Apesar de o novo Regulamento Geral de Proteção de Dados (RGPD) ter entrado em vigor há seis meses, muitas empresas e organizações portuguesas ainda não estão devidamente preparadas para responder às alterações impostas pelo novo diploma. Uma situação que, segundo Filipe Cruz, Gestor de Formação e Coordenador Pedagógico da F3M, reflete a diminuição, e em muitos casos, a total falta de preocupação das entidades por esta matéria, sobretudo, numa altura em que ainda se aguarda a publicação da legislação nacional.
Recorde-se que o projeto de lei, que adapta as normas europeias à realidade portuguesa, foi aprovado no final de março, mas não chegou a ser publicado, encontrando-se novamente em fase de debate. A sua não aplicação tem, para o especialista, contribuido para a atitude negligente de várias empresas. “As organizações terão interpretado este facto como um sinal de “não urgência” na implementação do RGPD e assistimos a uma diminuição da preocupação com esta matéria”, refere o responsável e acrescenta: “Muitas organizações não chegaram sequer a avançar, outras ficaram-se por meras declarações de consentimento, muitas vezes mal construídas, logo, sem qualquer validade jurídica”.
Para o especialista, o incumprimento face ao novo RGPD coloca as empresas e organizações em risco de serem sancionadas com pesadas multas. “Na Europa, já assistimos a algumas ações das autoridades de controlo de diversos países: em França, um grupo ótico foi sancionado pela partilha ilegal de dados; na Suécia, uma entidade está a ser investigada”. Filipe Cruz deixa por isso o alerta: “mesmo sem legislação nacional, o RGPD está em vigor e é uma obrigação a ser cumprida. Não devemos ser negligentes ao ponto de nada fazer e estarmos sujeitos a sanções que ninguém pretende”.
No caso de Portugal, a Comissão Nacional de Proteção de Dados (CNPD) tem vindo a aplicar, nos últimos seis meses, coimas a diversas entidades nacionais, devido ao acesso ou uso indevido de dados pessoais de clientes, estimando-se que os números possa aumentar até final do ano.
A preparação das instituições e dos profissionais, que trabalham diretamente com o tratamento de dados, tem sido de resto uma das principais preocupações da F3M. A empresa tem vindo a realizar, desde o final de 2017, várias ações de sensibilização e esclarecimento por todo o país, incluindo consultoria personalizada a diferentes entidades, empresas e organizações. Dispõe ainda de uma solução tecnológica, desenvolvida especificamente para a área, que apoia centenas de empresas e instituições na proteção de dados e no cumprimento do RGPD. Foi ainda responsável pela criação, este ano, de um curso especializado para formação de Encarregados de Proteção de Dados.
O Novo Regulamento Geral de Proteção de Dados, que entrou em vigor a 25 de maio, veio substituir a diretiva 95/46/CE relativa à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados. O novo diploma aplica-se a todas as organizações, tanto empresas como instituições sem fins lucrativos.
O conteúdo Seis meses depois, especialistas alertam para a falta de preparação das empresas no cumprimento do novo Regulamento Geral de Proteção de Dados aparece primeiro em i9 magazine.