Começámos por constituir uma equipa de trabalho do Grupo Prosegur a nível europeu, envolvendo área jurídica e área informática (infraestruturas e desenvolvimento de aplicações corporativas). Este grupo de trabalho centralizou a sua atuação a nível nacional, na área jurídica das áreas de negócio, com os representantes identificados por cada país em cada negócio e área de suporte, quer a nível do levantamento como na implementação das alterações necessárias. Em Portugal, na Prosegur Alarmes, ficou centralizado na equipa de Organização, Métodos e Projetos que se dedica ao desenho dos fluxos de trabalho entre as equipas, à melhoria dos processos da empresa e à administração das aplicações informáticas que contêm a informação de clientes.
A preocupação com o tema e o facto do Grupo Prosegur querer sempre antecipar-se na implementação das boas práticas levou-nos a participar em formações externas sobre o RGPD, acompanhando de perto os esclarecimentos sobre o tema. Pretendemos que quer colaboradores como clientes tenham a confiança relativamente às nossas práticas internas, tal como confiam nas soluções de segurança que lhes apresentamos.
As primeiras reuniões de trabalho entre os representantes das áreas de negócio e áreas de suporte, foram para levantamento das práticas instituídas em cada área – que aplicações informáticas, que acessos, que informações de colaboradores e clientes e, que interações entre os vários agentes destas ações, além da gestão dessa informação com os nossos parceiros e/ou fornecedores. Ou seja, uma análise sobre os riscos, de recebermos informação por parte de terceiros, para que internamente façamos dessa informação, o uso estritamente necessário.
Perante o desafio, e conscientes da dimensão do projeto, basta pensar nas diferentes bases de dados partilhadas com diferentes stakeholders internos e externos, que entendemos que devíamos entregar parte da tarefa a uma consultora de renome com representação internacional, que partiu dos inputs da equipa de trabalho, e se dedicou a entrevistas a colaboradores que têm intervenção na gestão da informação e/ou na gestão das bases de dados. Na entrega do relatório, e porque as práticas dos países são semelhantes, as alterações a executar são concertadas com os representantes dos países.
O RGPD é entendido na Prosegur como uma oportunidade de melhoria contínua dos processos e de evoluir, sobretudo, na simplificação, que é o futuro.
João Carvalho, Diretor de Marketing Prosegur Alarmes