A formação sobre o RGPD pode marcar a diferença entre uma empresa capaz de garantir a segurança dos dados pessoais com que trabalha e uma empresa que não consegue ser eficaz na prevenção de fugas de informação, comprometendo a privacidade dos seus clientes e colaboradores.
É fácil perceber qual das duas conseguirá um maior sucesso no atual enquadramento empresarial digital. Casos como as fugas de informação protagonizados pela conhecida rede social Facebook trouxeram a privacidade e a segurança da informação pessoal para a atualidade e a entrada em vigor do RGDP, criado pela União Europeia para ser aplicado em todos os Estados-membros, só veio tornar mais visível esta questão.
Em Portugal, as empresas e organizações que tratam dados pessoais vão deixar de ter de pedir uma autorização prévia à Comissão Nacional de Proteção de Dados para efetuar a recolha e tratamento de informação necessário à sua atividade comercial, como a lei nacional obrigava desde 1998. Mas esta desburocratização não significa que a partir de agora as empresas nada mais precisem de fazer. Muito pelo contrário.
Com o RGPD, as suas responsabilidades aumentaram porque são as empresas que têm o dever de aplicar as novas regras na sua prática comercial, garantindo que estão a atuar dentro da lei.
Para algumas organizações, essa aplicação pode revelar-se difícil e mesmo onerosa já que as exigências do RGPD implicam conhecimentos em áreas complexas como o Direito e a prática da Proteção de Dados, e podem obrigar a uma reestruturação total de alguns negócios. Para suavizar o processo de adaptação, a formação pode ser uma solução.
Quem deve fazer formação sobre o RGPD?
Os especialistas afirmam que a formação terá de ser transversal a toda a empresa. Com o novo Regulamento, a preocupação com a segurança dos dados pessoais e a sua proteção vai deixar de ser apenas da competência dos recursos técnicos para se estender a todos os departamentos da empresa e ter o permanente apoio a ajuda da administração.
A sensibilização para o cumprimento do RGPD é particularmente importante para todas as empresas e trabalhadores que lidam com dados pessoais sensíveis. Recordamos que este tipo de dados inclui todas as informações que possam identificar os seus titulares através de dados sobre a sua orientação sexual ou religiosa, preferências politicas e dados de saúde.
Ainda que seja viável formar, apenas, chefes de departamento, as empresas terão de estar preparadas para fazer ações de sensibilização internas, extensíveis a todos os colaboradores, no sentido destes ficarem preparados para enfrentar os desafios que o RGPD representa nas várias fases do processo de tratamento de dados.
É nessa sensibilização que pode residir a sobrevivência ou não de uma empresa face à concorrência e às transformações de vão ocorrer dentro do mercado digital.
Onde fazer formação sobre o RGPD?
Desde que o Regulamento entrou em vigor, são mais do que muitos os cursos, workshops e ações de formação que surgiram para atrair as empresas que ainda estão a tentar perceber como o seu negócio vai ficar afetado.
Os especialistas aconselham a optar por instituições sólidas, já com provas dadas na área da formação, para não gastar o seu dinheiro em vão. Deixamos-lhe aqui alguns exemplos e alguns conselhos para fazer a melhor opção.
Desconfie de cursos demasiado curtos
As ações de formação que prometem fazer muito em poucas horas (uma tarde, por exemplo) podem não valer a pena, já que as matérias em formação são vastas e complexas, cruzando diversas áreas, como o Direito e a Informática.
As exigências são particularmente maiores quando se fala em cursos para formar o Encarregado de Proteção de Dados (EPD) que cada empresa deverá nomear se a sua atividade implicar tratar dados sensíveis em larga escala. Esta pessoa terá de ser o ponto de contacto entre a empresa e a autoridade de controlo, a Comissão Nacional de Proteção de Dados, e terá de possuir não só o conhecimento especializado nas leis e nas práticas de proteção de dados, como também na área de consultoria para aconselhar, sensibilizar e auditar a aplicação das boas práticas dentro da empresa.
5 instituições de referência com cursos sobre o RGPD
1. A Associação Empresarial de Portugal – Em Lisboa e no Porto
Esta associação já promoveu ações de certificação e de formação nesta área. Neste momento, ainda não tem datas previstas para os novos cursos, mas tudo leva a crer que novas ações se irão realizar uma vez que as iniciativas anteriores ficaram esgotadas. Fique atento ao site oficial. Os preços podem ir até aos 1.500 € e os cursos podem ter a duração de uma semana, em horário pós-laboral ou às sextas e sábados.
2. Instituto de Ciências Jurídico Políticas – Em Lisboa
Este Instituto da Faculdade de Direito, da Universidade de Lisboa, promoveu um curso intensivo sobre o RGPD este ano e já tem inscrições abertas para um novo que irá ter inicio durante o mês de setembro. Saiba mais no site oficial. O curso terá a duração de 30 horas, em horário pós laboral, com a propina de 675€.
3. Universidade Católica – Em Lisboa
Com data prevista para iniciar no próximo mês de setembro, esta Universidade já vai na 4.ª edição deste curso. Conheça o programa no site oficial. Tem a duração de 64 horas, mas é substancialmente mais caro que as opções anteriores: 3.650€.
4. Universidade do Minho – Em Braga
Para os que estão mais a norte, convém acompanhar as novidades no site da Universidade do Minho porque novas opções de cursos podem surgir, uma vez que este ano já aconteceu uma edição. Reveja o programa e fique atento, pois pode surgir alguma ação de formação nova ainda este ano.
5. Rumus – Em Lisboa e no Porto
A Rumos é uma empresa especializada na formação e consultoria em tecnologias de informação com muitos anos de experiência no mercado da formação. Já possui um certificação em RGPD dentro da Academia Data Protection Officer. Veja o programa no site. O curso tem mais horas, cerca de 94,5, e tem um valor mensal de 322€ (são 3 meses).