RGPD: o que muda nas autarquias portuguesas para garantir a proteção de dados?

27 jul 2018 11:05

Este artigo tem mais de 5 anos

Muito se falou nas implicações que a nova regulamentação europeia relativa à proteção de dados iria trazer para os cidadãos e para as empresas. Mas, como se prepararam os municípios para os desafios que o RGPD veio impor?

Depois de dois anos de preparação, o novo Regulamento Geral de Proteção de Dados começou a ser aplicado a 25 de maio deste ano, definindo uma mudança na forma como os dados são tratados na Europa.

Este regulamento, transversal a todas as organizações mas com diferentes implicações em função da sua indústria, dimensão e visão estratégica, veio estabelecer novas obrigações e responsabilidades a todas as entidades públicas e privadas, não tendo faltado os alertas para que as empresas, organizações e todos os organismos da Administração Pública Local e Central se preparassem.

Embora as regras a cumprir pelas empresas e pelos organismos públicos não sejam muito diferentes das que já existiam anteriormente, à semelhança do que aconteceu no segmento empresarial, o RGPD também representa um grande desafio para as autarquias.

A Associação Nacional de Municípios Portugueses (ANMP) considera que o RGPD introduziu algumas alterações significativas às atuais regras de proteção de dados, pelo que “algumas questões ainda não se encontram totalmente resolvidas por parte dos Municípios”.

Em declarações ao SAPO TEK, a associação esclareceu que as autarquias se encontram a fazer, gradualmente, a sua adaptação aos novos desafios colocados por tais normativos comunitários, “seguindo as orientações e a documentação interpretativa disponível, designadamente na Comissão Nacional de Proteção de Dados (CNPD)”.

“Na minha opinião, as autarquias não estavam verdadeiramente preparadas para os desafios que o RGPD vem impor”, afirma ao SAPO TEK Rui Braga, Vereador da Câmara Municipal do Barreiro.

Contudo, o responsável afirma que todos os esforços estão a ser feitos para uma rápida adaptação da Câmara Municipal do Barreiro ao normativo legal, nomeadamente a adjudicação a uma empresa de consultoria para auxiliar a Autarquia nesse processo.

Já Ana Maria Pimentel, adjunta do presidente da Câmara de Viseu, considera que, embora o regulamento tenha entrado em vigor a 25 de maio, “não é um documento que nos deva surpreender”, uma vez que “a legislação já estava em vigor desde 1998 e obrigava já a respeitar os dados pessoais”, esclarece.

“O que agora mudou verdadeiramente foi o paradigma da responsabilidade. É neste aspecto que a preparação está em curso”, reforça Ana Maria Pimentel.

Essa preparação passa pelo levantamento junto de todos os serviços da Câmara, e respetivas áreas de intervenção, para apurar as matérias e respetiva documentação onde devam ser protegidos dados pessoais e ainda pela “criação de um grupo de trabalho com uma composição multidisciplinar - jurídica, recursos humanos, arquivo e informática - jogando com todas as áreas que se complementam e podem vir a colaborar com os especialistas que vierem trabalhar connosco nesta matéria”, explica a responsável.

Para Rui Braga, a chave das autarquias para o cumprimento do RGPD passa pela formação dos seus técnicos, visto que são “as pessoas que irão trabalhar, diariamente, de acordo com as diretrizes deste novo regulamento”, uma ideia que a CM de Viseu também defende.

“A par das iniciativas da Câmara e da empresa contratada, todos os trabalhadores tiveram acesso a uma formação acerca do tema. Ação essa que o município de Viseu abriu a funcionários de mais autarquias que estivessem interessados”, explicou ao SAPO TEK Ana Maria Pimentel.

O tratamento de dados pessoais dos cidadãos e utentes requer novos requisitos técnicos e operacionais, o que exige às autarquias portuguesas, a implementação de novos procedimentos e sistemas de gestão da proteção de dados e da segurança da informação, por parte de todos os órgãos autárquicos.

Não obstante a complexidade de todo o processo, essa nova forma de gerir os dados também é vista pelas autarquias como uma forma de “criar melhores mecanismos de interação com os Munícipes, que promovam um ganho de proximidade”, bem como a otimização de recursos ao “garantir uma base de dados atualizada e protegida”, refere o Vereador da CM do Barreiro.

Ana Maria Pimentel salienta a existência de uma maior transparência sobre a administração do município como outro factor a favor do novo regulamento.

“A introdução de ferramentas que suportam a separação entre os dados que têm de ser protegidos e outro tipo de dados, que podem ser disponibilizados à comunidade, permitirá o desenvolvimento de uma plataforma de dados abertos que não só aumenta a transparência sobre a administração do município, como fomenta a participação dos cidadãos e alimenta a geração de valor que permitirá o desenvolvimento de novos serviços no âmbito das smartcities”, refere.

No entanto, a ANMP salienta que o trabalho de adaptação e aplicação prática do Regulamento ainda não está concluído, tendo em conta que enquanto não for aprovada a legislação nacional que complemente o RGPD e que revogue a lei da proteção de dados pessoais, esta manter-se-à em vigor em tudo o que não contrarie o disposto pela normativa europeia.