O novo Regulamento Geral sobre a Proteção de Dados: a base do futuro digital da Europa

Quais os impactos do regulamento para a sua organização?

O RGPD altera significativamente as “regras do jogo” da privacidade. O novo modelo de regulação coloca o ónus nas organizações, para que introduzam medidas mais inteligentes em relação à proteção e controlo dos dados, incluindo a forma como as informações pessoais identificáveis dos cidadãos são recolhidas, conservadas e partilhadas. As organizações terão ainda a obrigatoriedade de reportar à Autoridade de Controlo quaisquer incidentes relativos ao comprometimento de dados pessoais no prazo de 72 horas e, em certas condições, aos próprios titulares afetados. Este facto aumenta significativamente a probabilidade de exposição mediática negativa das organizações.

Por outro lado, destaca-se o alargamento do conceito de dados pessoais, que passa a incluir quaisquer dados suscetíveis de identificar, mesmo que de forma indireta, um determinado indivíduo. Percebe-se que esta solução protege os cidadãos, mas que poderá ter um forte impacto no comércio eletrónico: a definição de perfis não é aceite pelo RGPD sem o consentimento do titular, uma “ação positiva e explícita” no momento da recolha dos seus dados. Outra importante alteração é o reforço dos direitos dos titulares dos dados (e.g direito ao esquecimento) cuja implementação pode exigir alterações ao nível dos processos e dos sistemas de informação das organizações.

A falta de um programa de proteção de dados e o risco de não desenvolver as medidas organizativas, processuais e técnicas adequadas, terá eventuais repercussões de dimensão reputacional, mas também no plano financeiro, já que o incumprimento dará lugar a sanções e penalizações significativas, que podem ascender aos 20 milhões de euros ou 4% do volume de negócios anual do exercício financeiro anterior.

A palavra de ordem: Confiança

A 15 de dezembro de 2015, aquando do Acordo da Comissão Europeia para a reforma da proteção de dados, Andrus Ansip, Vice-Presidente para o Mercado Único Digital, referiu: “the digital future of Europe can only be built on trust (…) We should not see privacy and data protection as holding back economic activities. They are, in fact, an essential competitive advantage.” A estratégia a seguir deve ser a do alinhamento com as políticas europeias, abrindo oportunidades digitais para todos e reforçando a posição da Europa como líder mundial na economia digital. E a base para este impulso ao mercado único digital é uma proteção de dados ambiciosa e que dê confiança aos cidadãos nos serviços em linha. Aos cidadãos urge ter a noção de que os seus dados estão a ser tratados e exercer os seus direitos à luz do novo regulamento.

O mesmo se aplica às organizações. O posicionamento competitivo no mercado passa também pela confiança dos clientes e dos fornecedores. Além da gestão da relação com os consumidores, as novas regras obrigarão a um trabalho atento nas áreas jurídica, recursos humanos, informática e de compliance. E uma das medidas com mais impacto nas empresas é a dos contratos de subcontratação de serviços realizados no âmbito de tratamentos de dados pessoais, onde se deve “verificar se contêm todos os elementos exigidos pelo regulamento”. É necessário rever procedimentos internos, analisar o que há de novo e pôr em prática todas as medidas necessárias para o preenchimento das lacunas identificadas.

O tempo é o maior fator crítico de sucesso. Com um bom plano para implementação do RGPD, que permita garantir políticas de segurança e proteção de dados mais eficientes, consegue-se transformar esta oportunidade em vantagens de negócio e garantir a confiança dos cidadãos.