007/Operação Skyfall: Implementação do Regulamento Geral de Protecção de Dados em Portugal

Este Regulamento não é apenas moralizador e sancionatório. Representa uma oportunidade para a inovação nos negócios.

No filme mencionado no título deste artigo, a trama desenvolve-se com base na premissa de que o roubo de informação e dos dados pessoais é muito frequente e perigoso. Já passámos da ficção para a realidade e uma prova bem recente foi o verdadeiro terror cibernético que recentemente se viveu com o WannaCry. Tudo a ter em conta às portas do ano decisivo para implementar o RGPD (Regulamento Geral de Protecção de Dados).

Muito se tem escrito e falado, proliferam apresentações em PowerPoint e formações em matéria de dados pessoais sobre a necessidade urgente de implementar o Regulamento 2016/679 até 25 de Maio de 2018. Mesmo assim, muito pouco foi feito pelas entidades privadas e públicas, já que a aplicação é transversal a ambas.

Reina alguma confusão sobre como absorver tão rapidamente tanta e tão importante informação num país, como Portugal, onde o direito à protecção de dados é um direito fundamental, consagrado na Constituição da República Portuguesa, mas em que, até à data, culturalmente se atropelam os mais elementares direitos à privacidade e segurança dos dados pessoais, com a quase total impunidade dessas mesmas práticas.

É chegado o momento de alterar o paradigma, porque a impunidade a tais violações termina a 25 de Maio de 2018. As multas pesadíssimas assim o impõem. Ética e legalmente não se conseguiu nunca, neste âmbito, proteger tais direitos – essa protecção vai chegar pela via económica. Já todos sabem de cor que as multas vão chegar a 4% do volume global do negócio, não há como “escapar-se”.

Passe-se então, e a partir de agora, à implementação do novo Regulamento, à elaboração de Códigos de Boas Práticas, para serem lidos e cumpridos, a desenvolver a aplicação do preconizado na nova Lei.

Terminem-se as formações genéricas e demasiado amplas e passe-se para a discussão das questões-chave relativas à implementação e desafios de Compliance que enfrentam os responsáveis pelos tratamentos de dados e subcontratantes e aos desafios e oportunidades que supõem a elevação das questões de protecção de dados ao nível da direcção das empresas.

Este Regulamento não é apenas moralizador e sancionatório. Representa uma oportunidade para a inovação nos negócios. Traz para debate a análise da forma como as empresas estão a efectuar a sua Privacy by Design, a redimensionar o potencial impacto do RGPD nos seus negócios. Reavalia a forma como os sistemas e procedimentos deverão ser actualizados para melhorar a segurança dos dados pessoais, a moeda do futuro.

Começou a contagem decrescente para pôr em prática o temido mas muito necessário Regulamento.

A autora escreve segundo a antiga ortografia.



Mais notícias