“Dados pessoais podem ser um produto tóxico para quem incumpra com o RGPD”

Até 2020 vai entrar em vigor o Regulamento e-Privacy e o Código das Comunicações Eletrónicas, o que irá obrigar as empresas a novos ajustes e alterações.

Todos os anos, a 28 de janeiro, a Comissão Europeia celebra o dia europeu da proteção de dados. Sobre como podemos salvaguardar a segurança de dados pessoais, Martim Bouza Serrano, coordenador da Data Protection Team da CCA Ontier,  explica ao Jornal Económico que “em primeiro lugar, é essencial saber que concretos dados armazenamos nas nossas organizações.  É importante deixar de recolher dados que são inúteis ou excessivos e garantir que os dados que não necessitamos são automaticamente apagados, pois ao reduzir o universo dos dados que guardamos, reduzimos automaticamente as consequências de uma eventual falha de segurança”. Para este advogado é ainda fundamental identificar se são recolhidos dados que se integrem nas categorias especiais e que por esse motivo mereçam um cuidado redobrado.

“Devemos também garantir que os dados só são acedidos por quem verdadeiramente necessita deles e que existe uma lógica de compartimentação da informação implementada, para evitar por exemplo, que dados pessoais ou sensíveis, sejam arquivados juntamente com outra informação a que qualquer pessoa pode aceder”, acrescenta. Isto é, devem existir políticas de privacidade internas que sejam do conhecimento dos colaboradores e formações regulares sobre estes temas para sensibilizar todos aqueles que diariamente tratam com dados pessoais.  É também essencial, segundo Martim Bouza Serrano, que “existam medidas tecnológicas que garantam a segurança da informação na rede e nos equipamentos, sem esquecer os suportes e arquivos físicos que tantas das vezes guardam dados igualmente sensíveis”. Para Ana Rocha, especialista da mesma equipa, a “evolução tecnológica criou, efetivamente, novos desafios para a proteção da privacidade. As empresas passaram a recolher quantidades massivas de dados para o desenvolvimento dos seus negócios, processos e produtos; e também as pessoas singulares passaram a partilhar muito mais informação pessoal, nomeadamente através das redes sociais”.

Para fazer face a estas novas realidades o RGPD estabelece um conjunto de direitos individuais que se encontram ao dispor dos cidadãos tais como o direito de acesso à informação que é tratada sobre si, o direito à retificação, à eliminação (em alguns casos incluindo o direito a ser esquecido) ou à portabilidade dos seus dados para outro responsável pelo tratamento. “A esta panóplia podemos ainda chamar a atenção para o direito de oposição ao tratamento, nomeadamente quando o mesmo tenha fins de marketing direto. A consagração de uma fasquia de consentimento mais exigente, sempre que este seja o fundamento de legitimidade para um tratamento, é também um ponto extremamente relevante na proteção dos direitos dos cidadãos”, sublinha a especialista.

Estado sujeito a contraordenações

A reforma das regras de proteção de dados foi acordada em abril de 2016 sendo que as novas regras de proteção de dados da UE entraram em vigor em 25 de maio de 2018. Até agora,  o balanço “não é positivo”. Em primeiro lugar, os advogados da CCA Ontier apontam a passividade do Estado que ainda não aprovou qualquer lei interna. “Por não existir uma lei portuguesa, o Regulamento aplica-se na sua totalidade. O que significa que o Estado português, ao dia de hoje pode ser sujeito ao pagamento de contraordenações que podem ir até aos 20 milhões de euros. Qualquer cidadão que sofra as consequências de um incumprimento por parte do Estado relativamente aos seus dados pessoais, poderá originar o pagamento por parte de o Estado de uma coima. Estamos a aguardar uma lei que até aqui está em discussão”, diz Martim Bouza Serrano ao Jornal Económico.

“Nos dias de hoje, tendo em conta as elevadas coimas introduzidas pelo RGPD, mais do que o “petróleo dos tempos modernos”, os dados pessoais podem ser um verdadeiro produto tóxico para quem incumpra com o RGPD”, acrescenta.

De acordo com os advogados da CCA Ontier, não existindo uma lei que diga que o estado português está isento de coimas, o regulamento aplica-se em toda a sua extensão, tanto a entidades públicas como privadas. “As leis que regulam a privacidade a proteção de dados já existem há 20 anos. Acordámos tarde para isto porque se as empresas já tivessem a casa arrumada ia custar pouco a questão do regulamento. Agora estão a colocar 20 anos de dados em dia”, acrescenta Ana Rocha.

Para além disso, até 2020 vai entrar em vigor o Regulamento e-Privacy e o Código das Comunicações Eletrónicas, dois diplomas com grande impacto na forma como os nossos dados são tratados on-line e irá obrigar às empresas a novos ajustes e alterações. “A parte do e-privacy vai mexer com toda a tecnologia de cookies e abranger realidades como o WhatsApp que estavam antes da fora”, sublinham os advogados.

Artigo publicado na edição nº 1974 do Jornal Económico de 1 de fevereiro

Ler mais
Recomendadas

PremiumMazars: “Vamos continuar a lutar pela auditoria conjunta”

Luís Gaspar, managing partner da Mazars Portugal, afirma que, até 2020, a firma quer estar presente em 100 países e somar 2,2 mil milhões de euros de volume de negócios.

Menos NPL só com uma lei que teima em não mudar

Há muitos instrumentos para a satisfação do direito de crédito previstos desde sempre no Código Civil e à disposição de qualquer credor. Não são ferramentas velhas e inúteis.

Banco de Portugal já assinou contratos superiores a 3,3 milhões de euros com advogados em 2019

Pagamento de três milhões de euros à Gonçalves Pereira ainda fica aquém do valor que o banco central se comprometeu a pagar no ano passado à Vieira de Almeida & Associados.
Comentários