Setor público atrasado nas novas regras europeias de proteção de dados

O setor público é dos mais atrasados na adoção do novo Regulamento Geral da Proteção de Dados. Entra em vigor em março de 2018 e prevê coimas de 20 milhões de euros, ou 4% do volume de negócios.

As organizações portuguesas estão atrasadas na implementação do novo Regulamento Geral da Proteção de Dados, aprovado pelo Parlamento Europeu em abril de 2016. A conclusão faz parte de um estudo da KPMG apresentado esta quinta-feira, que alerta que a não adoção das novas regras relativas à proteção de dados pessoais implica coimas até 20 milhões e euros ou 4% do volume de negócios.

Sendo um regulamento europeu, tem de ser adotado por todos os Estados-membros da União Europeia. O documento foi publicado em maio do ano passado, prevendo um período de transição de dois anos. Por outras palavras, as organizações portuguesas, desde as entidades públicas às grandes, pequenas e médias empresas, terão de se adaptar a alterações significativas à forma como tratam e protegem dados pessoais dos cidadãos. Caso contrário, há sanções pesadas.

As organizações sabem disso. Segundo os dados da KPMG, 65% das organizações sondadas considera ter um grau de consciência médio ou alto sobre as novas obrigações em matéria de proteção de dados. No entanto, 85% reconhece que “ainda não iniciou o processo de implementação de medidas efetivas para responder” aos novos requisitos, informa a consultora. Recorde-se falta pouco mais de um ano para o regulamento entrar plenamente em vigor.

O Regulamento Geral da Proteção de Dados substitui a lei atual já a partir da próxima primavera.Pixabay

Setor público entre os mais atrasados

Mais. Segundo a KPMG, a par dos serviços e das seguradoras, o setor público português é dos que reconhecem estar mais atrasados na adaptação ao novo quadro regulamentar. É motivo de especial preocupação, na medida em que o tempo começa a ser escasso e que se prevê que o impacto das novas regras seja bastante significativo: 53% das organizações anteveem que seja “alto” ou “muito alto”.

Há também vários desafios a ultrapassar, como sugerem as conclusões da KPMG: 65% das organizações aponta a “multiplicidade de processos de tratamento de dados pessoais” como um fator desafiante. Nessa medida, 43% dos inquiridos pela consultora garantem já nomearam um data protection officer — isto é, um responsável pela implementação destas novas regras. É uma figura, aliás, prevista pelo novo regulamento da proteção de dados.

Em contrapartida, os setores que parecem estar mais avançados na aplicação das novas regras são os da saúde e retalho, “o que pode ser explicado pela maior exposição destes setores ao tratamento de grandes volumes de categorias especiais de dados pessoais”, explica a KPMG.

“Não basta apenas haver consciência sobre a importância da aplicação do Regulamento Geral da Proteção de Dados. É imperativo que as organizações materializem esta consciência em ações concretas que conduzam à conformidade com o regulamento, para evitarem assim pesadas consequências, mas também para obterem os benefícios inerentes ao reforço das relações de confiança com os seus clientes”, apontou Rui Gomes, responsável pelo estudo.

Não basta apenas haver consciência sobre a importância da aplicação do Regulamento Geral da Proteção de Dados. É imperativo que as organizações materializem esta consciência em ações concretas (…).

Rui Gomes

Responsável pelo estudo

Entidades obrigadas a revelar fugas

As novidades que traz o novo Regulamento Geral da Proteção de Dados vão muito além do estabelecimento deste novo cargo. Numa breve nota da Abreu Advogados, datada de maio de 2016, o escritório esclarece que “este diploma clarifica o conceito de dados pessoais e dele resultam novos direitos para os titulares dos dados”, como o direito à portabilidade dos mesmos, o direito ao esquecimento, entre outros.

Além disso, “as regras para a obtenção do consentimento dos titulares passam a ser muito mais exigentes”, indicam os advogados. Outra novidade é a obrigação de as entidades informarem as autoridades de proteção de dados no caso de fugas de informação como, por exemplo, em caso de ataques informáticos.

No estudo da KPMG participaram 101 organizações, inquiridas entre novembro de 2016 e janeiro de 2017. O trabalho considerou sete setores de atividade: público, serviços (energia, telecomunicações, transporte, turismo e eletrónica), seguros, financeiro, indústria (automóvel e produtos diversificados), retalho e saúde (cuidados de saúde e farmacêutico).

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história e às newsletters ECO Insider e Novo Normal.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Setor público atrasado nas novas regras europeias de proteção de dados

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião