A poucos meses da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a APAN perguntou a Solange Mascarenhas, advogada da Nestlé Portugal, como a empresa se está a preparar.A privacidade dos seus consumidores, colaboradores e demais stakeholders sempre foi de fulcral importância para a Nestlé. É inclusivamente um compromisso que assume e está refletido nos seus Princípios Corporativos.
Desde 2016 que o Grupo Nestlé se tem vindo a preparar para a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD). Com a publicação do RGPD, foi criado um grupo de trabalho interno composto por advogados e especialistas de IT de vários países que, com o apoio de outras áreas do Grupo, têm vindo a criar e a dar suporte aos mercados na implementação do RGPD.
Na sequência desse trabalho, foi criado o Nestlé Privacy Program composto por um conjunto de guidelines e outros documentos que definem os princípios e standards gerais para todo o Grupo sobre esta matéria e uma organização interna liderada pelo Group Data Protection Office com o suporte dos Data Protection Champions nomeados em cada mercado.
O Data Protection Champion é o primeiro ponto de contacto para todas as questões relacionadas com proteção de dados pessoais e tem a função de coordenar no mercado a implementação e o compliance do Nestlé Privacy Program.
Em Portugal, a Nestlé tem, desde 2015, a função de Data Privacy Coordinator com o objetivo de assegurar o compliance e coordenar os procedimentos internos criados pela empresa no âmbito da proteção de dados. Com as alterações trazidas pelo RGPD e com a nova organização do Grupo, redenominou-se a função para Data Protection Champion, que reforçou a sua atividade, designadamente junto das áreas de marketing, principalmente na área digital que tem ganho uma nova e importante expressão nos últimos anos. Na Nestlé Portugal, esta função é desempenhada por mim (Solange Mascarenhas), enquanto membro dos Serviços Jurídicos, tendo-me dedicado e especializado nesta área há vários anos.
Foi ainda criado um novo modelo de digital governance, que tem como função assegurar a implementação dos assets digitais, tais como websites, páginas de redes sociais, aplicações móveis, em linha com os guidelines internos, onde a proteção de dados e as novas regras do RGPD fazem naturalmente parte deste modelo.
Nesse sentido, existe um conjunto de atividades que têm que ser cumpridas pelas várias áreas de marketing e digital da empresa, designadamente ao nível da implementação e redefinição de políticas de privacidade, políticas de cookies, formas de obtenção de consentimento de recolha de dados, novas formas de informação aos consumidores, avaliações de risco no impacto dos tratamentos de dados, atividades de profiling, entre outras.
As várias implementações fruto das alterações trazidas pelo RGPD estão a ser coordenadas pelo Comité de Data Privacy liderado pela Data Protection Champion e onde estão ainda representadas as áreas de IT, Legal, Recursos Humanos, Direção de Comunicação, com o apoio ainda de membros da área financeira e Procurement.
Todas estas novidades e novas formas de trabalhar só poderão ser produtivas e aplicadas de forma sustentada se for criado o awareness devido às várias áreas implicadas. Nesse sentido, o Grupo Nestlé tem vindo a apostar em formação contínua, através de sessões presenciais aos colaboradores que trabalham diretamente com dados pessoais, estando previsto para o primeiro trimestre deste ano, um conjunto considerável de sessões presenciais dedicadas às várias áreas impactadas, com especial enfoque no marketing e digital.
Cremos que com o esforço e dedicação das várias equipas que têm estado a implementar as várias regras do RGPD, a Nestlé Portugal chegará a 25 de maio de 2018 com um marketing dotado de um novo mindset e melhor capacitado para os desafios lançados pelo RGPD.