Aon lança seguro para responsáveis por proteção de dados

A Aon vai disponibilizar em Portugal uma nova solução de seguro dirigida a encarregados e consultores de proteção de dados. Esta solução, materializada num produto de responsabilidade civil profissional, foi pensada para proteger a função de DPO (Data Protection Officer) dos riscos de erros e omissões inerentes ao desempenho da função, definida no artigo 39.º do Regulamento Geral sobre a Proteção de Dados (RGPD).

“As funções de DPO estão enquadradas na lei portuguesa desde agosto e é importante salvaguardar os encarregados de proteção de dados dos riscos inerentes à sua atividade”, afirma Tiago Vieira, Director Executivo da área de Affinity da Aon Portugal, acrescentando que “Por erro ou omissão, os custos associados ao uso e tratamento inadequado dos dados podem ser extraordinários para as empresas. Apostar na formação e proteção dos Encarregados de Proteção de Dados é apostar na competitividade das empresas”.

Apesar da procura por este tipo de produtos ser ainda reduzida, a moldura penal a aplicar ao DPO na eventualidade de ser este a figura a responsabilizar por uma eventual violação de dados torna a perspetiva sobre o tema crítico para as empresas.

“Atualmente, há um aumento pela procura de cursos de preparação e formação para DPO, o que é um bom indicador de que as empresas estão sensibilizadas para esta questão. Esta nova solução, para além de proteger os encarregados de proteção de dados, ajuda a credibilizar e profissionalizar a função”, conclui Tiago Vieira.

O produto foi anunciado durante o Encontro Nacional dos Profissionais de Proteção e Segurança de Dados, uma parceria exclusiva com a APDPO (Associação Portuguesa de DPO) através da qual vai disponibilizar o produto aos mais de 200 associados. Os prémios são variáveis em função do volume de faturação e limite de indemnização.

Em Portugal já há multa de 400 mil euros

Segundo a Aon, as Administrações das empresas estão cada vez mais preocupadas com a questão proteção de dados e das multas que daí podem resultar. De acordo com um recente estudo da Aon, as multas mais altas até agora foram registadas no Reino Unido, com a notificação de uma multa de 240 milhões de euros imposta à British Airways, e outra de 110 milhões de euros à cadeia de hotéis Marriott.

Em França, uma multa de 50 milhões de euros relacionada com a transparência e consentimento dos dados foi imposta pela Autoridade de Supervisão e Resolução Prudencial de França a uma multinacional tecnológica.

Em Portugal, a multa mais elevada, aplicada pela Comissão Nacional de Proteção de Dados, ascendeu aos 400 mil euros na sequência do acesso irregular aos dados dos doentes de um hospital.

“Tratar deste tema corretamente não tem apenas que ver com o cumprimento da lei ou com as possíveis multas associadas. Este tema deve ser central para a gestão da reputação das empresas e para a perceção positiva das marcas no mercado”, conclui Tiago Vieira.

A existência da função de DPO não é obrigatória, mas é recomendada em todas as organizações que tratem dados pessoais ou sensíveis. A função do DPO está prevista nos artigos 37º, 38º e 39º do RGPD e deve ser realizada em função das competências profissionais, em especial dos conhecimentos avançados de proteção de dados, relacionadas com a segurança e proteção de dados.

A Aon é uma das maiores corretoras do mundo, apresentando soluções para risco, reforma e saúde em 120 países através de 50 mil colaboradores.