A nova lei da protecção de dados resulta da transposição de uma diretiva comunitária e entrará em vigor em maio.
As mudanças serão significativas e, como disse o advogado João Costa Quinta, sócio da DLA Piper, em entrevista ao Jornal Económico na semana passada, são poucas as empresas portuguesas que estão devidamente preparadas. O advogado defende mesmo que apenas um terço das empresas nacionais estão preparadas para o que aí vem.
O novo regulamento vai aplicar-se a todas as entidades que tratem dados pessoais, tanto as que realizam essas operações como as que sejam subcontratadas para o efeito, que serão diretamente responsabilizadas em caso de infração.
Para as empresas, os desafios são muitos. Qualquer consumidor vai poder exigir a uma empresa que deixe de ter acesso aos seus dados pessoais e, por exemplo, caso mude de banco, de seguradora ou de operadora de telecomunicações, terá direito a que os seus dados sejam transferidos para os novos prestadores desses serviços.
As novas regras partem de dois princípios: privacy by design e privacy by default. O primeiro significa que que as empresas que criam aplicações ou processos tecnológicos devem assegurar-se de que o sistema garante a privacidade dos dados. O tratamento, a recolha dos dados e a sua proteção devem ser elementos configuradores das aplicações tecnológicas, fazendo parte do seu design.
O segundo princípio – privacy by default -, significa que deve ser assegurada uma utilização mínima dos dados, de maneira a que sejam utilizados estritamente para os fins para os quais foram cedidos pelos seus titulares e não para outros propósitos, como campanhas publicitárias ou promoções. Outra mudança será a obrigatoriedade de as empresas e outras entidades que lidam com dados pessoais terem de passar a ter um Encarregado de Proteção da Dados, que terá como função zelar pelo cumprimento das regras.
Numa altura em que os dados são cada vez mais importantes para a atividade das empresas, as novas regras trazem uma carga burocrática acrescida. E também pesadas coimas para as empresas infratoras, com valores que podem chegar até 4% do volume de negócios, num máximo de 20 milhões de euros, consoante a dimensão de cada entidade.
