Empresas portuguesas não estão preparadas para nova lei de proteção de dados
Um estudo divulgado hoje pela KPMG Portugal mostra que as organizações nacionais não estão preparadas para as novas regras europeias referentes à proteção de dados – um cenário preocupante, dadas as coimas pesadíssimas que estão previstas no enquadramento legal. O Regulamento Geral de Proteção de Dados tem de ser adotado até maio do próximo ano e prevê coimas de 20 milhões de euros ou 4% do volume total de negócios em caso de incumprimento.
O estudo da consultora foi feito junto de instituições públicas, pequenas e médias empresas e grandes corporações, com foco nos serviços (energia, telecomunicações, transporte, turismo e eletrónica), seguros, sector financeiro, indústria (automóvel e produtos diversificados), retalho e saúde.
A conclusão mais premente é a de que a grande maioria das organizações, 85%, ainda não procedeu a qualquer passo para a implementação das medidas necessárias. O Regulamento irá substituir a Lei 67/98 e trará mais direitos para os titulares dos dados, obrigando as empresas a novas medidas de proteção – por exemplo, para garantir o direito ao esquecimento e à portabilidade. Vai também alargar o conceito de dados pessoais e passar a incluir quaisquer dados suscetíveis de identificar, mesmo que de forma indireta, um determinado indivíduo. Também institui a obrigatoriedade de reporte de incidentes que exponham dados pessoais à Autoridade de Controlo. Segundo o estudo da KPMG, apenas 10% dos inquiridos referiram estar satisfeitos com a adequação das suas ações de formação sobre a proteção de dados pessoais, o que é alarmante.
«Não basta apenas haver consciência sobre a importância da aplicação do RGPD. É imperativo que as organizações materializem esta consciência em ações concretas, que conduzam à conformidade com o Regulamento, para evitarem assim pesadas consequências, mas também para obterem os benefícios inerentes ao reforço das relações de confiança com os seus clientes», referiu Rui Gomes, responsável pelo estudo e partner de IT Advisory na KPMG Portugal.
Cerca de 65% das instituições afirmou ter um «grau de consciência médio ou alto» sobre as obrigações constantes no RGPD, apesar da falta de ação, e 43% já nomearam um órgão responsável pela conformidade com as obrigações legais de proteção de dados pessoais.
O sector público, o dos serviços e o segurador são os que estão mais atrasados no processo.
Como seria de esperar, é na saúde e no retalho que se encontram as iniciativas mais avançadas, precisamente porque as empresas destes segmentos lidam com grandes volumes de dados pessoais e acedem a dados particularmente sensíveis.
A KPMG salienta a importância das sanções que serão aplicadas às organizações que falharem os requisitos, mas também o efeito gerado entre os clientes, a quem são constantemente pedidos dados pessoais. No global, 53% das empresas anteveem um impacto alto ou muito alto na implementação do Regulamento, e 65% consideram que a multiplicação de processos para o tratamento de dados é um dos maiores desafios na conformidade com o regulamento.
Outro dado interessante é que 32% das organizações que participaram no estudo têm cláusulas de proteção de dados incluídas em todos os contratos com as entidades terceiras que fazem o tratamento de dados pessoais. Por outro lado, menos de metade (43%) implementaram procedimentos de resposta a incidentes com dados.
O Regulamento foi aprovado pelo Parlamento Europeu com 95% dos votos em abril do ano passado. A sua aplicação será obrigatória a partir de 25 de maio de 2018.
Publicado em:
AtualidadePartilhe nas Redes Sociais