“Dados pessoais podem ser um produto tóxico para quem incumpra com o RGPD”

Até 2020 vai entrar em vigor o Regulamento e-Privacy e o Código das Comunicações Eletrónicas, o que irá obrigar as empresas a novos ajustes e alterações.

Todos os anos, a 28 de janeiro, a Comissão Europeia celebra o dia europeu da proteção de dados. Sobre como podemos salvaguardar a segurança de dados pessoais, Martim Bouza Serrano, coordenador da Data Protection Team da CCA Ontier,  explica ao Jornal Económico que “em primeiro lugar, é essencial saber que concretos dados armazenamos nas nossas organizações.  É importante deixar de recolher dados que são inúteis ou excessivos e garantir que os dados que não necessitamos são automaticamente apagados, pois ao reduzir o universo dos dados que guardamos, reduzimos automaticamente as consequências de uma eventual falha de segurança”. Para este advogado é ainda fundamental identificar se são recolhidos dados que se integrem nas categorias especiais e que por esse motivo mereçam um cuidado redobrado.

“Devemos também garantir que os dados só são acedidos por quem verdadeiramente necessita deles e que existe uma lógica de compartimentação da informação implementada, para evitar por exemplo, que dados pessoais ou sensíveis, sejam arquivados juntamente com outra informação a que qualquer pessoa pode aceder”, acrescenta. Isto é, devem existir políticas de privacidade internas que sejam do conhecimento dos colaboradores e formações regulares sobre estes temas para sensibilizar todos aqueles que diariamente tratam com dados pessoais.  É também essencial, segundo Martim Bouza Serrano, que “existam medidas tecnológicas que garantam a segurança da informação na rede e nos equipamentos, sem esquecer os suportes e arquivos físicos que tantas das vezes guardam dados igualmente sensíveis”. Para Ana Rocha, especialista da mesma equipa, a “evolução tecnológica criou, efetivamente, novos desafios para a proteção da privacidade. As empresas passaram a recolher quantidades massivas de dados para o desenvolvimento dos seus negócios, processos e produtos; e também as pessoas singulares passaram a partilhar muito mais informação pessoal, nomeadamente através das redes sociais”.

Para fazer face a estas novas realidades o RGPD estabelece um conjunto de direitos individuais que se encontram ao dispor dos cidadãos tais como o direito de acesso à informação que é tratada sobre si, o direito à retificação, à eliminação (em alguns casos incluindo o direito a ser esquecido) ou à portabilidade dos seus dados para outro responsável pelo tratamento. “A esta panóplia podemos ainda chamar a atenção para o direito de oposição ao tratamento, nomeadamente quando o mesmo tenha fins de marketing direto. A consagração de uma fasquia de consentimento mais exigente, sempre que este seja o fundamento de legitimidade para um tratamento, é também um ponto extremamente relevante na proteção dos direitos dos cidadãos”, sublinha a especialista.

Estado sujeito a contraordenações

A reforma das regras de proteção de dados foi acordada em abril de 2016 sendo que as novas regras de proteção de dados da UE entraram em vigor em 25 de maio de 2018. Até agora,  o balanço “não é positivo”. Em primeiro lugar, os advogados da CCA Ontier apontam a passividade do Estado que ainda não aprovou qualquer lei interna. “Por não existir uma lei portuguesa, o Regulamento aplica-se na sua totalidade. O que significa que o Estado português, ao dia de hoje pode ser sujeito ao pagamento de contraordenações que podem ir até aos 20 milhões de euros. Qualquer cidadão que sofra as consequências de um incumprimento por parte do Estado relativamente aos seus dados pessoais, poderá originar o pagamento por parte de o Estado de uma coima. Estamos a aguardar uma lei que até aqui está em discussão”, diz Martim Bouza Serrano ao Jornal Económico.

“Nos dias de hoje, tendo em conta as elevadas coimas introduzidas pelo RGPD, mais do que o “petróleo dos tempos modernos”, os dados pessoais podem ser um verdadeiro produto tóxico para quem incumpra com o RGPD”, acrescenta.

De acordo com os advogados da CCA Ontier, não existindo uma lei que diga que o estado português está isento de coimas, o regulamento aplica-se em toda a sua extensão, tanto a entidades públicas como privadas. “As leis que regulam a privacidade a proteção de dados já existem há 20 anos. Acordámos tarde para isto porque se as empresas já tivessem a casa arrumada ia custar pouco a questão do regulamento. Agora estão a colocar 20 anos de dados em dia”, acrescenta Ana Rocha.

Para além disso, até 2020 vai entrar em vigor o Regulamento e-Privacy e o Código das Comunicações Eletrónicas, dois diplomas com grande impacto na forma como os nossos dados são tratados on-line e irá obrigar às empresas a novos ajustes e alterações. “A parte do e-privacy vai mexer com toda a tecnologia de cookies e abranger realidades como o WhatsApp que estavam antes da fora”, sublinham os advogados.

Artigo publicado na edição nº 1974 do Jornal Económico de 1 de fevereiro

Ler mais
Recomendadas

Compra da Tagusgás pela Galp Gás foi assessorada pela Sérvulo e pelo BCP

Galp Gás Natural Distribuição anunciou esta segunda-feira a conclusão do negócio de compra da Tagusgás, empresa de distribuição de gás natural na região Centro do país, por um valor de 32 milhões de euros. A Sérvulo foi o assessor jurídico e o Millennium BCP o assessor financeiro.

PremiumMagistrados criticam “equívocos” salariais

Tal como os juízes conselheiros, os magistrados do Ministério Público também vão poder ganhar mais do que o primeiro-ministro.

CCA integra nova sócia em Fiscal

A advogada Tânia de Almeida Ferreira, ex-consel da Cuatrecasas, passa a ser a coordenadora do departamento de Fiscal do escritório.
Comentários