Notícias

Marta Coutinho é a nova encarregada de proteção de dados da Escola Superior de Enfermagem do Porto.

Em entrevista, a responsável pela proteção de dados explica quais vão ser os maiores desafios e mudanças que a ESEP vai enfrentar em relação ao regime geral de proteção de dados.

Um encarregado de proteção de dados tem, desde logo, como principal função garantir que o responsável pelo tratamento de dados, neste caso a ESEP, cumpra o RGPD. Para tal, tem como atribuições, nomeadamente, proceder à recolha de informações com vista a identificar as atividades de tratamento, analisar e verificar a conformidade do RGPD com as atividades de tratamento efetuadas, prestar as informações necessárias, aconselhar e formular recomendações ao responsável pelo tratamento.

Para além disso, deve ainda cooperar com a Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo, servindo como ponto de contacto para a CNPD sobre questões relacionadas com o tratamento de dados.

O RGPD estabelece um conjunto de regras referentes à proteção, tratamento e livre circulação dos dados pessoais das pessoas singulares nos países da União Europeia. Ou seja, de uma forma geral, o RGPD surge com o objetivo de reforçar o direito dos cidadãos quanto à proteção e utilização dos seus dados pessoais por parte das empresas e organizações. E é numa perspetiva de proteção, dos dados pessoais de todos nós, que devemos encarar RGPD. Claro que tem impacto nas entidades sujeitas à sua aplicação, porquanto implicará um elevado investimento na análise de todos os processos de tratamento de dados pessoais, e que os adaptem ou reformulem com vista à sua conformidade com o RGPD. Em síntese, haverá um processo de transformação/sensibilização, quanto às diversas formas de tratamento de dados pessoais.

O maior desafio será claramente a implementação do RGPD, principalmente nas instituições públicas, que implicará mudanças organizacionais, as quais aliadas à falta de recursos, quer sejam técnicos, financeiros ou humanos, tornará a implementação do RGPD muito mais complexa.

O RGPD, por si só, é um Regulamento complexo e denso. Razão pela qual, o maior desafio será o de conjugar a conformidade dos processos de tratamento de dados efetuados pela ESEP com o próprio RGPD, tendo sempre em consideração a atividade pública desenvolvida pela ESEP, que é regulada por diversas normas legais.

A implementação do RGPD é um processo alargado, uma vez que implica, desde logo, identificar quais os dados pessoais tratados na ESEP, em que processos ocorrem esse tratamento, e se estão ou não em conformidade com o RGPD, e caso seja necessário, modificar os procedimentos até aqui adotados no tratamento de dados. Ora, para se executar esta implementação é exigido a todos que diariamente fazem tratamento de dados que se envolvam neste projeto de implementação e que estejam sensibilizados para esta realidade. Na minha opinião, essa é a principal e a maior mudança a verificar-se, para que todos possamos fazer um bom trabalho.

Todos os cidadãos, titulares de dados pessoais, devem, desde logo, ter como princípio a proteção dos seus dados pessoais, aceitando apenas o tratamento dos mesmos quando se verifique a sua licitude. Por outro lado, deve o titular dos dados garantir, através do exercício dos seus direitos, que os seus dados pessoais são tratados em segurança e para as finalidades para os quais foram recolhidos.

Certamente que sim. Em qualquer organização existem setores/serviços que por força das funções atribuídas e exercidas assumem em maior escala o maior número de processos de tratamento de dados pessoais, e a ESEP não será exceção. No caso da Escola Superior de Enfermagem do Porto temos como exemplo, os serviços de Recursos Humanos e os Serviços Académicos e de Apoio ao Estudante.