O Regulamento Geral de Protecção de Dados (RGPD) entrará em vigor a 25 de maio ao nível de todos os países da União Europeia. Não poderia surgir em momento mais oportuno. O novo enquadramento legislativo ocorre quando o Facebook se encontra no centro de uma polémica com repercussões à escala mundial, devido à utilização alegadamente abusiva dos dados de pelo menos 87 milhões de utilizadores para efeitos de manipulação política com contornos e alcance ainda por apurar na totalidade.
A utilização indevida de dados pessoais pela rede social fundada por Mark Zuckerberg – aliás reconhecida pelo próprio – terá configurado um atentado a direitos elementares de quem nele confiou, numa escala sem precedentes. Esta situação desencadeou de imediato um problema de quebra de confiança e ressuscitou antigos fantasmas que associam o emprego das novas tecnologias a sistemas totalitários, capazes de instrumentalizar dados privados em benefício de inconfessáveis desígnios políticos.
Esta quebra de confiança não tardou a ter efeitos práticos, causando danos reputacionais ao império empresarial de Zuckerberg numa escala ainda há pouco tempo inimaginável. Até ao momento, o Facebook teve um rombo na sua capitalização bolsista que se traduziu na perda de cerca de 15% do valor das cotações no mercado. Não custa vaticinar que se trata apenas do início de um declínio destinado a conhecer novos episódios a curto prazo. A reputação, também ao nível das marcas e das empresas, nestes tempos tão voláteis, costuma levar muito mais tempo a construir do que a desmoronar-se.
Ao nível nacional, custa entender a razão pela qual o Governo se propõe isentar as administrações públicas de coimas – que podem atingir 20 milhões de euros ou 4% do volume de negócios – devidas a eventuais infrações, durante os primeiros três anos de implementação do referido regulamento. Será que a utilização indevida de dados pessoais por entidades públicas – designadamente ao nível dos serviços de saúde e da administração tributária – é mais gravosa quando é praticada por empresas privadas? Trata-se de uma distinção absurda, sem justificação aceitável.
Independentemente da preparação em curso para a conformidade com o novo regulamento, as empresas têm ainda pela frente um longo processo de melhoria contínua se não querem arriscar a sua reputação – e a concomitante perda de confiança da parte dos seus clientes – perante a ocorrência de infrações nesta matéria tão sensível como é o domínio dos dados pessoais. Também aqui mais vale prevenir do que remediar.
