A possibilidade de penas de prisão e multas que vão até 20 milhões de euros ou 4% do volume de negócios por violação da proteção de dados nas empresas fez disparar todos os alarmes depois da aprovação do Regulamento Geral de Proteção de Dados (RGPD ou GDPR na sigla em inglês General Data Protection Regulation). 25 de maio de 2018 marcou o início de uma nova era na proteção de dados na Europa, com a entrada em efeito de um enquadramento legislativo que esteve a ser preparado durante vários anos, e que materializou no Regulamento Europeu 2016/679 uma nova visão que pretende ajudar as pessoas a assumirem o controlo das informações pessoais e ganhar mais poder para se protegerem através de direitos essenciais, e traz novas obrigações às empresas.

Nos meses que antecederam a data verificou-se uma corrida para preparar os sistemas e obter os consentimentos necessários dos utilizadores, com algum pânico à mistura e muitos emails de pedidos de confirmação, mas no fim do ano de 2018 a avaliação era que o “bicho papão” esperado se tinha revelado, até à data, um “gatinho manso” como o SAPO TEK escreveu.

A lei nacional só viria a ser aprovada em 2019, dando à entidade fiscalizadora mais bases para atuar, e também mais recursos, mas até à data a CNPD (Comissão Nacional de Proteção de Dados) já tinha aplicado quatro multas, uma ao centro hospitalar do Barreiro, a mais significativa, e três outras a empresas particulares, duas das quais são lojas que não indicavam a videovigilância dos clientes. O valor total das coimas ultrapassou os 420 mil euros.

Guia prático para tirar dúvidas sobre como aplicar o RGPD na sua empresa
Guia prático para tirar dúvidas sobre como aplicar o RGPD na sua empresa
Ver artigo

Esta semana assinalaram-se os dois anos de entrada em efeito do RGPD mas a data passou despercebida com a atenção das autoridades e do resto do mundo focada no combate à maior crise de saúde pública dos últimos anos, e ao seu efeito na economia e na sociedade, que começa agora a entrar em desconfinamento. Mas este período de dois meses de COVID-19 também mostrou que continuam a existir fragilidades a nível da proteção de dados, e nas últimas semanas as discussões têm-se centrado na utilização de aplicações para rastrear contactos de risco usando o telemóvel, ou sistemas de verificação da temperatura dos funcionários das empresas, que são consideradas violações da proteção de dados.

Obstáculos e falhas das empresas na aplicação da proteção de dados

«Após 2 anos de aplicação do RGPD, o que se torna mais evidente é o caminho que ainda falta percorrer na defesa do direito fundamental à proteção de dados”, afirmou Filipa Calvão ao SAPO TEK, adiantando que “tem havido até agora muita dificuldade por parte dos responsáveis pelos tratamentos e dos subcontratantes em perceber quais são as suas obrigações neste domínio, em particular em fazer uma análise objetiva do risco, nomeadamente através da realização de avaliações prévias sobre o impacto que novos tratamentos de dados podem ter e a encontrar as respetivas soluções, ajustadas e proporcionais”.

RGPD: Já sabe quais são os seus direitos na proteção dos dados pessoais?
RGPD: Já sabe quais são os seus direitos na proteção dos dados pessoais?
Ver artigo

A presidente da CNPD avisa que ainda “falta incorporar a vertente da proteção de dados em todos os aspetos da vida das organizações, o que não acontece como seria desejável” e diz que isso mesmo tem sido notório neste período de pandemia.

Apesar de ter considerado recentemente que vivemos numa era de Big Brother que também entra na nossa privacidade dentro de casa, Filipa Calvão diz que os titulares dos dados (ou seja, todos nós), estão mais despertos e ativos na defesa dos seus direitos, e que por isso “estão a contribuir para que as organizações evoluam no sentido de uma cultura de proteção de dados, o que tem sido positivo”.

Do lado da CNPD aponta também dificuldades que ainda existem nos casos que extravasam as fronteiras de cada país, porque se aplicam a organizações e empresas com atividade em vários países. Especialmente devido às diferenças nos regimes jurídicos dentro da União Europeia e aos procedimentos complexos e morosos que resultam do RGPD estes casos transfronteiriços de resolução de queixas dos cidadãos têm sido complexos. “O trabalho crescente, a nível europeu e a nível nacional, combinado com a falta de recursos humanos, só vem agravar a situação”, afirma. Segundo os números partilhados com o SAPO TEK, nos últimos dois anos a CNPD averiguou já mais de 2 mil processos, 557 de violação de dados, e os casos de processos transfronteiriços registados ultrapassam os 1.550.

“É essencial conseguir ultrapassar estes obstáculos, pois sem uma supervisão forte por parte das autoridades de proteção de dados não será possível garantir os direitos e liberdades dos titulares de dados”, sublinha Filipa Falcão, prometendo que a CNPD, pela sua parte, tudo fará para que no 3.º aniversário da aplicação do RGPD o balanço possa ser mais positivo.