Regulamento Geral de Proteção de Dados com nível de incumprimento elevado

Estudo recente mostrava que apenas 2,5% das organizações portuguesas se consideravam preparadas para o Regulamento Geral de Proteção de Dados

0 38

Ao contrário do que muitas empresas e organizações pensam, o dia 25 de maio de 2018 não é a data de entrada em vigor do “temido” Regulamento Geral de Proteção de Dados (RGPD). É a data para a aplicação da fiscalização.

O regulamento já está em vigor e os últimos anos foram considerados como um período de adaptação, embora existam ainda algumas questões a definir em vários países, entre os quais Portugal.

Na prática isso não muda nada. É a partir de 25 de maio que a forma como os dados são geridos nas organizações pode ser controlada.

Em caso de incumprimento, é a partir desta data que podem ser aplicadas as milionárias multas que têm assustado meio mundo: 4% do volume de faturação, até um máximo de 20 milhões de euros é um número realmente demasiado assustador.

Nos últimos meses têm-se multiplicado iniciativas de esclarecimento, formações e workshops, cursos para preparação dos Responsáveis de Tratamento de Dados (DPO – Digital Protection Officer) uma figura obrigatória em muitas organizações e que já foi até classificada como Super Herói.

Mas as empresas continuam com uma baixa maturidade na preparação para cumprir o regulamento.

A maturidade das empresas portuguesas para o tema da proteção dos dados pessoais é muito reduzida, sendo que a maioria das empresas e das entidades do setor público em Portugal estão atrasadas e há muitas organizações que ainda não começaram a sua preparação para o Regulamento.

É fundamental que as organizações façam o levantamento da realidade atual, identificando os tratamentos de dados que são realizados, percebendo onde estão os dados, de onde veem, quais as divulgações, mas também identificando os fornecedores que têm acesso aos dados, revendo as condições de segurança física e informática, e os documentos que servem de base à recolha de dados.

A complexidade desta tarefa depende necessariamente de empresa para empresa e todas as organizações que tratem dados pessoais têm que se adaptar às novas regras, devendo começar o mais rapidamente possível.

Desafios a enfrentar e multas milionárias

Um estudo recente realizado pela IDC para a Microsoft indica que apenas 2,5% das empresas consideram estar preparadas para o RGPD.

As empresas com mais de 250 pessoas são as que têm melhor conhecimento sobre o regulamento, mas a baixa taxa de preparação é uma preocupação, isto até porque 43% dos inquiridos afirmam que estarão preparados depois de maio de 2018, ou não sabem especificar a data.

Com um tempo curto para se prepararem, as empresas enfrentam alguns desafios, não só tecnológicos, mas que geram a  necessidade de criar uma visão horizontal dentro das organizações, por há tratamentos de dados pessoais em todas as áreas no interior das empresas.

Sendo que a conjugação das valências jurídica, tecnológica e operacional é outras das questões relevantes.

Apesar de existirem ainda algumas áreas a precisar de regulamentação, que deverá ser feita através de um projeto de lei que o Governo está a preparar, isto não deve impedir as empresas de começarem – ou avançarem – nos seus processos de conformidade.

E é de esperar que as primeiras fiscalizações comecem logo a seguir a 25 de maio?

Embora ainda não tenha sido designada a autoridade supervisora, é de acreditar que esta deve ser o atual regulador, a Comissão Nacional de Proteção de Dados (CNPD) e mesmo com os seus poucos recursos, sendo uma realidade que se espera que comece a mudar muito em breve, a aplicação do regulamento será feita.

É certo que não serão fiscalizadas todas as empresas ao mesmo tempo e caso a CNPD seja a autoridade reguladora, terá que fazer opções, sendo que os valores das coimas são uma das matérias mais relevantes.

E que podem atingir valores elevados também em Portugal, tendo em conta aspectos como o número de pessoas afetado, os dados em questão, o grau de culpa, entre outros dados que serão relevantes para a determinação da medida da coima e que serão pesadas para as empresas infratoras, com valores que podem chegar até 4% do volume de negócios, num máximo de 20 milhões de euros, consoante a dimensão de cada entidade.

No fim, quem beneficia com a nova lei da regulamentação de dados são os cidadãos, que veem os seus direitos reforçados e terão à sua disposição mecanismos mais eficientes para reclamarem e exigirem o cumprimento dos seus direitos.

Artigo patrocinado por ViralWeb – Desenvolvimento Web, SEO e Lojas Virtuais. Artigo Patrocinado é um texto publicitário, adquirido por empresa ou particular, como método de propaganda. Desta forma, é do nosso dever assinalar todo e qualquer artigo patrocinado, com esta imagem informativa. A mesma, representa a transparência e compromisso que todos os nossos leitores nos merecem.
Quer receber as nossas notícias no seu email?
Assine para receber as últimas notícias publicadas na OvoTV
Pode cancelar os emails a qualquer momento

Deixe uma resposta

O seu endereço de email não será publicado.