“A CIP – Confederação Empresarial de Portugal, face ao peso, em termos burocráticos e financeiros associados à implementação do RGPD [Regulamento Geral de Proteção de Dados], considerará inadmissível que o legislador nacional venha a agravar, ainda mais, tais encargos”, afirmou a confederação patronal em comunicado de imprensa.
A CIP avisa que “a competitividade das empresas nacionais não pode ser menosprezada ou posta em causa” na aplicação do regulamento e pede que haja um estudo de impacto dos custos, considerando mesmo que é obrigatório.
“Os custos de implementação junto das empresas, em particular das PME, têm necessariamente de ser apurados, apesar de não terem sido tidos em linha de conta no projeto apresentado”, refere.
A CIP defende ainda que a Comissão Nacional de Proteção de Dados (CNPD) desenvolva “com urgência” ferramentas informáticas que ajudem as PME no cumprimento das novas obrigações e dá o exemplo de Espanha, onde foi criada uma ferramenta eletrónica que “identifica os passos a desenvolver pelas empresas para dar cumprimento ao regulamento”.
“O sucesso na aplicação do novo regime passa, em grande medida, pelo papel da CNPD, quer na divulgação de informação quer na disponibilização de ferramentas que auxiliem as empresas”, lê-se no comunicado da confederação patronal.
Por fim, a CIP queixa-se de o Governo ter protelado por dois anos o processo legislativo do regulamento e de não ter ouvido os parceiros sociais com assento no Conselho Permanente de Concertação Social.
“A dois meses da entrada em vigor deste Regulamento, e atendendo à dimensão e complexidade da matéria, os parceiros sociais e as empresas nacionais desconhecem ainda o conteúdo da proposta de lei ontem [quinta-feira] aprovada em Conselho de Ministros”, refere a CIP.
O Conselho de Ministros aprovou, na quinta-feira, a proposta de lei relativa à proteção de dados pessoais que assegura a execução na lei nacional das regras europeias, no âmbito do regulamento de proteção de dados da União Europeia, que entra em vigor em 25 de maio.
Segundo o comunicado do Conselho de Ministros, este regulamento visa “proteger o cidadão face ao tratamento de dados de pessoas em larga escala por grandes empresas e serviços de sociedade de informação”.
O novo regulamento implica uma grande adaptação para muitas empresas, desde logo tecnológica, de modo a cumprirem as regras. Caso falhem, as empresas são sancionadas com multas.
Os valores mínimos das coimas propostos são para pessoas individuais de 500 euros (para contraordenações graves) e 1.000 euros (para contraordenações muito graves), para pequenas e médias empresas de 1.000 euros (para contraordenações graves) e 2.000 euros (para contraordenações muito graves) e para grandes empresas de 2.500 euros (para contraordenações graves) e 5.000 euros (para contraordenações muito graves).
As coimas podem mesmo chegar a 20 milhões de euros ou 4% da faturação para grandes empresas.
Já o Estado fica isento de multas mesmo em caso de infrações.
A ministra da Presidência e da Modernização Administrativa, Maria Manuel Leitão Marques, afirmou quinta-feira que o “regulamento foi sobretudo pensado – mas não é esse o resultado final - tendo em conta grandes empresas multinacionais para quem os dados, e muitas vezes os dados pessoais, são o seu negócio ou aquilo em que assenta a sua atividade, (…) e não para as administrações públicas dos Estados-membros que têm também a obrigação de os proteger, mas não usam os dados pessoais como negócios”.
A governante acrescentou que a opção de isentar a administração pública de sanções em caso de infrações foi também tomada em outros países da União Europeia.
A lei tem ainda de ser debatida e votada no parlamento.
Comentários