Esta solução e ferramenta online pretende habilitar as Organizações e os seus colaboradores com responsabilidade direta nas áreas da Privacidade, Proteção de Dados e Segurança da Informação, para a aplicação imediata, simples e eficiente do RGPD.
A Plataforma DPO Fácil foi desenvolvida tecnologicamente pelo departamento de IT da IPG Mediabrands, com recurso às ferramentas mais recentes e através da sua agência Reprise, é ainda responsável pela conceção e implementação da campanha de marketing digital.
Através do recurso a ferramentas online será possível, em cada organização, de forma personalizada e “tailor made”, identificar o caminho da conformidade com o Regulamento, efetuar o seu registo das atividades de tratamento, avaliar a maturidade da sua Organização, permitindo-lhe identificar as suas necessidades de processos, procedimentos e contratos, bem como dos processos de sensibilização, formação e melhoria contínua em matéria de Privacidade, Proteção de Dados Pessoais e de Segurança da Informação.
Como funciona?
Através dos Planos da DPO Fácil, o RGPD deixa de ser um problema. Partindo dos documentos base e das ferramentas disponíveis nesta plataforma, as Empresas podem optar e desenvolver um plano específico para demonstração de responsabilidades e registo de evidências, de forma a assegurar o processo da conformidade com o RGPD.
Conheça os Planos e as Ferramentas RGPD:
1) o plano Básico que inclui a versão gratuita da Avaliação Fácil do RGPD; esta avaliação consiste num curto inquérito de respostas simples baseadas em características da sua organização e dos dados pessoais que trata. A Avaliação Fácil gera de forma automática um relatório que identifica em cada uma das categorias indicadas qual é o grau de conformidade em que se encontra, segundo os dados que introduziu. De seguida, sugere medidas relativas à adequação ao RGPD e indica quais os pontos mais relevantes a melhorar. Com base neste relatório, poderá concluir da necessidade de recorrer a outro dos Planos RGPD da DPO Fácil, caso o nível de conformidade seja baixo e de risco elevado;
2) o Plano Essencial contém as Ferramentas necessárias para iniciar o caminho para a conformidade com o RGPD. Com a Ferramenta de Registo das Atividades de Tratamento, cumpre-se a obrigação do artigo 30º permitindo que este seja efetuado de modo simples e intuitivo;
A organização pode assim efetivamente demonstrar que realizou a obrigação legal de Registo das Atividades de Tratamento, isto é, fica na posse de um documento real que faz parte integrante do seu dossier de privacidade e que pode ser exibido perante a autoridade de controlo, perante parceiros e clientes que solicitem demonstração de cumprimento.
Neste Plano são ainda disponibilizados três modelos de cláusulas contratuais para orientação das empresas na celebração de contratos, o que deverá sempre ser efetuado, em cada caso concreto, através de aconselhamento especializado. O objetivo é o de que a organização garanta, entre outros, os deveres de Confidencialidade, Integridade e Disponibilidade da Informação.
3) o Plano Avançado, que permite proceder a uma mais completa avaliação do nível de maturidade da organização em matéria de Conformidade na Proteção de Dados e na Segurança da Informação. Este plano contempla ainda modelos de contrato (com subcontratados, responsáveis pelo tratamento e trabalhadores) e Inquéritos de Conformidade e de Segurança da Informação. Estes vão permitir aferir qual o estado de conformidade da empresa perante o RGPD, com base no qual são fornecidas recomendações de ações e medidas a tomar no sentido de alcançar esta conformidade e assim se possa dar passos seguros e adotar os planos de ação adequados a este fim. Disponibiliza também um conjunto de políticas, procedimentos e cláusulas modelo para contratos;
4) o Plano Profissional, o mais completo dos Planos RGPD, que engloba a totalidade das ferramentas e documentos fornecidos pela DPO Fácil. Com este plano, não só poderá fazer uma cabal avaliação do nível de maturidade da empresa ao nível de proteção de dados e segurança da informação, como também terá ao dispor os mais relevantes e completos instrumentos necessários a percorrer no caminho para a conformidade com o RGPD. Através de documentos como a Política de Privacidade, a Política de Proteção de Dados Pessoais e os Procedimentos de Notificação de Violação de Dados, poderá criar instrumentos e regras internas que regulem a conduta da organização e dos seus colaboradores, assegurando a melhoria contínua do nível de proteção de dados e segurança da informação. Estes instrumentos constituem uma forma de cumprimento do princípio da responsabilidade decorrente do RGPD e simultaneamente um meio simples de comprovar a sua observância. Neste Plano, irá também encontrar os procedimentos e formulários de pedido respeitantes ao exercício dos direitos dos titulares, destacando-se desde já os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição, bem como o Direito à Portabilidade e à Limitação do Tratamento).
Os Planos da DPO Fácil disponibilizam às organizações os recursos necessários para desenvolver um plano próprio capaz de demonstrar de forma efetiva ao mercado, parceiros, clientes, fornecedores e à própria autoridade de controlo – CNPD – a sua responsabilidade em assegurar o processo de conformidade com o RGPD.
Para Elsa Veloso, Advogada, Certified Information Privacy Professional Europe e CEO da Just Like You “é com muito orgulho e enorme satisfação que lançamos esta plataforma inovadora e diferenciadora na nossa área de atuação, demonstrando todo o pioneirismo em temáticas tão pertinentes quanto sensíveis e atuais como sejam a regulamentação da privacidade, proteção de dados pessoais e segurança da informação”.
A DPO Fácil pretende assim disponibilizar os recursos tecnológicos de forma a permitir desenvolver um plano que seja fácil de aplicar nas Empresas ajudando-as no processo da conformidade com o RGPD.
O RGPD é aplicável com a sua força plena na ordem jurídica da União Europeia desde o dia 25 de maio de 2018. A partir desta data, as Empresas, qualquer que seja a sua dimensão, poderão ser alvo de fiscalização para demonstração da conformidade normativa, incorrendo em sanções graves, em caso de incumprimento ou falta de evidências de conformidade
