Maioria das empresas não sabe quanto vai gastar com novas regras de dados
Os investimentos e os custos que o Regulamento Geral da Proteção de Dados (RGPD) vai obrigar as empresas a fazer em 2018 ainda não são certos para 52% delas. O estudo “Breaking GDPR: Become a Master”, desenvolvido pela consultora IDC para a Microsoft Portugal, conclui que, da minoria de empresas que tem consciência desses valores, 50% das 627 inquiridas refere que será superior a 50 mil euros.
Nas empresas com mais colaboradores, que representam 60% da amostra e as mais bem informadas, 25% admite que elaborar um programa para estar em conformidade com as novas regras poderá ascender os 300 mil euros. O facto de as empresas ainda terem fracas estimativas sobre o dinheiro que terão de gastar para responder às exigências estará relacionada com o facto de só 2,5% dos decisores acreditar que a sua organização está preparada para o regulamento que entra em vigor já em maio.
Se o orçamento é diferente consoante a dimensão da empresa, o mesmo não acontece em termos de preocupações. Mais de 300 decisores apontam como desafios do novo quadro legal “a definição de processos” e a “identificações, classificações e gestão dos dados” e como benefícios “a melhoria da segurança e privacidade da informação”.
A CIP – Confederação Empresarial De Portugal revê-se nas posições da BusinessEurope, de que faz parte, sobre o novo regulamento de proteção de dados. A organização de Bruxelas, que representa a comunidade empresarial da União Europeia, considera que a indústria quer responder aos requisitos legais, mas o dinamismo do quadro regulatório torna a tarefa difícil.
Os patrões asseguram que “todos os setores de atividade estão preocupados com o facto de que a intenção original de estabelecer um único conjunto de regras de proteção de dados não será alcançada com o RGPD”, uma vez que é notório que o diploma “deixa muita margem de manobra” aos Estados-Membros e suas autoridades de proteção de dados.
A CIP e a BusinessEurope apoiam a criação do elo de cooperação entre os reguladores, o chamado Gabinete Europeu de Proteção de Dados, desde que haja mais transparência sobre este órgão independente, nomeadamente detalhes de “alcance, orçamento e regulamentação”.
Um dos aspetos que realçam no RGPD é a definição do conceito de processamento de alto risco. “É tão vaga que pode ser atribuída a qualquer tipo de processamento e impõe obrigações de notificação onerosas e incertezas que irão provocar atrasos na elaboração de relatórios consistentes sobre violações de dados”, defendem.
As inseguranças financeiras sobre a lei e as suas reais implicações ainda assombram os negócios a nível mundial. Na 13ª edição do “The Global Risks Report 2018”, o Fórum Económico Mundial destacou a fraude ou roubo de dados como um dos cinco principais riscos em termos de probabilidade. Entre 2008 e 2018, este risco só surgiu duas vezes na tabela do Top5: no ano passado e agora, na versão mais recente do estudo, tendo subido de 5ª posição nas preocupações para 4ª. “Por exemplo, em 2016, as empresas revelaram violações de mais de 4 mil milhões de registos de dados, mais do que o total combinado dos dois anos anteriores”, justificou o grupo que se reúne em Davos.
