RGPD: transformar as restrições em oportunidades

O Regulamento Geral da Proteção de Dados (RGPD) da União Europeia entrou em vigor em 25 de maio de 2018. Para as empresas, a corrida contra o relógio para cumprir esse regulamento começou muito antes dessa data. Embora esse esforço envolva diretamente os departamentos de marketing ou de recursos humanos, os departamentos de compras não deixam de ser contemplados.

RGPD: uma prioridade para as empresas

As empresas terão agora de reformular o modo como recolhem e processam os dados digitais. São, além disso, chamadas a investir meios para esse efeito: a Syntec Numérique (um sindicato profissional francês) revelou que as empresas investiram cerca de 958 milhões de euros em software e serviços para poderem cumprir o regulamento quando este entrou em vigor, em 2018. Em 2019, esse investimento atingiu cerca de 980 milhões de euros.

O RGPD e o processo de compras: oportunidades a aproveitar

O Regulamento Geral de Proteção de Dados da União Europeia levanta um novo desafio para os departamentos de compras, mas também representa uma oportunidade de rever a sua relação com os fornecedores, assim como todos os processos associados. A Acxias identificou duas grandes áreas em que o RGPD terá implicações para os departamentos de compras:

• Nos casos em que o seu sistema de informação utiliza as informações dos seus fornecedores. O regulamento estipula que as empresas devem introduzir procedimentos e soluções de proteção, tais como técnicas de anonimização.
• Nos casos em que recorrem a terceiros ou a empresas informáticas subcontratadas para alojar ou tratar dados. Os serviços prestados por essas entidades terceiras ou empresas subcontratadas devem cumprir as regras estabelecidas pelo regulamento. Para se protegerem o mais possível, as empresas devem alterar os contratos celebrados com os seus fornecedores de modo a incluir disposições que contemplem estas obrigações (controlos de segurança, aplicação de procedimentos a cumprir em caso de ataque, análises de impacto, etc.).

A AMRAE (Associação francesa para a gestão de riscos e de seguros para empresas) alertou para questões importantes relativamente à gestão dos subcontratados. Sempre que entidades ou empresas subcontratadas processarem dados pessoais por conta de empresas, serão consideradas “responsáveis pelo tratamento” destes dados.

Seja qual for a problemática, os departamentos de compras devem colaborar com o Diretor do Departamento de Informação, o departamento jurídico e, idealmente, o Diretor de Proteção de Dados para gerir a situação:

Eliminação de dados de má qualidade

“Um dos aspetos positivos do RGPD“, explica Cédric Messeguer, Diretor-Geral Adjunto de Segurança Digital, “é o facto de levantar a questão da classificação dos dados, uma matéria que nunca tinha sido abordada até então“. É uma boa oportunidade para eliminar todas as informações desnecessárias, fazendo uma cartografia e uma categorização dos dados.

Renegociação dos termos e condições dos contratos

Os departamentos de compras estarão numa posição reforçada para renegociar contratos com fornecedores e prestadores de serviços que ainda não estejam em conformidade com o RGPD. Porque não aproveitar essa oportunidade para negociar preços e fazer algumas poupanças?

As empresas poderão necessitar de atualizar a sua ferramenta CLM (Gestão do Ciclo de Vida de Contratos), especialmente depois da entrada em vigor do novo regulamento, de modo a permitir o acesso a modelos de cláusulas e documentos. Poderá também ser útil criar um grupo de reflexão no âmbito de uma abordagem global de modernização do sistema de informação de compras da sua empresa, particularmente no que diz respeito aos domínios afetados pelo RGPD.

Só lhe resta agora analisar e classificar os seus dados e organizar reuniões com os seus fornecedores.