Saiba tudo aquilo que ainda não descobriu sobre o RGPD

É já no dia 25 de maio que o novo Regulamento Geral de Proteção de Dados entra em plena aplicação. Porém, quantas são as empresas que continuam sem saber exatamente aquilo que têm de saber? Muitas.

Maria Leitão Pereira é chefe de divisão nos serviços de Recursos Humanos na Universidade de Aveiro, e jurista especializada em Direito do Emprego Público, cujo interesse pelo tema proteção de dados culminou no lançamento do livro “Regulamento Geral de Proteção de Dados – Manual Prático, onde se pode encontrar todas as respostas às dúvidas sobre o que fazer.

“Sempre tive interesse na questão da proteção de dados, e há algum tempo que me apercebia que eram poucos aqueles que entendiam claramente o que é o RGDP. Assim quando tive de apresentar um trabalho no final do curso FORGEP (curso para os dirigentes da administração pública) escolhi este tema por ser tão atual, inclusive no âmbito da atividade dos serviços de Recursos Humanos”.

Além disso foi vendo que haveria algum aproveitamento pelo desconhecimento que o RGDP suscitava. Tornou-se fundamental para Maria Leitão Pereira informar bem as pessoas.

O novo Regulamento aplica-se a todos os países da União Europeia e por isso mesmo, uma vez que nem todos os Estados-Membros transpuseram a Diretiva anterior da mesma forma, a nossa entrevistadora refere que existem especificidades que, até agora, não estavam previstas em Portugal. “Existem novos conceitos que não existiam em Portugal e esses conceitos precisam de ser explicados”. Como prioridade a fazer, Maria Leitão Pereira explica que as empresas e as associações terão que fazer um levantamento de dados que detém, saber que tipo de operações e que tratamentos fazem, organizar tudo e verificar, nomeadamente se o tratamento que fazem é lícito. Numa fase posterior terão de verificar as lacunas entre o que fazem e o que está previsto no RGPD e desta forma perceber se o caminho até à conformidade é (ainda) longo ou não.

A ENB pretende ajudar as organizações na implementação do RGPD, dando resposta às suas necessidades nesta matéria, através de um seminário com vertente bastante prática nas cidade de Matosinhos, Viseu, Lisboa e Portimão.

  PRINCIPAIS DESAFIOS

Segundo a nossa interlocutora, o maior problema e desafio que as empresas estão a ter é o facto de não verem o RGDP como oportunidade e olharem para ele como uma enorme dor de cabeça. “As empresas querem ver-se livre do RGDP. No entanto, hoje as pessoas estão atentas aos seus dados e ao uso que lhes é dado, por isso, explico sempre que o novo Regulamento deve ser visto como uma oportunidade”.

   DEPOIS DE 25 DE MAIO DE 2018

“Não haverá uma grande operação de fiscalização, pelo menos no início por parte da autoridade de controlo (creio que a CNPD apostará mais na sensibilização num primeiro tempo). No entanto acho que a partir desta data os particulares irão exigir das empresas, das associações, etc, o respeito dos seus direitos, tais como o direito a ser esquecido, “direito ao apagamento”. Por outro lado as empresas terão 72 horas para comunicar à Comissão Nacional de Proteção de Dados as falhas de segurança mas as empresas devem ter presente que não é porque houve uma quebra que serão multadas. No entanto serão aplicadas coimas se não tomarem as medidasno momento devido”.

   AS MUDANÇAS SÃO SUFICIENTES?

“Na minha opinião, serão suficientes para uma mudança significativa mas não para uma mudança adequada aos objectivos do RGPD. Seremos mais eficazes na proteção de dados mas o trabalho que está agora a ser realizado já deveria ter sido feito há muito tempo. Hoje em dia os nossos dados andam por aí, sabemos isso. Será essencialmente uma mudança de paradigma, nomeadamente, para o titular de dados que percebe o princípio da titularidade. Muitas empresas que têm uma enorme base de dados consideram o RGPD como algo muito aborrecido e esquecem-se que os dados nunca foram deles mas sim das pessoas. Quantos telefonemas recebemos sem saber como empresa x conseguiu o nosso número? Este tipo de telefonema vai acabar e vai acabar já em maio. Este tipo de tratamento de dados depende do consentimento expresso do particular e, não havendo consentimento, o tratamento não é lícito e essas situações devem ser reportadas à CNPD. Por agora fica a pergunta: estarão as empresas prontas para se adaptarem ao Novo Regulamento de Proteção de Dados? E mais: já começaram a preparação?