A consciencialização dos trabalhadores, sobre o novo Regulamento Geral de Protecção de Dados (RGPD), tem de ser uma prioridade.
Os responsáveis de centros de contacto devem ter um cuidado especial na “formação, informação e consciencialização dos colaboradores” para o cumprimento rigoroso dos “direitos dos titulares dos dados pessoais que tratam no dia-a-dia”.
A recomendação é de João Ferreira Pinto, advogado especialista e partner da ECIJA Law and Technology, que falava para profissionais do sector de contact center e recrutamento sobre o Regulamento Geral de Protecção de Dados (RGPD).
O advogado assinalou que assegurar essa formação e “awareness” está a a cargo do encarregado de protecção de dados que “deverá criar os mecanismos para que os colaboradores estejam esclarecidos sobre os seus deveres”.
A título de exemplo, João Ferreira Pinto destacou a importância de monitorizar, por exemplo a cópia de dados pessoais de clientes, inclusive quando é feita com recurso a captações de ecrã (“print screens”), para evitar a partilha indevida.
Márcia Machado, responsável de vendas da Altitude Software, detalhou a importância de desenvolver soluções para garantir que os dados dos clientes dos centros de contacto permanecem protegidos e seguros, sublinhando que “a difusão deliberada ou acidental de dados sensíveis nos centros de contacto é um problema com consequências de grande alcance, já que as empresas estão cada vez mais sujeitas a regulamentação que as obriga a tomar medidas técnicas, físicas e organizacionais para garantir a segurança da informação mais sensível”.
João Ferreira Pinto, falava numa sessão de esclarecimento junto a clientes e parceiros promovida pela Altitude, com o apoio da Associação Portuguesa de Contact Centers (APCC) e da Associação de Profissionais de Customer Service (APROcs).
Há falta de pessoas com a combinação ideal de competências para exercer o cargo de DPO. “Estima-se que faltem na União Europeia mais de 70 mil DPO”, assinala João Ferreira Pinto.
João Ferreira Pinto vincou a importância da função de Data Protection Officer (DPO), o delegado de protecção de dados, obrigatório na Administração Pública e em empresas que tratam grandes quantidades de dados e dados sensíveis.
Este responsável “tem de combinar qualificações legais e de tecnologias de informação”, para que possa discutir determinados requisitos legais e tecnológicos. Porque será “o responsável na relação com a entidade de regulação nacional e com os titulares dos dados.
Terá de criar os mecanismos de resposta da empresa e que vai gerir a forma como vamos comunicar as quebras de segurança, sublinhou o responsável. Há no entanto falta de pessoas com esta combinação de competências: “estima-se que faltem na União Europeia mais de 70 mil DPO”.