A Gestão Documental (GD) é um compromisso essencial quando se trata de cumprir os imperativos do Regulamento Geral de Proteção de Dados (RGPD).

Num cenário exigente onde as empresas se veem confrontadas com rigorosas medidas de um regulamento que não permite erros, a GD assume-se como “o” argumento basilar de uma estratégia de cumprimento e conformidade. Para permitir perceber as implicações do RGPD nas empresas, há cinco razões principais que demonstram as vantagens de considerar recorrer à colaboração de um parceiro habilitado (subcontratante, tal como definido no regulamento).

1. Garantir a segurança dos dados pessoais

O RGPD enfatiza a necessidade de manter em segurança os dados pessoais e garantir a sua integridade. É importante contar com um parceiro para GD, que garanta a aplicação de medidas técnicas e organizativas que assegurem um nível de segurança adequado ao risco, dando resposta assertiva aos requisitos do artigo 32º do RGPD, nomeadamente no que respeita à pseudonomização, cifragem e capacidade para assegurar a confidencialidade, à integridade, disponibilidade e resiliência dos sistemas e serviços, à resposta atempada a incidentes físicos ou técnicos e aos processos de teste e de avaliação regular das medidas técnicas e organizativas, para garantia da segurança do tratamento.

2. Assegurar o cumprimento dos princípios de integridade e de confidencialidade

Em sede de GD, o Responsável pelo tratamento assume obrigatoriamente mas não só a responsabilidade pelo cumprimento dos princípios de integridade e confidencialidade dos dados armazenados, como ainda a responsabilidade de o poder comprovar em todos os tratamentos de dados efetuados (alínea f) n.º 1 do art.º 5.ºe art.º 5.º n.º 2 do RGPD). A GD deve conseguir assegurar o armazenamento da documentação física ou digital através de um sistema organizado que preveja o cumprimento do princípio e ainda permita comprovar esse cumprimento.

3. Conceder garantias de execução

Se, numa relação de subcontratação, é obrigatório demonstrar ao Responsável pelo tratamento a conformidade com o Regulamento, também este Responsável só deverá recorrer aos serviços de empresas subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas para que o tratamento dos dados satisfaça os requisitos do Regulamento e assegure, quando necessário, a defesa dos direitos dos seus titulares. A Papiro, enquanto empresa subcontratante, disponibiliza um sistema de GD optimizado por plataformas preparadas para dar resposta às obrigações previstas no RGPD, e que permitem demonstrar e validar as garantias de execução quando tal for requerido.

4. Assegurar uma comunicação eficaz com a Comissão Nacional de Proteção de Dados (CNPD)

A não comprovação do cumprimento do RGPD pode ser razão para multas avultadas, pelo que é necessário poder demonstrar à Autoridade de Controlo o cumprimento do Regulamento. Um parceiro de confiança que garanta esta demonstração é um braço direito importante, e no cenário da GD, parceiros tecnicamente qualificados e habilitados como a Papiro podem fazer toda a diferença.

5. Poder garantir em todas as empresas e instituições uma correta organização dos registos de informação

A organização da documentação e da informação, de forma segura, sistematizada, estruturada e de fácil localização, possibilita o cumprimento dos direitos dos titulares. Como subcontratante, a Papiro auxilia este processo para que os seus clientes possam garantir os direitos dos titulares de dados com a agilidade e rapidez exigida pelo Regulamento, nomeadamente o direito à retificação e ao esquecimento, quando assim for exigido. Lembremos que os titulares dos dados pessoais têm o direito de obter do Responsável pelo tratamento e sem demora injustificada, resposta aos seus direitos previstos no RGPD. Para estes efeitos, a colaboração de uma empresa subcontratante que tenha definidos métodos e procedimento de organização e de segurança, e que os aplica às bases documentais que tem de gerir é essencial. De resto, quando a informação está guardada de forma não organizada, é quase um pesadelo encontrar o local onde está a informação crítica que o cliente quer substituir, modificar ou apagar. Com a colaboração da Papiro, esses pesadelos não acontecem!

Conclusão

Uma GD eficiente é responsável pela simplificação de processos e por uma maior tranquilidade nas empresas.

Se por um lado é verdade que o RGPD impôs grandes desafios às organizações, também é verdade que a sua implementação permite que as empresas otimizem processos e encontrem soluções profissionais que lhes garantam uma resposta assertiva e célere aos quesitos do Regulamento sempre que necessário.

Neste campo, a Papiro assume-se como um parceiro privilegiado: Primeira empresa do sector a certificar em Portugal um Sistema de Segurança da Informação segundo as Normas ISO 27001, antecipámos as necessidades do RGPD, ao antecipar também que pode haver segurança da informação sem proteção de dados, mas que não existe proteção de dados sem segurança da informação!

Preencha o formulário e descarregue já o ebook gratuito: