Imprimir esta página

Desafios na Implementação do RGPD em pequenas empresas

11 fevereiro 2020 Escrito por 
Publicado em Consultoria

«Após mais de duas décadas ligado a projetos de gestão e de marketing em empresas, decidi abraçar o desafio do RGPD no ano 2018»

Os motivos foram vários, mas quero destacar os seguintes.

Em primeiro, os clientes que tinha em carteira, e com quem mantinha colaboração regular, tinham necessidade de fazer uma correta implementação do RGPD.

Em segundo, porque necessitava de reforçar as preocupações com a segurança, a organização e o rigor no tratamento de dados, que sempre estiveram presentes no meu trabalho enquanto profissional de gestão e marketing.

Reconhece-se de modo generalizado que o RGPD tem mais importância do que um pedido de consentimento, ou do que as partilhas de imagens em qualquer rede social.

Na verdade, trata-se de organizar de modo transparente, respeitador e correto, todo o fluxo de dados com que as empresas trabalham, desde a sua recolha, passando pelo modo como os dados são tratados, até à sua destruição.

Se o contrataram para fazer a implementação do RGPD numa pequena empresa, partilho consigo que se trata em simultâneo de um desafio e de um compromisso.

A maioria das pequenas empresas trabalha no limite dos seus recursos, do seu know how e do seu tempo, e por isso a maior parte do envolvimento estará do seu lado, e não deverá fazer depender o seu sucesso, da contribuição de parte da empresa que o contratou.

Neste artigo, partilho algumas das resistências que poderá encontrar, e também sugestões de para as ultrapassar, que lhe permitirão implementar o RGPD de modo bem-sucedido em pequenas empresas, dependendo sobretudo do seu trabalho.

As resistências que vai encontrar poderão ser comprometedoras do resultado final do seu trabalho. Informe-se, desenvolva estratégias e prepare-se para as ultrapassar.

Falta de informação sobre o RGPD. A maior parte das pequenas empresas ainda não conhece verdadeiramente o que é o RGPD, sendo abundante a ideia de que basta “fazer uns papéis” e “pedir uns consentimentos”.

A falta de know how de Gestão.

Para implementar o RGPD com sucesso é necessário ter conhecimentos a vários níveis, com especial incidência nas áreas de atuação da empresa em causa. Mais do que tratar os temas genéricos, será necessário adequar os procedimentos e métodos de trabalho ao regulamento. Talvez porque a quantidade de gestores de empresas sem formação base de gestão seja elevadíssima no nosso país, é frequente encontrar gestores com conhecimentos técnicos da sua área de função, mas sem conhecimentos base de gestão.

Estruturas não organizadas.

As pequenas empresas têm maioritariamente estruturas familiares ou informais que foram desenvolvidas ao longo do tempo, respondendo às solicitações ou imposições do mercado, sem um plano de gestão concreto. A ausência de uma organização bem definida dificulta a criação e implementação de procedimentos, e de qualquer metodologia de recolha ou tratamento de dados.

Sistemas de informação deficientes.

A par da falta de organização, também os sistemas de informação e comunicação interna são muitas inexistentes e quando existem são frágeis, não documentados e fruto apenas da necessidade pontual. Sem um sistema de comunicação interna minimamente operacional, implementar regras de comunicação é uma tarefa impossível.

Sistemas informáticos deficientes.

O parque informático não corresponde às necessidades. Apesar de muitos gestores de pequenas empresas poderem ter a noção da importância da informática hoje em dia, o facto é que parece que a dimensão não justifica a existência de um plano de gestão do parque informático. Os computadores são utilizados modo avulso, até ao final de vida útil (ou após…), sem atualizações e manutenções programadas, o que compromete largamente o desempenho da organização e a produtividade dos funcionários. Em alguns casos os colaboradores usam os seus próprios computadores.

Procedimentos inexistentes.

É frequente a inexistência de procedimentos documentados, para as mais variadas tarefas, sendo cada colaborador responsável pela sua tarefa, que realiza do modo que se sente mais confortável. Para além da extrema dificuldade e perda de valor no momento da substituição de um funcionário, a empresa não detém o know how da sua atividade produtiva, estando a mesma distribuída por todos os funcionários, dando-lhes por isso um poder de negociação elevadíssimo.

Resistência à mudança generalizada.

Talvez pela sua génese em estruturas familiares ou informais, a resistência à mudança nas pequenas empresas está na ordem do dia. Por inerência das características do próprio ser humano ou pela sensação de estabilidade e segurança que alguns gestores de pequenas empresas pretendam transmitir, a realidade é que esta resistência é um obstáculo à inovação e melhorias de produtividade que tanta falta fazem.

Responsáveis com falta de tempo.

Por consequência de uma estrutura indefinida e sem organização, ausência de procedimentos e sistemas informáticos e de informação débeis, o gestor de uma pequena empresa é um salva-vidas, sendo bombardeado com constantes solicitações de todos os seus colaboradores, até para a mais pequena tarefa. Para além das consequências na vida pessoal e na possível falta de produtividade da empresa, o gestor não tem tempo. Na realidade quer implementar o RGPD com qualidade, mas não tem tempo para perceber o processo e este levara muito mais tempo do que o expectável.

Fraca formação tecnológica.

Mesmo em profissões com grande especialização e bem cotadas no mercado de trabalho, o conhecimento de informática é genericamente muito baixo. Uma grande parte dos profissionais não sabe colocar uma palavra-passe para abertura numa folha de cálculo ou num ficheiro em PDF. Muitos outros não sabem compactar um conjunto de imagens e proteger essa pasta com uma palavra-passe. Apesar de especialistas nas suas áreas de conhecimento, todos os profissionais deveriam ter noções básicas de ferramentas informáticas ao nível da segurança.

Identificar um conjunto de resistências não faz parte do trabalho que tem pela frente.

Ultrapassar essas resistências É o trabalho que tem pela frente!

Esta é uma parte da realidade que poderá encontrar em pequenas empresas, e é neste contexto, que a implementação do RGPD pode ser considerada um desafio. Ser-lhe-á solicitado não só a adaptação técnica da estrutura de funcionamento da empresa ao regulamento, mas também, um envolvimento ao nível da resolução das resistências específicas que encontrará, que muitas vezes não terão nenhum tipo de relacionamento com o RGPD; mas antes, com know how e organização da própria empresa.

Neste âmbito, torna-se verdadeiramente importante conhecer e ter experiência no setor de atividade em causa, que lhe permitirão não só perceber o trabalho desenvolvido, mas também propor soluções adequadas à dimensão e condição da empresa em causa, para uma implementação bem-sucedida do RGPD.

 

 


SOBRE O AUTOR
Horácio Lopes é licenciado em Gestão, Mestre em Gestão, Mestre em Marketing e Pós-graduado em Consultoria de Gestão. Tem variadas formações profissionais onde se inclui a formação em Encarregado de Proteção de Dados.
Iniciou a sua vida profissional em 1992, acumulando experiência desde então em múltiplos setores de atividade, quer em empresas próprias quer em empresas de clientes.
Atualmente é gestor da HOBBYHOLO.COM, Editor da newDATAmagazine e formador com CCP nas áreas de gestão, marketing, eventos e projetos.

Ler 4515 vezes