Na década de 90, com a massificação do acesso à Internet, iniciámos uma época de transferência descontrolada de dados para o mundo digital. Inúmeras vezes, subvalorizámos a necessidade de transmissão de dados pessoais, bem como os respetivos riscos associados. Cedemos informação a troco de simplicidade e comodidade na obtenção de produtos e serviços. Confiámos na capacidade de entidades terceiras tratarem adequadamente os nossos dados, sem que colocássemos em causa o direito fundamental à privacidade da informação.
Com o aproximar do dia 25 de maio de 2018, data de aplicabilidade do novo Regulamento Geral de Proteção de Dados (RGPD), a realidade tornar-se-á bem distinta. A Comissão Europeia tem vindo, gradualmente, a sensibilizar os cidadãos para a crescente relevância deste direito, vide o exemplo da campanha “It’s your data – take control”, que releva a importância de sabermos quem é que processa os nossos dados, em que moldes e por que motivo. Neste contexto de maior consciencialização societal do problema, as empresas têm, naturalmente, vindo a priorizar os riscos de proteção de dados no topo da agenda corporativa. Contudo, em virtude do desconhecimento generalizado nesta matéria e à indefinição no que concerne ao futuro quadro sancionatório, o receio por avultadas coimas tem-se afirmado como o principal catalisador da mudança.
O dia 25 de maio de 2018 será, igualmente, o “dia 0” para a assunção de novas competências e responsabilidades por parte das Autoridades Nacionais de Proteção de Dados (APD) de cada Estado-membro. Sobre estas Autoridades recairá a responsabilidade de controlarem e fiscalizarem o cumprimento do novo Regulamento e averiguarem as denúncias que venham a ser efetuadas em matéria de recolha e tratamento de dados pessoais.
Em Portugal, este papel encontra-se consignado à Comissão Nacional de Proteção de Dados (CNPD), que enfrenta o desafio de se capacitar para um novo paradigma de atuação. Cessa o atual regime de notificação prévia por defeito, consagrado na Lei n.º 67/98 e, neste contexto, a CNPD verá reforçadas as suas competências de controlo e fiscalização. Neste campo, as atividades já realizadas pelas Autoridades Nacionais de Proteção de Dados da Holanda e da França constituem um caso de sucesso e de inspiração para as entidades congéneres, pela forma como esclarecem e suportam as organizações e os cidadãos. Espera-se, pois, que Portugal se alinhe com as melhores práticas europeias, por forma a minimizar o impacte da aplicabilidade do RGPD.
