GDPR: o actual quadro jurídico nacional não está a ser cumprido!

Se para os outros países europeus o cumprimento do GDPR é “simplesmente” o fortalecer de um conjunto de regras já implementadas, para Portugal representa uma mentalidade completamente nova no que concerne ao conceito de “privacidade”. Esta foi uma das mensagens subjacentes ao debate entre Rita Rodrigues, Public Affairs na DECO Proteste, Manuel Melo – presidente da APCIBER – Associação para a Promoção da Cibersegurança e Proteção de Dados, e João Oliveira, Principal Business Solutions Manager – Information Management CoE, no SAS Institute, integrante da conferência – O novo Regulamento da UE para a Protecção de Dados (GDPR), que decorreu em Lisboa no passado dia 15 de Março.

Em Portugal não há, na sua verdadeira essência, o conceito de privacidade. A prevaricação é muito frequente e as penalizações são ínfimas. O quadro regulatório tem mais de 25 anos e é vantajoso para as empresas o não cumprimento das regras. Quase todas as pessoas têm alguma queixa, ou conhecem um(a) queixoso sobre o uso indevido/abusivo dos seus dados pessoais. E isso vai ter de mudar.

“Está-se a descobrir que nem sequer o actual quadro jurídico está a ser cumprido”, alertou Manuel Melo, afirmando que muitos gestores não têm noção das práticas ilícitas existentes nas suas empresas. O que é preocupante dado que o regulamento é exigente e adiciona uma nova figura/conceito: o da responsabilização. As empresas serão responsáveis pelos dados pessoais que recolhem/armazenam/trabalham e serão penalizadas (em montantes nunca antes praticados em Portugal) pelo não cumprimento das regras. “O regulamento é particularmente exigente no que requer às obrigações processuais”, refere o presidente da APCIBER, referindo que isso será um dos grandes desafios que as organizações enfrentarão.

E convém não esquecer que, para o regulamento, os dados pessoais abrangem não apenas o consumidor/cliente mas também os funcionários. Algo que muitas vezes se esquece. Por outro lado, uma outra mudança reside no facto de, agora, todas as entidades intervenientes (nomeadamente a cadeia de subcontratação) são responsáveis por esses mesmos dados. O que vai implicar novas negociações.

No entanto, para João Oliveira, o maior problema está na inventariação dos dados. Descobrir o que as empresas têm, qual a sua utilização, e saber qual o risco de exposição. Sendo que é igualmente importante definir a política de governação de dados.

Mas a obrigatoriedade de cumprimento do GDPR é mais do que “apenas” obrigações. Há inúmeras oportunidades, avisa João Oliveira. É uma oportunidade para as empresas irem para além do que é pedido e olharem para os seus dados de uma nova forma. É uma oportunidade para a área da formação. Irão surgir novas funções. E o mercado terá de estar preparado para isso. Uma dessas novas funções, a mais imediata, é o DPO – data protection officer. Basicamente aquele que assegurará que a organização cumpre o GDPR. Sendo que um bom DPO “vai ser aquele que irá passar despercebido”.

Mais do que simplesmente ter de cumprir um regulamento imposto pela Comissão Europeia, as empresas têm de perceber que há uma mudança de poder. Este passa a estar nas mãos do consumidor. E que isto implica que as entidades terão de apostar mais na transparência e nas boas práticas. Só isso gerará confiança. E a perda de confiança (por parte do consumidor/cliente) significa perda de oportunidades e de receitas.
Mais informação sobre o GDPR Aqui.

One thought on “GDPR: o actual quadro jurídico nacional não está a ser cumprido!

  1. Pingback: #SASCHAT – GDPR e a Privacidade dos dados - Business Analytics Portugal

Deixar uma resposta