Os temas da privacidade e proteção de dados surgem novamente em Portugal, desta vez através do imenso palco da Web Summit.
Na cimeira tecnológica, grandes figuras como Sir Tim Berners-Lee, o inventor da World Wide Web, salientaram a importância do tema, enaltecendo o direito à privacidade como um direito fundamental. Não deixa de ser extremamente importante que uma das maiores figuras da internet reconheça a relevância da privacidade, acrescentando ainda que o RGPD deveria servir para que mais países e gigantes tecnológicos pensassem sobre o assunto.
Em contraciclo, o legislador português parece continuar alheado da manifesta urgência em aprovar a legislação nacional de concretização do RGPD, adiando sem justificação aparente um diploma normativo que há muito se aguarda, decorridos que estão mais de seis meses da aplicação plena do RGPD na ordem jurídica dos Estados Membros.
A própria CNPD – Comissão Nacional de Proteção de Dados -, que marcou presença na Web Summit através do seu administrador João Marques, revelou ter existido um acréscimo no número de pedidos de esclarecimento sobre o RGPD, relembrando a necessidade das empresas implementarem o diploma e demostrarem que estão determinadas em colocar a proteção de dados nas suas agendas e como prioridade do seu negócio.
No rescaldo da coima de 400 mil euros que a CNPD aplicou ao Centro Hospitalar Barreiro-Montijo, é crítico que as organizações compreendam, todas elas e independentemente da sua dimensão ou área de atividade, que a compliance com o RGPD é uma prioridade do seu negócio, um fator crítico do seu sucesso enquanto empresa, um critério de gestão da reputação face à concorrência e, não menos importante, um imperativo legal, naturalmente não vilipendiável.
Alimentadas por sentimentos de preocupação e receio, as organizações voltam a despertar para a proteção de dados. Este é, pois, o timing ideal para se retomar a discussão da lei nacional que concretiza aspetos do RGPD que o legislador comunitário deixou ao critério do legislador nacional.
Não quereremos, seguramente, enquanto nação que acolhe a Web Summit e tantos outros eventos de destaque, ser o último país europeu a publicar legislação que concretize o RGPD, quando a oportunidade para que tal não suceda está em cima da mesa. Oiçam-se as partes interessadas, retirem-se ilações e chegue-se a um consenso que a todos certamente aproveitará, definindo-se o que há por definir, quando todos sabemos que, a nível jurídico, o plano da indeterminação, ou do vazio legal, é de todo indesejável.
Não obstante, as organizações não podem parar ou deixar de envidar esforços em matéria de privacidade, proteção de dados e segurança da informação. Para esse efeito, deverão promover uma profunda avaliação dos seus processos das organizações e nível de maturidade, procurando apoio técnico especializado.
O caminho do sucesso das empresas e a possibilidade de se reorganizarem de modo frutífero não tem no RGPD uma barreira a transpor, mas antes um caminho de oportunidades a aproveitar.