RGPD em 2020: é assim tão importante cumpri-lo?
Sofia Cardoso , January 27th, 2020
Viramos o ano e o RGPD ainda é um tema uma pouco ambíguo na mente dos empresários / instituições. Quase dois anos volvidos da obrigatoriedade da sua implementação, e muitas empresas ainda não o cumprem. Mas qual a importância e o risco de não ter implementado o RGPD em 2020? Saiba mais neste artigo.
O
que é o RGPD?
O Regulamento Geral de Proteção de Dados é um Regulamento, aplicado a nível Europeu, que estabelece a forma como os dados pessoais devem ser tratados pelas empresas. O RGPD incide em diferentes fases do tratamento de dados pessoais, desde a sua recolha à sua destruição, de acordo com o estabelecido por lei.
A complexidade da implementação é igual em todas as empresas?
Cada caso é um caso, e depende sempre da empresa, mas existem diferentes graus de complexidade em virtude da sensibilidade dos dados ou do tamanho da empresa, que irão ter diferentes necessidades e graus de proteção, no que diz respeito ao RGPD.
omo está a implementação do RGPD em Portugal, mais de um ano e meio após a sua implementação?
Ainda existem muitas empresas que não parecem (infelizmente) estar preocupadas com o RGPD em 2020, mesmo sendo obrigatório e com consequências fortes. E, apesar de algumas empresas terem vindo a preparar-se (em particular as maiores, mais sensibilizadas para estas questões), a maior parte das empresas ainda não estão preparadas para o RGPD.
Houve algum pânico por causa do RGPD, em Maio de 2018, data limite da aplicação do Regulamento nas empresas. Mas, depois, nada aconteceu, aparentemente. Isto está certo?
O pânico foi de facto real e havia motivo para tal. As multas previstas em caso de não cumprimento são bastante pesadas - o que fez com que com que muitas empresas estivessem em pânico antes do dia 25 de Maio de 2018. O que aconteceu foi que, a lei em Portugal, relativamente a certos aspetos do RGPD (apesar da lei ser comunitária, existem alguns pontos em que existe alguma autonomia por parte dos membros) ainda não estava completamente definida. Além disso, foi dado mais um ano às instituições públicas, na altura, para se prepararem para o RGPD, o que levou as outras empresas a relaxaram também, mesmo com a existência de multas, e a adiarem a sua implementação, bem como a contratação de consultores especialistas em proteção de dados.
Isso quer dizer que as empresas, relativamente ao RGPD em 2020, podem continuar relaxadas.
Não, pelo contrário. Por vezes, sentimos que existe em muitas das empresas um sentimento de “vamos ver o que acontece e depois tomamos ações, se necessário”, relativamente aos aspetos legais.
O que acontece é que, porque não se houve falar muito de empresas que foram multadas, existe um sentimento que as coisas não acontecem - de impunidade. No entanto, exemplos como o do Hospital do Barreiro, onde as multas aplicadas atingem valores astronómicos e mais mediáticos, mostram que existem, de facto, multas a serem aplicadas em Portugal.
No fundo, se compararmos o RGPD com a velocidade na estrada, as empresas vêm os sinais para reduzir o perigo, mas escolhem manter velocidade e não se precaver contra os impactos que o seu comportamento pode ter na sociedade; e quando são multadas arrependem-se por não terem tomado as devidas precauções.
Nunca negligenciar questões legais
As questões legais nunca devem ser negligenciadas pelas empresas. Por exemplo, tem havido multas, por exemplo: a lojas online que não possuem no seu site e/ou que não cumprem com as políticas de privacidade, termos e condições e restantes aspetos legais.
Ainda esta semana tivemos conhecimento de duas empresas nesta última situação, que foram notificadas para pagar coimas perto dos 20.000€ e que posteriormente procuraram os nossos serviços para cumprir com a lei, também na parte de RGPD. Mas foi preciso a multa para estas empresas terem percebido isto. O pagamento de um valor tão pesado poderia ser evitado.
Irá haver algum outro momento de pânico, em relação ao RGPD, tal como o anterior?
Eu diria que sim, especialmente se as multas forem aplicadas a um ritmo superior, e estas começarem a ter uma maior repercussão na opinião pública. Aí, vamos ter as empresas a procurarem massivamente estes serviços e a quererem tudo para ontem; o que as pessoas se esquecem é que alterar uma empresa em termos de todos os aspetos que dizem respeito ao RGPD, é algo que demora tempo. Estamos a falar, muitas vezes, da criação de um plano interno, da renovação de processos, procedimentos, permissões, alterações por vezes ao nível do hardware, e muitas vezes ao nível do comportamento. E isso são coisas que demoram meses, por vezes, de trabalho.
E existe alguma recomendação para as empresas que ainda não implementaram o RGPD em 2020?
Se é uma empresa que ainda não implementou um RGPD em 2020, a principal recomendação é que trate da sua implementação o mais rapidamente possível. Assim, garante a proteção dos dados, podendo tirar partido dos mesmos de uma forma que cumpra com a legislação, contribuindo para uma sociedade mais segura e protegida. Com um padrão geral de proteção de dados, o regulamento fortalecerá p mercado interno da União Europeia, quer em vantagem para as empresas como para os cidadãos.
Com a implementação de um sistema de proteção de dados os cidadãos europeus terão um maior controlo sobre os seus dados pessoais, criando mecanismos mais fortes para garantirem a segurança dos mesmos.
Além disso, o novo direito à portabilidade dos dados (que permite aos indivíduos transferir os seus dados pessoais de um prestador de serviços para outro) favorecerá as empresas em fase de arranque e as empresas de menor dimensão, que podem atrair um maior número de consumidores com soluções respeitadoras da privacidade.
Estas empresas, se ainda não foram multadas, tiveram a ”sorte” de ter quase mais dois anos para cumprirem o RGPD. Mas abusar da mesma é um erro e pode acarretar multas pesadas.
Precisa de ajuda a implementar o RGPD na sua empresa? Peça o seu orçamento gratuito.