Partilhe nas Redes Sociais

Empresas portuguesas não estão preparadas para nova lei de proteção de dados

Publicado em 20 Abril 2017 por Ana Rita Guerra | 1506 Visualizações

Um estudo divulgado hoje pela KPMG Portugal mostra que as organizações nacionais não estão preparadas para as novas regras europeias referentes à proteção de dados – um cenário preocupante, dadas as coimas pesadíssimas que estão previstas no enquadramento legal. O Regulamento Geral de Proteção de Dados tem de ser adotado até maio do próximo ano e prevê coimas de 20 milhões de euros ou 4% do volume total de negócios em caso de incumprimento.

O estudo da consultora foi feito junto de instituições públicas, pequenas e médias empresas e grandes corporações, com foco nos serviços (energia, telecomunicações, transporte, turismo e eletrónica), seguros, sector financeiro, indústria (automóvel e produtos diversificados), retalho e saúde.

A conclusão mais premente é a de que a grande maioria das organizações, 85%, ainda não procedeu a qualquer passo para a implementação das medidas necessárias. O Regulamento irá substituir a Lei 67/98 e trará mais direitos para os titulares dos dados, obrigando as empresas a novas medidas de proteção – por exemplo, para garantir o direito ao esquecimento e à portabilidade. Vai também alargar o conceito de dados pessoais e passar a incluir quaisquer dados suscetíveis de identificar, mesmo que de forma indireta, um determinado indivíduo. Também institui a obrigatoriedade de reporte de incidentes que exponham dados pessoais à Autoridade de Controlo. Segundo o estudo da KPMG, apenas 10% dos inquiridos referiram estar satisfeitos com a adequação das suas ações de formação sobre a proteção de dados pessoais, o que é alarmante.

«Não basta apenas haver consciência sobre a importância da aplicação do RGPD. É imperativo que as organizações materializem esta consciência em ações concretas, que conduzam à conformidade com o Regulamento, para evitarem assim pesadas consequências, mas também para obterem os benefícios inerentes ao reforço das relações de confiança com os seus clientes», referiu Rui Gomes, responsável pelo estudo e partner de IT Advisory na KPMG Portugal.

Cerca de 65% das instituições afirmou ter um «grau de consciência médio ou alto» sobre as obrigações constantes no RGPD, apesar da falta de ação, e 43% já nomearam um órgão responsável pela conformidade com as obrigações legais de proteção de dados pessoais.

O sector público, o dos serviços e o segurador são os que estão mais atrasados no processo.

Como seria de esperar, é na saúde e no retalho que se encontram as iniciativas mais avançadas, precisamente porque as empresas destes segmentos lidam com grandes volumes de dados pessoais e acedem a dados particularmente sensíveis.

A KPMG salienta a importância das sanções que serão aplicadas às organizações que falharem os requisitos, mas também o efeito gerado entre os clientes, a quem são constantemente pedidos dados pessoais. No global, 53% das empresas anteveem um impacto alto ou muito alto na  implementação do Regulamento, e 65% consideram que a multiplicação de processos para o tratamento de dados é um dos maiores desafios na conformidade com o regulamento.

Outro dado interessante é que 32% das organizações que participaram no estudo têm cláusulas de proteção de dados incluídas em todos os contratos com as entidades terceiras que fazem o tratamento de dados pessoais. Por outro lado, menos de metade (43%) implementaram procedimentos de resposta a incidentes com dados.

O Regulamento foi aprovado pelo Parlamento Europeu com 95% dos votos em abril do ano passado. A sua aplicação será obrigatória a partir de 25 de maio de 2018.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados