Está aqui
Inicio > RGPD > REGULAMENTO GERAL DE PROTECÇÃO DE DADOS

REGULAMENTO GERAL DE PROTECÇÃO DE DADOS

Nasce uma nova profissão …
Estranharão, alguns leitores, a profusão de “politicas de privacidade” que caiêm numa cadência diária nas caixas de correio eletrónico, e nas caixas de correio epistemolar, oriundo de uma miriade de instituições, anunciando a sua sincera “preocupação” em melhorar a nossa protecção de dados e privacidade.
Isto, não é inocente. Claro. Decorre tão sómente da aplicação efectiva de um novo regulamento para a protecção de dados, emanado da União Europeia, aprovado, imagine-se em 2016, mas com uma “vacatio legis” de 2 anos, cujo prinicpal objectivo era dar tempo ás organizações para se conformarem com a nova realidade, saída da RGPD, mas bem á nossa maneira, deixámos tudo para o último dia, e a partir do passado dia 25 de maio de 2018, é mesmo a valer.
Este “modus facienti” estendeu-se ao nosso legislador, que só agora está a desenvolver iniciativas legislativas que visam adaptar algumas nuances ao nosso sistema juridico, enfim questões de adaptação orgânica, e penso que mais nada que isso, uma vez que sendo esta norma juridica um regulamento da União, tem aplicação directa nos ordenamentos juridicos dos Estados Membros, ao contrário das directivas que precisam de legislação nacional especifica para a respectiva transposição, e aí sim puder introdizir-se alteraçães de monta. Assim com o Regulamento harmoniza-se em todo o espaço da União as regras. O que é aqui, também o é nos outros países.
Uma das peculiaridades deste regulamento europeu é a criação de um novo profissional com carater mandatório, se observados certos requisitos, a saber: para empresas com mais de 250 trabalhadores, para empresas que façam tratamento de dados pessoais em quantidade substancial (sem se definir o que é isto), e para toda a administração pública, directa ou indirecta.
Nos caso em que não é obrigatório nomear este profissional, é visto como uma boa prática, no dominio da protecção de dados, fazê-lo de modo voluntário, para além de evitar diferentes interpretações sobre essa necessidade. Fica sempre bem.
A designação deste novo profissional varia de língua para língua, e tenho para mim que em português a tradução não terá sido a mais feliz. Vejamos.
Na língua inglesa temos o Data Protetion Officer, identificado pelo acrónimo DPO, que em português se pode traduzir como “Oficial da Protecção de Dados”. Nesta língua, em regra, os responsáveis ou decisores, de primeira linha (nível estartégico), são usualmente designados por Officer (veja-se o CEO – Chief Executive Officer) pelo que se afigura adequada a designação.
Na língua francesa temos o Deleguée de Protecion de Donnéés, cujo acrónimo é DPD, e cuja tradução pacificamente se aceita ser, Delegado de Proteção de Dados. Também aqui se nos afigura adequada a designação, porquanto, no desenho orgânico de uma organização, a figura do delegado se encaixar na primeira linha de nível estratégico, em regra é a ponte entre este primeiro nível, no caso a alta direcção, e a restante organização e, muitas vezes, terceiros externos, o que como se verá, é também o caso em apreço.
Em Língua castelhana sucede o mesmo que em francês, e temos então o Delegado de Proteccion de Datos, ou DPD.
Na língua alemã, temos o Datenschutzbeauftragten, qualquer coisa entre o responsável de, e Comissário de, ou ainda Funcionário autorizado. Diria que o comissário está muito próximo do delegado, se bem que mais facilmente se reconhece um maior grau de autonomia a um Comissário que a um Delegado. Por norma quem estabelece as fronteiras dos poderes delegados é o delegante, e este, o delegante, pode sempre avocar a sua delegação, ao passo que o comissário tem os seus poderes definidos por fonte externa, e está-lhe associado a ideia de poder próprio, como é o caso do profissional criado pelo RGPD, cujos poderes não são passiveis de avocação.
Na língua portuguesa, e no caso de Portugal refiro apenas esta, porquanto a língua mirandeza apesar de ser uma das duas línguas oficiais, nunca vi uma única lei grafada neste idioma, a opção foi designá-lo como Encarregado da Protecção de Dados, ou EPD.
Ora um encarregado, adentro uma organização é uma chefia situada na segunda ou terceira linha de responsáveis, em regra de nível operacional, afigurando-se por isso desadequada a designação por que se optou ao nível da tradução, porque não traduz de facto a função inerente a este profissional.
Ademais a função encarregado, traduz uma responsabilidade efectiva no dominio da execução de determinada tarefa, não sendo o caso do profissional plasmado no RGPD, visto que este não é responsável pelas ilictudes ou ilegalidades praticadas no seio da organização quanto á protecção de dados.
Melhor seria seguir o exemplo francês e espanhol, e caracterizar este profissional como Delegado e não como se fez, de encarregado.
Este profissional não é um operacional, pese embora a sua actuação possa descer ao nível operacional, mas não como executante de tarefas, antes como auditor de processos, procedimentos, tarefas e afins.
A condição de Delegado, em si mesmo, significa que se age em representação de um nível hierárquico superior, em regra, da alta direção, vulgo, administração e/ou gerência, sendo pois uma posição de Staff, no quadro orgânico da organização.
Mas este profissional tem aqui uma dupla função, se por um lado reporta á administração/gerência, como seu delegado, também reporta á autoridade para a protecção de dados, no nosso caso, a Comissão Nacional para a Protecção de Dados, CNPD, onde de resto tem de obrigatóriamente ficar registado como tal, em tudo quanto se relacione com infrações e incidentes neste dominio.
Devido ás contingências acima expostas quanto á possibilidade de avocação de poderes delegados, o que colide frontalmente com essa impossibilidade plasmada no RGPD (estatuto de autonomia no exercício desta especifica função) a melhor tradução para este profissional seria a de Assessor, ou até mesmo a de Comissário, como na Alemanha.
Mal comparado, seria semelhante á figura do Responsável da Qualidade, no âmbito dos sistemas de gestão da qualidade da familia ISO9000, embora, em muitos casos, seja usual a designação de “Diretor da Qualidade”, pouco adequada dada a sua posição de staff da adminsitração/gerência.
Rajani Oliveira Dias
RGPD-C-Formador

Top