“O que foi aprovado em Conselho de Ministros ia mais longe e legislava sobre muitas outras áreas para além das obrigatórias e nós somos contra, porque senão pode desvirtuar-se o grande objetivo do regulamento [RGPD – Regulamento Geral de Proteção de Dados], que é ter a proteção de dados tratada da mesma maneira em todos os Estados membros”, afirmou a presidente da direção da APDPO, Margarida Ferreira, em declarações à agência Lusa.
Apesar de aprovada em março deste ano em Conselho de Ministros, a proposta de lei 120/XIII, que asseguraria a execução legislativa do RGPD, não chegou a avançar, tendo merecido várias críticas da Comissão Nacional de Proteção de Dados (CNPD) - que apontou a existência de inconstitucionalidades e de normas contraditórias – e acabando por não ser votada no parlamento.
Como resultado, em tudo o que não contrarie o diploma europeu mantém-se em vigor a Lei n.º 67/98, de 26 de outubro, continuando por aprovar a legislação nacional de execução do regulamento em Portugal.
Afirmando acreditar que a aprovação da nova legislação nacional sobre proteção de dados irá voltar a trazer para a ordem do dia a discussão desta matéria em Portugal, Margarida Ferreira recorda que, após ter emitido pareceres ao longo das várias fases da elaboração da lei, a APDPO optou entretanto por “apresentar uma proposta de lei com princípio meio e fim”, estando atualmente o processo “ainda no grupo parlamentar” encarregado do tema.
Numa altura em que se assinala o primeiro ano de atividade da associação - constituída em julho de 2017 e que reúne os profissionais da proteção de dados em Portugal - a presidente faz um balanço “francamente positivo” dos últimos meses, destacando ter já sido ultrapassado “o objetivo de ter 150 associados no final deste ano” (atualmente são 172 os inscritos).
Relativamente aos quase quatro meses de aplicação do RGPD, que entrou em vigor em 25 de maio deste ano, Margarida Ferreira faz “um balanço relativamente positivo”, tendo em conta dados do Instituto de Apoio às Pequenas e Médias Empresas e ao Investimento (IAPMEI) que apontam que “entre oito a 10% das empresas portuguesas estão sensibilizadas para a realidade da proteção de dados”.
“Como não estávamos preparados, tudo isto agora é uma grande novidade e mesmo os profissionais [de proteção de dados] não existiam e foi preciso formá-los. Haveria três ou quatro multinacionais que em Portugal já tinham ou o seu DPO [do inglês ‘Data Protection Officer’] ou alguém encarregado da proteção de dados na empresa, mas não mais do que isso”, disse.
Como resultado, “a generalidade das 350 mil empresas existentes em Portugal não estão sensibilizadas” para a problemática da proteção de dados, sendo que a estas se somam os profissionais liberais, a cuja esfera profissional também se aplica o regulamento, “o que eleva para cerca de um milhão as empresas/entidades a quem o RGPD se aplica” no país.
Segundo Margarida Ferreira, este reduzido número de empresas “sensibilizadas” para o tema faz com que os cerca de 250 DPO’s atualmente existentes em Portugal “ainda sejam suficientes”, mas à medida que a procura da consultoria na área for crescendo, “o número de DPO’s tem que aumentar”.
Neste contexto, a associação está, em parceira com a Agência Nacional de Qualificação e Ensino Profissional (ANQEP), a “definir as funções e competências do DPO”, para posteriormente as integrar no catálogo das qualificações, sendo o objetivo chegar a “um programa de no mínimo 850 horas” que sirva de “guião” aos cursos na área da proteção de dados que venham a ser criados pelos institutos politécnicos.
De acordo com a dirigente associativa, este “guião” já está “muito avançado” e “deverá estar concluído dentro de dois ou três meses”.
Também necessário, para a APDPO, é desenvolver um “plano de sensibilização das empresas” para a realidade da proteção de dados, até porque o regulamento europeu determina um “aumento muito significativo” das coimas em caso de incumprimento.
E, aqui, a principal preocupação são as pequenas e médias empresas (PME), já que “os empresários tendem a preocupar-se muito com o que produzem ou com o serviço que prestam, porque é disse que sabem”, e questões como “a gestão, os documentos ou a proteção de dados são para eles perfeitamente secundárias”.
“O que é importante é que as empresas, elas próprias ou recorrendo a um consultor, analisem a informação de que dispõem e verifiquem se essa informação está ou não de acordo com o regulamento geral de proteção de dados. Têm que se autoanalisar à luz das regras do regulamento, nomeadamente para ver se não estão a recolher informação a mais dos titulares de dados, que tipo de tratamento estão a fazer ou quanto tempo guardam essa informação”, conclui Margarida Ferreira.
Para assinalar o primeiro ano de atividade em Portugal, a associação promove na segunda-feira, em Cascais, o 1.º Encontro Nacional dos Profissionais de Proteção e Segurança de Dados, sob o tema “As Empresas Portuguesas e a Proteção de Dados na Economia Digital”.
“O encontro pretende discutir as questões mais prementes da área nomeadamente a forma como estes especialistas conciliam, na sua atividade diária dois princípios diferentes nas sociedades digitais do século XXI: reforçar e garantir a privacidade dos dados, como um direito fundamental dos indivíduos, e promover a inovação neste âmbito”, adianta a APDPO.
Comentários