Proteção de dados tem novas regras
Já aprovado pela Comissão Europeia, e em vigor desde o passado dia 27 de abril de 2016, o novo Regulamento Geral para a Proteção dos Dados só deverá começar a ser aplicado a partir de 25 de maio do próximo ano mas importa estar desde já atento às profundas alterações que traz.
A necessidade de as empresas começarem desde já a analisar e pensar na melhor forma de se adaptarem foi a grande chamada de atenção saída da segunda edição da conferência “Economia Digital e Direito”, promovida pela ACEPI – Associação da Economia Digital, que reuniu advogados e representantes de entidades nacionais nesta área.
Jorge Silva Martins, vice-presidente da ACEPI e advogado abriu o debate com uma espécie de “Setting the Scene” na qual optou por apontar as principais alterações a ter em conta neste que é “um regulamento bastante extenso”.
Entre estas, destaque para “o alargamento do âmbito de aplicação territorial do regulamento” que passa a ir muito além do território europeu e também para “o novo conceito de dados pessoais que passam a integrar agora endereços IP, dados biométricos, de geolocalização ou cookies”.
O direito ao esquecimento e o direito à portabilidade passam a estar formalmente assegurados no âmbito do novo regulamento, bem assim como a responsabilidade formal que passa a ser atribuída ao subcontratante”.
Uma outra novidade diz respeito ao facto de as empresas passarem a ter de contar como um Encarregado de Proteção de Dados mas, talvez a principal mudança diga respeito ao valor das multas. “O quadro sancionatório é brutal e sendo brutal é muito importante começarmos rapidamente a trabalhar, a perceber como vamos adaptar-nos: empresas, advogados e CNPD” aconselhou o advogado e vice-presidente da ACEPI.
Assim sendo, em caso de violações mais leves a multa poderá chegar “aos 10 milhões de euros ou, em alternativa, aos 2% do volume de negócios mundial da empresa”. Já no âmbito de crimes mais graves, “o valor da multa sobe para um máximo de 20 milhões de euros ou 4% do volume de negócios mundial da empresa”.
Filipa Calvão, presidente da Comissão Nacional de Proteção de Dados, lembra que este é um “regulamento muito extenso” e que “levanta duvidas em termos da interpretação das exigências”.
A CNPD encontra-se atualmente a trabalhar em conjunto com outras autoridades nacionais de vários estados-membros para conseguir “encontrar um regime o mais possível harmonizado”.
Pedro Simões Dias, advogado da ABBC – Sociedade de Advogados, defende que o Regulamento vai impor às empresas dois novos custos ao nível da gestão das suas bases de dados e também da gestão dos dados pessoais” passando “de uma lógica de custos de investimento para um modelo em que passa a existir um custo diário de operação em relação à gestão dos dados”.
Ana Sofia Lima, da direção legal da Sonae Investimentos falou da experiencia da sua empresa agora que tem de lidar com este novo regulamento: “Contamos atualmente com um grupo de trabalho específico para analisar tudo o que foi feito e perceber se está compliance com as novas regras”.
Ana Sofia Lima recorda que este regulamento “é muito suscetível de ter diferentes interpretações” algo que preocupa a advogada: “Nas empresas temos de ter certezas e de saber qual vai ser a interpretação das autoridades.”
Publicado em:
AtualidadePartilhe nas Redes Sociais