Fusão SGQ e SGPD

O Regulamento Geral de Proteção de Dados (RGPD) vem regular a circulação dos dados dentro da União Europeia, colocando como direito fundamental a proteção dos dados pessoais.
Nesta fase ainda de adaptação das empresas às disposições legais, de acordo com o Estado Português na sua demora da legislação nacional complementar ao RGPD, as organizações que dispõem de um Sistema de Gestão da Qualidade (SGQ), defende-se a implementação de um Sistema de Gestão da Proteção de Dados (SGPD) integrado, ou seja, que integre os fluxos de tratamento de dados nos diversos processos criados no âmbito do SGQ, acrescendo desta forma um mapeamento geral da gestão por processos.
Com a evolução dos dois sistemas, o SGQ e o SGPD irão fundir-se num só ficando a cargo da mesma unidade de gestão, que acredito na próxima atualização da norma ISO 9001 esta situação já aconteça. A parte mais importante para o bom funcionamento de um SGPD é precisamente a criação de um sistema de processos dentro da empresa que seja gerido e auditado por alguém, que pode ser externo ou interno à organização. Neste momento e até agora viu-se uma corrida à componente informática aumentando a segurança dos sistemas informáticos que são em si um investimento elevado, e apenas resolvem uma parte ínfima dos problemas, até porque se analisarmos bem os problemas de um SGPD, cerca de 90% das violações de dados ocorre por erro dos colaboradores da organização.