilidade dos seus Autores. As opiniões expressas em cada artigo vinculam apenas os respectivos autores e não traduzem necessariamente a opinião dos demais autores da LisboaTV nem do Diretor ou do seu proprietário. A citação, transcrição ou reprodução dos conteúdos da LisboaTV estão sujeitas ao Código de Direito de Autor e Direitos Conexos. É proibida a reprodução ou compilação de conteúdos para qualquer fim, sem a expressa e prévia autorização da LisboaTV e dos respectivos Autores.