Apenas 14% das entidades na AP têm DPO

O RGPD não é estranho à maioria das organizações da Administração Pública. No entanto, só metade tem projectos para adequar os SI ao regulamento. Ainda mais atrasada está a criação da figura de DPO que só existe em 14% das entidades.

João Catarino Tavares, coordenador do estudo, e Luís Vidigal, presidente da APDSI

Os organismos da Administração Pública estão, na sua maioria (92%), sensibilizados para o Regulamento Geral de Protecção de Dados (RGPD). No entanto, entre saber que é preciso fazer algo e executar de facto há uma grande diferença.

Para já, pouco mais de metade dos organismos (53%) têm projectos para adequação dos sistemas de informação ao RGPD. Já a figura de encarregado de protecção de dados (Data Protection Officer – DPO) é algo que ainda é raro na Administração Pública, com apenas 14% das organizações a afirmarem ter responsáveis por essas tarefas.

Os resultados integram o estudo “Business Intelligence na Transformação Digital da Administração Pública”, apresentado esta semana João Catarino Tavares, coordenador do grupo de trabalho do relatório. O documento surge no âmbito das actividades da Associação Para o Desenvolvimento da Sociedade da Informação (APDSI).

Responderam ao questionário aproximadamente 300 organismos das administrações central, regional e local, constantes no Sistema de Informação da Organização do Estado (SIOE). Apenas um terço tem um sistema de BI implementado. 

O tratamento de dados pessoais deverá estar em conformidade com o novo RGPD até 28 de Maio de 2018.

Qualidade dos dados deve ser assegurada desde a recolha

O relatório do estudo assinala que é cada vez mais “necessário tratar os dados desde o início do processo”, sendo recomendada a aposta na “digitalização do processo de recolha dos dados, nomeadamente os formulários em papel que devem ser substituídos por formulários on-line disponíveis na Internet ou em aplicações móveis”, lê-se no mesmo documento. O processo naturalmente não pára por aqui, pois é necessária uma monitorização constante para garantir que os dados mantém a qualidade inicial.

O relatório sugere ainda a criação de um dicionário de dados que deve “conter toda a descrição e caracterização dos dados utilizados pela organização e estar permanentemente actualizado”, como já acontece na Administração Tributária e Aduaneira, apontado como um caso de boas práticas a seguir por outras entidades. 

Durante a apresentação do estudo,  João Catarino Tavares lembrou que não há sistema de informação sem dados de qualidade. Os dados são as fundações do edifício em que assenta a transformação digital e as novas formas de organização.

A transformação digital começa nos dados mas também se fica por eles se tiverem má qualidade. Os dados são um activo frequentemente descurado e mal gerido. É pelos dados que tem de se iniciar a transformação, refere a APSDI em comunicado.

“Muitas vezes falamos ao cidadão de forma tão hermética e ele não compreende. Boas práticas da AP é comunicar de outra forma e potenciar outro tipo de cidadania”, refere o coordenador do estudo da APDSI.

Responsável pelo tratamento dos dados é essencial

Para que os dados mantenham a sua qualidade e estejam constantemente actualizados é fundamental a designação de um responsável pelos mesmos, algo previsto no novo RGPD e que acaba por reforçar a privacidade dos dados pessoais. No entanto, como se pode constatar pelos resultados do estudo, não obstante os organismos estarem, na generalidade sensibilizados para o tema, ainda são poucas as entidades que já criaram aquela figura (14%).

Acresce que apenas metade das entidades tem previsto projectos para adequação dos sistemas de informação aos RGPD.

Entre os principais desafios identificados globalmente pelo estudo, encontram-se mesmo as “alterações processuais que o regulamento vai obrigar” que terão implicações ao nível dos sistemas de informação, nos quais se integra business intelligence, o objecto do documento.

“Deverão estar previstos mecanismos como a anonimização e pseudonimização e mesmo cifragem para proteger os dados pessoais”. O alerta vai em maior nível para o BI de auto-serviço (self-service BI), cujos indicadores retirados resultam muitas vezes dos dados armazenados nos “sistemas de informação sem passarem pelos processos tradicionais de transformação dos dados”.


Tags


Deixe um comentário

O seu email não será publicado