Hoje é o Dia D. 25 de maio de 2018 é a data definida para uma mudança na forma como os dados são tratados na Europa, uma alteração à legislação que está a ser preparada há vários anos e que tem na no Regulamento Europeu 2016/679 o culminar de uma nova visão, mas também um novo enquadramento de multas que têm assustado as organizações pela imposição de um valor máximo que pode chegar aos 20 milhões de euros, ou 4% da faturação anual, nos casos de violação grave das regras.
Não faltaram alertas para que as empresas e organizações se preparassem, mas como sempre muito do que havia a fazer foi deixado para o fim. E as últimas semanas têm sido de grande azáfama e até de algum pânico, com as organizações que assumiram que queriam estar “nas regras” até à entrada em efeito do RGPD a fazerem os últimos acertos, comunicações e nomeação de Encarregados de Proteção de Dados, tudo de forma mais séria ou mais de “cosmética”, em muitos dos casos.
O certo é que as últimas avaliações feitas mostram que do lado das empresas e das organizações públicas está tudo muito atrasado, mas também a legislação necessária para enquadrar o RGPD acabou por se atrasar em muitos países europeus – entre os quais Portugal que ainda não tem a lei de execução aprovada.
E agora, o que se pode fazer? A Comissão Nacional de Proteção de Dados (CNPD), que é a autoridade de controle nacional e que terá como missão a execução do regulamento disse ao SAPO TEK que “temos de ter alguma serenidade”, lembrando que este é o primeiro dia e que houve muito tempo para preparar as organizações. Agora que “já fizemos a radiografia [dos atrasos] é preciso dar o salto em frente e deixar de carpir”, adiantou Clara Guerra, coordenadora no Serviço de Informação e Relações Internacionais da CNPD.
“O tema tem sido muito mediatizado e falou-se sempre das coimas máximas, mas também há que pensar que o mínimo pode ser zero, e que há outras medidas sancionatórias possíveis”, referindo que qualquer medida terá sempre em conta a situação económica das empresas e que “não haverá falências por causa do RGPD”. “Os valores máximos de 20 milhões de euros dificilmente se vão aplicar”, explica, dizendo que tinha de ser uma muito grande empresa, com um grande tratamento de dados e violações muito graves, que causassem grandes danos.
O pânico que se instalou entre as organizações e empresas tem servido para que muitas recorram a assessores externos, e já tinha sido feito o alerta de que há muita gente a ganhar muito dinheiro com a situação, e em alguns casos sem que se produza o efeito de preparação necessário.
A Comissão Europeia e outros órgãos, incluindo a CNPD e o Grupo do Artigo 29 têm produzido uma série de informações destinadas às empresas e aos cidadãos, explicando ponto a ponto o RGPD e o que tem de ser feito, direitos e deveres, e há até uma infografia bastante esclarecedora que pode ser vista online.
E quanto às multas, há a possibilidade de haver já sanções aplicadas a partir de hoje? Clara Guerra diz que não. “Teria de haver uma queixa, uma investigação, a recolha de prova e a análise que teria de ser submetida ao plenário da Comissão [que hoje não se reúne]”, afirma.
“Temos de ter calma. É importante ter a lei de execução nacional aprovada mas as organizações também têm de saber que a Lei de proteção de dados continua em vigor”.
Pergunta do Dia
Em destaque
-
Multimédia
Imagens de satélite mostram impacto das cheias em Espanha e ajudam a salvar vidas -
App do dia
O seu telefone é “esperto” o suficiente? A app Geekbench AI quer servir como tira-teimas -
Site do dia
Tem boa capacidade de observação? Então tente encontrar as personagens em i-Spy -
How to TEK
4 dicas rápidas para tirar partido do iPad e tornar-se mais produtivo
Comentários