O RGPD entra em vigor na próxima sexta-feira, 25 de maio, embora Portugal ainda não tenha aprovado legislação nacional sobre o assunto.
De acordo com o jurista Jorge Silva Martins, associado coordenador da PLMJ, "o contexto nacional não tem ajudado a uma sensibilização" do novo regulamento em Portugal, embora já esteja em vigor há algum tempo, mas a partir de sexta-feira "as coimas começam a ser aplicadas".
A falta de uma lei nacional, que regule, por exemplo, o que vai acontecer com os dados das pessoas que já faleceram ou até que idade é que é preciso o consentimento dos pais ou representantes legais, vai deixar algumas matérias no vazio, segundo a jurista da Primavera BSS, Leandra Dias.
O novo RGPD "vai reforçar os direitos dos cidadãos" relativamente aos seus dados e obrigar as empresas "à autorregulação", consideram ambos os juristas.
Um das novidades deste regulamento, que é aplicável a todos os Estados-membros a partir de sexta-feira, é que o controlo sobre os dados, que era feito "à priori", vai agora assentar no "modelo de autorregulação".
Ou seja, passam a ser as empresas a iniciar o processo de tratamento de dados.
"Esta é uma lógica de responsabilidade das empresas, é uma alteração importante porque obriga que a entidade tenha de olhar para dentro de casa, se questione como é que obteve os dados, para que finalidade, em que condições, e qual o nível de segurança que tem para implementar", salientou Jorge Silva Martins.
Isso "implica uma mudança de cultura das empresas e uma maior preocupação com os dados, que passa a ser um custo corrente das empresas (antes era um investimento) e a ser incluído no desenvolvimento de um produto ou serviço", acrescentou.
Com o novo RGPD, "a proteção de dados passa a ser um custo de operação das empresas como qualquer outro", sublinhou.
Segundo Leandra Dias, o RGPD "é bastante mais exigente que a legislação anterior", sendo que na lei anterior as empresas tinham de fazer um pedido prévio à Comissão Nacional de Proteção de Dados (CNPD), mas "agora isso deixa de existir, passa a ser da responsabilidade" das entidades empresariais.
E não só, as empresas têm de demonstrar que cumprem a lei, já que leva "a uma inversão do ónus da prova", o que "acarreta desafios", adiantou a responsável.
Por exemplo, cabe agora às empresas decidir quem é o DPO - Data Protection Officer, ou seja, o responsável pela proteção de dados que garanta que o regulamento está a ser cumprido.
"Esta é uma transformação cultural" para as empresas, apontou Leandra Dias.
Do lado dos consumidores passa a existir "um reforço dos direitos dos cidadãos", concedendo-lhes a "faculdade de exigir a qualquer entidade que apague os seus dados", sublinhou. Ou seja, "cada um de nós tem o direito ao esquecimento ou ao apagamento dos dados", acrescentou.
"O novo RGPD dá mais mecanismos de controlo aos cidadãos", permitindo que qualquer titular de dados que considere que uma entidade está a usar ilicitamente a sua informação possa fazer queixa à CNPD e acompanhar "o processo" a par e passo, o que até agora não acontecia.
No entanto, apesar de haver este reforço dos poderes dos cidadãos, "ainda há muito trabalho a fazer", já que esta matéria ainda é desconhecida "pela maioria dos cidadãos", referiu a jurista.
Também Jorge Silva Martins partilha da ideia de que "há um longo caminho a percorrer", defendendo que o RGPD deveria ter contado com "o envolvimento de mais entidades públicas na sua divulgação".
O novo regulamento permite "devolver o controlo dos dados aos seus titulares e isso é dar poder às pessoas, uma lógica de 'empowerment'", sublinhou.
Este é um tema importante que deve fazer parte "do ADN das empresas", considerou, salientando que tal deve ser visto como "uma oportunidade de reforçar a relação com os clientes".
O jurista apontou que o regulamento vai entrar em vigor sem legislação nacional aprovada, o que leva a que a autoridade de controlo dos dados - a CNPD - "passe a ter novos poderes a partir de 25 de maio, mas sem meios" para aplicá-los.
"É preciso harmonizar a legislação interna com o regulamento", defendeu Leandra Dias, dando o exemplo da lei do branqueamento de capitais, que considera ser importante que a lei interna venha "a clarificar" a forma como esta se articula com o RGPD.
"Há países da União Europeia que estão à frente e que acredito que podem fazer pressão para não termos uma Europa a duas velocidades", considerou, referindo que "Alemanha, França e Espanha estão bastante à frente nesta matéria", concluiu Leandra Dias.
Comentários