Quais são as obrigações das empresas com a entrada em vigor do novo Regulamento em Maio de 2018? É necessário criar um Data Protection Officer?  As empresas que usam dados pessoais no âmbito do seu negócio estão também abrangidas? E qual o impacto para os cidadãos?

Estas são algumas das questões que estiveram em debate na Conferência que decorreu esta terça feira na Sala do Senado da Assembleia da República e onde foi notório o interesse que já existe sobre esta matéria, mas igualmente as muitas dúvidas que é necessário esclarecer, também sobre o papel da regulação e a maior liberdade / responsabilidade que cabe às empresas na decisão sobre várias matérias.

Entre as organizações que estiveram presentes e que são responsáveis pela gestão de grandes volumes de dados, a EDP e a AMA (Agência para a Modernização Administrativa) partilharam as suas experiências.

Patrícia Jerónimo, Delegada para a Proteção de Dados, lembrou que o Regulamento deixa muito claro que “os dados não pertencem às empresas”, embora admita que há desafios na implementação das novas regras em temos processuais de gestão de acessos, perfis e cláusulas de confidencialidade.

Do lado da Administração Pública um dos desafios é conseguir formar os funcionários para a nova realidade e preparar-se do ponto de vista organizativo, como admitiu Eugénia Santos, Vogal do Conselho Diretivo da Agência para a Modernização Administrativa (AMA).

Embora afirme que na AP não têm existido grandes problemas de confidencialidade e integridade dos dados, a vogal da AMA explica que até agora era necessário pedir à CNPD para fazer o tratamento dos dados, mas que com o novo regime a responsabilidade passa para o encarregado da protecção de dados, que fica sujeito à fiscalização sucessiva. “Como em tudo, o que nos traz maior autonomia também traz mais responsabilidade”, justifica.

A obrigatoriedade de publicar as avaliações de impacto levantou também dúvidas e questões entre os oradores e a audiência. Pedro Dias Vicente, Responsável pelo Compliance da Direção de Auditoria do Grupo EDP, mostrou algumas reticências em relação à divulgação destes dados, afirmando que é necessário acautelar os interesses dos stakeholders e não divulgar dados de negócio, uma posição secundada por Patricia Jerónimo, que defendeu a existência de uma harmonização da informação por parte de uma autoridade para garantir a equidade entre todas as organizações.

 

Direitos do cidadão mais protegidos

Num outro painel dedicado ao tema da regulação e da privacidade, e que foi moderado por Fátima Caçador, editora do TeK SAPO, foi bem sublinhado o interesse do novo Regulamento em criar maior transparência e simplificar a relação dos consumidores com as entidades que detêm os seus dados, através de mecanismos como o direito ao esquecimento ou a portabilidade dos dados, mas também aqui subsistem muitas dúvidas.

O papel da regulação é uma das questões que ainda necessita de ser esclarecida, como salientou Alexandre Sousa Pinheiro, Professor da Faculdade de Direito da Universidade de Lisboa. “Deste Regulamento surge a necessidade de aprovar matéria sobre regulação dos dados”, explica, acrescentando que falta também clarificar o que acontece à Lei de Proteção de Dados portuguesa quando entrar em vigor o novo Regulamento, uma dúvida em que foi secundado por Catarina Sarmento e Castro, juíza do Tribunal Constitucional.

Alexandre Pinheiro defende que há “toda a vantagem em que existisse intenção legislativa neste período até Maio de 2018 para dissipar as dúvidas sobre o papel da entidade de controlo portuguesa”, e o modelo de controle à posteriori definido no regulamento.

Mesmo assim Catarina Sarmento e Castro esclarece que é claro que a fiscalização prévia do tratamento dos dados não vai desaparecer, e que há uma maior responsabilização de todas as empresas que tratam dados pessoais, independentemente da sua dimensão e do sector onde atuam. “Não há uma desresponsabilização das empresas, mas uma maior responsabilidade”, sublinha.

Alguns dos direitos que o Regulamento garante ao cidadão já estavam protegidos na legislação portuguesa, na Lei de Proteção de Dados Pessoais e na Constituição Portuguesa, e Catarina Sarmento e Castro admite algumas dúvidas sobre a forma de implementação da portabilidade dos dados, acrescentando que em alguns casos lhe parece mais matéria do Direito do Consumidor.

A questão da portabilidade levantou também dúvidas entre a audiência, que questionou o impacto económico e a eventual revelação de segredos de negócio na obrigatoriedade de um operador ter de “portar” a informação do consumidor para outra plataforma. O exemplo das músicas do iTunes, já várias vezes usado em diversos fóruns, foi um dos citados. Mas esta é também uma das matérias que ainda deverá ser esclarecida.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.