Com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a Hitachi Consulting desenvolveu, em Portugal, uma plataforma de gestão do consentimento para responder aos desafios de empresas nacionais e internacionais. O “Consent Management Hub” integra diversas tecnologias Hitachi que se têm demonstrado líderes neste segmento de gestão segura de conteúdos.
A gestão do consentimento é, atualmente, um dos maiores desafios para as organizações, podendo gerar multas substanciais (até 4% da faturação anual global ou até 20 milhões de euros) em caso da não implementação das regras constantes no RGPD.
Desde o dia 25 de maio, as empresas só podem utilizar a informação de natureza pessoal desde que o indivíduo tenha dado prévio consentimento livre e explícito. A origem deste consentimento deriva de diversas fontes, que são normalmente deslocalizadas em termos geográficos e são transversais aos diversos sistemas de informação da empresa, tornando a gestão de toda a informação bastante complexa.
Face a este desafio, a framework apresenta um modelo único de centralização e validação dos consentimentos obtidos para processamento de dados pessoais, como mecanismo de demonstração de evidência (prova legal de autenticidade) dessa autorização e de validação anterior ao processamento.
A framework da Hitachi Consulting suporta a implementação de um modelo holístico de gestão de consentimento, que garante a integração das diversas fontes; o registo irrefutável com prova de autenticidade dos consentimentos obtidos e da respetiva utilização de dados pela organização; o direito ao acesso e gestão do consentimento, que permite ao indivíduo aceder aos consentimentos e gerir o contexto, âmbito e opções de subscrição; a API de integração com os sistemas corporativos por forma a servir de fonte única de validação; e o registo de informação baseada em ID’s anonimizados, mantendo o link para as bases de dados corporativas, garantindo assim que não se introduzem novos níveis de segurança a considerar na arquitetura.
O RGPD entrou em vigor no dia 25 de maio de 2018 e pretende reforçar os direitos dos indivíduos residentes na União Europeia sobre os seus dados pessoais, a responsabilização das Organizações no tratamento destes dados e a aplicação de sanções em caso de incumprimento.
