Hitachi Consulting lança plataforma para gestão do consentimento

Com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a Hitachi Consulting desenvolveu, em Portugal, uma plataforma de gestão do consentimento para responder aos desafios de empresas nacionais e internacionais. O “Consent Management Hub” integra diversas tecnologias Hitachi que se têm demonstrado líderes neste segmento de gestão segura de conteúdos.

A gestão do consentimento é atualmente um dos maiores desafios para as organizações, podendo gerar multas substanciais (até 4% da faturação anual global ou até 20 milhões de euros) em caso da não implementação das regras constantes no RGPD.

Desde o dia 25 de maio, as empresas só podem utilizar a informação de natureza pessoal desde que o indivíduo tenha dado prévio consentimento livre e explícito. A origem deste consentimento deriva de diversas fontes, que são normalmente deslocalizadas em termos geográficos e são transversais aos diversos sistemas de informação da empresa, tornando a gestão de toda a informação bastante complexa.

Face a este desafio, a framework apresenta um modelo único de centralização e validação dos consentimentos obtidos para processamento de dados pessoais, como mecanismo de demonstração de evidência (prova legal de autenticidade) dessa autorização e de validação anterior ao processamento.

“Nos últimos tempos, assistimos ao envio de emails, por várias empresas, a pedirem autorização para continuarem a utilizar os contactos dos utilizadores ou clientes para diversos efeitos. Ao obterem o consentimento dos utilizadores, as empresas consideram estar em cumprimento com o RGPD. Contudo, este método não apresenta provas de autenticidade, ou seja, não é garantido que tenha sido aquela pessoa a dar a autorização, sendo por isso um método pouco fidedigno. Este é um dos problemas que a plataforma da Hitachi procura resolver”, explica Jorge Antunes, Diretor de Desenvolvimento do Negócio para a região EMEA da Hitachi Consulting.

A framework da Hitachi Consulting suporta a implementação de um modelo holístico de gestão de consentimento, que garante a integração das diversas fontes; o registo irrefutável com prova de autenticidade dos consentimentos obtidos e da respetiva utilização de dados pela organização; o direito ao acesso e gestão do consentimento, que permite ao indivíduo aceder aos consentimentos e gerir o contexto, âmbito e opções de subscrição; a API de integração com os sistemas corporativos por forma a servir de fonte única de validação; e o registo de informação baseada em ID’s anonimizados, mantendo o link para as bases de dados corporativas, garantindo assim que não se introduzem novos níveis de segurança a considerar na arquitetura.

O RGPD entrou em vigor no dia 25 de maio de 2018 e pretende reforçar os direitos dos indivíduos residentes na União Europeia sobre os seus dados pessoais, a responsabilização das Organizações no tratamento destes dados e a aplicação de sanções em caso de incumprimento.