Proteção de Dados: Atraso na implementação de regras pode resultar em coimas milionárias

21 abr 2017 08:36

Este artigo tem mais de 7 anos

As organizações portuguesas estão atrasadas no processo de conformidade com o novo Regulamento Geral de Proteção de Dados, revela estudo da KPMG. A data limite é em maio do próximo ano, mas a maioria ainda nem sequer iniciou qualquer processo para implementar medidas.

Portugal está atrasado na implementação das novas regras europeias para a proteção de dados. De acordo com um estudo realizado pela KPMG, no qual participaram 101 organizações portuguesas, 85% afirmam que "ainda não iniciaram o processo de implementação de medidas efetivas para responder aos requisitos do novo regulamento europeu quando falta pouco mais de um ano para a sua entrada em vigor. Se o mesmo não for aplicado até maio de 2018, as empresas arriscam-se a ser multadas em 20 milhões de euros.

O novo Regulamento Geral de Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu no início deste mês e vai substituir a atual lei com alterações significativas na matéria. De acordo com o trabalho da consultora, 65% das instituições públicas, grandes empresas e PMEs inquiridas diz ter um grau de consciência médio ou alto sobre as obrigações e impactos da implementação deste novo documento apesar da grande maioria ainda não ter tomado qualquer decisão acerca destas regras.

As seguradoras, o sector público e os serviços (energia, telecomunicações, transporte, turismo e electrónica) são os três sectores de atividade que se revelaram mais atrasados na implementação do RGPD. Por outro lado, a saúde e o retalho sugeriram estar numa fase mais avançada do processo.

A KPMG revela também que a sensibilização para este assunto tem crescido. Apesar dos resultados do estudo evidenciarem que a maioria das organizações ainda não tem processos de transformação em curso, a empresa acredita que o regime sancionatório aplicável ao não cumprimento das regras - que pode atingir 20 milhões de euros ou 4% do volume de negócios - e o "sentimento gradual da necessidade de capitalizar a confiança dos accionistas externos que fornecem os seus dados" são factores que influenciam o aumento da importância que é dada à conformidade com o regulamento europeu.

As questões colocadas pela consultora podem também revelar algumas das razões pelas quais as organizações estão a atrasar o processo. O impacto "alto ou muito alto" que é previsto por 53% das organizações aquando da implementação do RPGD e o desafio da multiplicidade de processos de tratamento de dados pessoais que surge com este novo documento, são parte justificações dadas.

Com pouco mais de um ano para a implementação das medidas, 43% dos inquiridos afirmam já ter nomeado um órgão responsável pela conformidade com as novas obrigações legais.