RGPD e a sociologia do “desenrascanço”
Se é dos que estava convencido de que as poucas palavras portuguesas sem tradução eram saudade e fado, lamento se desiludo, mas, está na hora de juntar uma terceira: “desenrascanço”. Não se trata, afinal, apenas de um conceito impregnado de ADN luso, mas também de uma entrada no dicionário só nossa.
Para ajudar a perceber a sua importância, ainda recentemente um site de humor elegeu as 28 palavras que a língua inglesa deveria “roubar”. Lá estava o desenrascanço. Era uma delas. Traduzida, com dificuldade, como “the last minute improvisation of a hasty but perfectly sound solution; pulling a MacGyver”.
Considerada por muitos uma arte digna de ser distinguida como património imaterial da humanidade, a verdade é que, quando se trata do cumprimento de diretivas que têm implicações graves nas empresas e na forma como estas se relacionam com os seus clientes, como é o caso do Regulamento Geral de Proteção de Dados (RGPD), o desenrascanço não é, por certo, a solução mais avisada.
Quem, como eu, está nas TIC há quase 30 anos, vai lembrar-se, com certeza, das saídas à MacGyver, pelo menos, em dois momentos inesquecíveis: a entrada em circulação do Euro e a passagem do milénio. Sempre até ao último segundo.
Dois momentos altos do “nacional desenrascanço” que agora, com a entrada em vigor do RGPD, infelizmente, estamos a ver reeditados. A pouco mais de um mês, e face à complexidade de processos a que obriga, o risco para as empresas que continuam a achar que tudo se resolve no último minuto com um truque de mão e um toque no sítio certo, é enorme.
Todavia, há um argumento que sensibiliza até os mais confiantes: as coimas. 20 milhões de euros ou 4% do volume de negócios anual da organização. Tout court. Mais palavras para quê? É o que arriscam as organizações que não tiverem todos os processos conforme o RGPD até 25 de maio. Ainda que a Comissão Nacional de Proteção de Dados afirme vir a ter uma postura construtiva e progressiva na aplicação do regulamento, é um risco demasiado elevado para não ser levado a sério.
Às empresas que ainda não deram o primeiro passo, aguarda-as um caminho que não se adivinha fácil. Sem querer ser fastidioso ou explicativo, e até porque já muito foi dito sobre o RGPD, tudo começa com uma auditoria interna à forma como os dados são recolhidos, tratados e armazenados, em ajustar esses processos ao RGPD, identificar medidas corretivas, fazer as adaptações tecnológicas necessárias, nomear um encarregado de proteção de dados, reavaliar se tudo está em conformidade e, finalmente, a fase de compliance, um trabalho contínuo.
Esta foi uma forma telegráfica de olhar para um tema de grande importância para todas as organizações. No que resta de até final de maio, pela responsabilidade e implicações, não é empreitada que se possa confiar a curiosos desenrascados ou a um qualquer MacGyver, mesmo que com o melhor dos canivetes suíços.
Há ainda muitas pessoas que pensam que o RGPD é um tema de TI, mas é muito mais do que isso. Não basta comprar um equipamento e o tema fica tratado, envolve os processos da empresa e mexe com a sua organização.
As exigências atuais, de modo particular nas organizações privadas e públicas, não se compadecem com soluções “assim-assim” ou que permitam cumprir os mínimos. Podemos, em casa, continuar a montar o móvel do IKEA no último minuto em que é necessário, sem olhar para o manual e abri-lo apenas quando, inexplicavelmente, sobram meia dúzia de parafusos, mas o mindset tem, obrigatoriamente, de ser o inverso nas empresas.
O improviso de última hora tem de dar lugar ao planeamento, rigor e profissionalismo. O RGPD ajudou-nos também a trilhar esse caminho. Sem veia de investigador académico, resta-me deixar o pequeno contributo, mas, sobretudo, o desafio para uma tese sobre a sociologia do desenrascanço.
