130 milhões de euros. Este é o valor que se estima venha a custar às empresas da União Europeia a prestação de informações a 28 autoridades nacionais de proteção de dados, ao abrigo de um sistema que começou a ser “construído” em 4 de maio do ano passado. Nesse dia foi publicado o novo Regulamento Geral de Proteção de Dados (RGPD) que entrará em vigor a partir de 25 de maio de 2018. De acordo com os dados da Comissão Europeia, os benefícios económicos desta harmonização legislativa deverão alcançar um valor na ordem dos 2,3 mil milhões de euros.
Confiança e crescimento são as duas palavras-chave que estão na origem das mudanças propostas a nível europeu. Segundo as autoridades comunitárias, a falta de confiança nas antigas regras de proteção de dados estava a travar a economia digital e, por conseguinte, o crescimento das empresas. Avança-se até com um dado relevante: apenas 15% das pessoas sentem que têm controlo absoluto sobre as informações que fornecem na Internet. Com o RGPD passa a existir um conjunto uniforme de regras para todas as empresas que efetuam tratamento de dados na União Europeia.
O novo regulamento vai ter impactos significativos na vida dos cidadãos, das empresas e das organizações públicas, assim como no funcionamento das autoridades de supervisão. Por isso, é tempo de começar a “migração” para esta nova realidade. As empresas têm especiais desafios pela frente. Além da gestão da sua relação com os consumidores, as novas regras obrigarão a um trabalho atento nas áreas jurídica, recursos humanos, informática e de conformidade procedimental.
Ou seja, a adaptação requer um tempo de preparação razoavelmente longo nas organizações sob pena de se incorrer em coimas pesadas – até 20 milhões de euros ou 4% do volume anual de negócios do infrator – e riscos reputacionais significativos associados às obrigações de comunicação das violações de dados e, em certos casos, aos próprios titulares dos dados pessoais afetados. Torna-se necessário mobilizar as empresas para todos os desafios que estão associados à aplicação do RGPD. É necessário rever procedimentos internos, analisar o que há de novo e pôr em prática todas as medidas julgadas necessárias para o preenchimento do gap através de uma transição sem sobressaltos.
Em janeiro deste ano, a Comissão Nacional de Proteção de Dados divulgou um documento com 10 medidas para preparar a aplicação do RGPD. Além de alertar que o novo quadro legal “traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem”, a Comissão refere que as empresas e entidades públicas “devem começar desde já a preparar internamente a sua organização para a aplicação do RGPD”.
Uma das medidas com mais impacto nas empresas é a dos contratos de subcontratação de serviços realizados no âmbito de tratamentos de dados pessoais. Estes contratos devem ser revistos para “verificar se contêm todos os elementos exigidos pelo regulamento”.
Comecemos, pois, a despertar para esta nova realidade antes que seja tarde.
