Hoje é o primeiro dia da entrada em vigor do novo Regulamento Geral de Protecção de Dados (RGPD), a nova norma europeia que reforça os direitos dos cidadãos e que está a levar algumas empresas ao “desespero”, com muitas dúvidas, sites norte-americanos inacessíveis e atrasos na aplicação para a Lei nacional.
O RGPD reforça os direitos dos cidadãos europeus e introduz sanções que podem ir, nos casos mais graves, até 20 milhões de euros ou 4% do volume de negócios anual das empresas, a nível mundial, consoante o montante que for mais elevado.
Nos casos menos graves de violação dos dados pessoais, as coimas podem ir até dez milhões de euros ou 2% do volume de negócios anual a nível mundial.
Um dos pontos mais relevantes do novo Regulamento, é que os cidadãos têm que dar consentimento explícito para que os seus dados pessoais sejam usados, com o conhecimento dos fins para que são usados. Além disso, também têm o direito a pedir que os seus dados sejam apagados a qualquer momento.
O RGPD tem aplicação directa em Portugal e entra em vigor nesta sexta-feira, 25 de Maio, mesmo sem que a Lei Nacional que o regulamenta esteja aprovada.
A aplicação do RGPD carece de legislação nacional que o adapte à realidade de cada país, e em Portugal, a proposta de lei elaborada pelo Governo vai ainda ser discutida pelos deputados na especialidade.
Essa proposta do Governo português define uma isenção de multas para o sector público. O Governo argumenta que o Regulamento está pensado para proteger os cidadãos europeus das multinacionais que fazem negócio com os dados pessoais.
Seguradoras não vão cumprir RGPD
Perante o atraso na legislação, coloca-se um problema às Seguradoras que, no pleno cumprimento do RGPD, teriam que eliminar os dados de saúde dos seus clientes, o que levaria ao cancelamento de inúmeros contratos de seguros de vida, de saúde ou de acidentes pessoais.
“Se levássemos o Regulamento à letra seríamos obrigados a apagar os dados, mas não iremos fazê-lo. Isto é um problema de timing“, explica ao Público o presidente da Associação Portuguesa de Seguradores (APS), José Galamba de Oliveira.
O RGPD determina que “é proibido tratar determinados dados sensíveis como a origem racial, as convicções religiosas ou os dados de saúde”, como nota o Público.
A “falha” na norma europeia poderá ser resolvida com a adaptação para a lei nacional que ainda aguarda aprovação. Todavia, a proposta apresentada pelo Governo “não inclui qualquer disposição para resolver o problema”, sustenta o Público.
José Galamba de Oliveira sustenta que a omissão se terá devido “à pressa” para aprovar a legislação e está certo de que os deputados vão resolver o problema.
“Desespero leva à destruição de bases de dados”
Entretanto, muitas empresas estão a enfrentar o RGPD com mais dúvidas do que certezas. E nos últimos dias, as caixas de correio electrónico têm sido inundadas com diversas comunicações sobre o novo Regulamento e pedidos para reconfirmação das autorizações de utilização dos dados.
“Achamos completamente errado enviar e-mails ou SMS aos clientes a perguntar se devemos continuar a comunicar com eles, quando eles são já clientes”, explica à Meios e Publicidade o country manager da IDC Portugal, Gabriel Coimbra.
“Está explícito que devemos comunicar porque são nossos clientes. Como há uma falta de conhecimento, não temos ainda a lei portuguesa, não há jurisprudência e temos uma maturidade muito baixa no mercado, começamos a ver coisas absurdas como estas”, acrescenta Gabriel Coimbra.
E no meio das dúvidas, “o desespero está a levar à destruição das bases de dados, já que apenas cinco por cento das pessoas vão responder a esses e-mails”, alerta Gabriel Coimbra. “Se as empresas estão a fazer algo com a informação para o qual não foi dado consentimento, aí é que é preciso um novo consentimento”, explica ainda este elemento.
O PSD já acusou o governo por não ter legislado “a tempo” e por estar a criar “problemas às empresas”. “O que se trata é de reforçar a protecção de dados de cada um de nós e o Governo não preparou o tecido empresarial para uma medida desta natureza”, lamentou o vice-presidente da bancada do PSD, Carlos Peixoto, em declarações aos jornalistas.
O deputado social-democrata salienta que, de acordo com as últimas informações, apenas 8% das empresas portuguesas estão preparadas para as novas regras.
“O que aí vem podem ser sanções muito fortes, muito penalizadoras da Comissão Europeia”, alerta.
Sites norte-americanos inacessíveis
A lei que também tem aplicação fora do território da União Europeia, desde que estejam em causa dados de cidadãos europeus, está entretanto a deixar alguns sites norte-americanos inacessíveis, a quem acede da Europa.
É o caso do jornal Los Angeles Times que mostra uma mensagem onde explica que o site está “actualmente indisponível na maior parte dos países europeus”, enquanto se prepara a plena conformidade com o RGPD.
Fonte: ZAP
