A KPMG divulgou os resultados do seu estudo “Impacto do Regulamento Geral de Protecção de Dados em Portugal”
O novo Regulamento Geral de Protecção de Dados (RGPD), aprovado pelo Parlamento Europeu em abril de 2016, introduz alterações significativas em matéria de proteção de dados pessoais e novos direitos para os titulares dos dados. O RGPD entra em vigor a 25 de maio de 2018, mas as organizações portuguesas estão atrasadas na sua implementação, de acordo com um estudo da KPMG Portugal. De acordo com o trabalho da KPMG, ainda que 65% das organizações considerem ter um grau de consciência médio ou alto sobre as obrigações e impactos da implementação do RGPD, uma larga maioria (85%) afirmam que ainda não iniciaram o processo de implementação de medidas efetivas para responder aos requisitos do Regulamento europeu, a pouco mais de um ano da sua entrada em vigor. O grande desafio está em garantir o controlo sobre a privacidade dos dados numa era onde a crescente adoção do digital, das redes sociais e de modelos de negócio digitais levam a que as organizações lidem com volumes de dados não previstos na conceção da legislação atual. O conceito de dados pessoais é portanto alargado no novo RGPD, sendo estes agora definidos como “quaisquer dados passíveis de identificar, mesmo que de forma indireta, um determinado indivíduo”—o que implica necessariamente um nível de importância da proteção de dados na salvaguarda do direito à privacidade não considerado na legislação anterior. Das mudanças a serem aplicadas, o novo regime sancionatório é talvez o que está a chamar mais a atenção das organizações, com coimas que poderão atingir 20 milhões de euros ou 4% do volume de negócios anual da empresa, consoante o valor mais elevado, sendo que no caso de uma subsidiária a percentagem é referente ao volume de negócios total da casa-mãe. O estudo da KPMG revela que a pouco mais de um ano da aplicação plena do RGPD, existe uma crescente sensibilização por parte das organizações para a importância da conformidade com o Regulamento europeu, sendo provável que esta tendência esteja relacionada com—para além das já mencionadas coimas—um sentimento gradual da necessidade de capitalizar a confiança de stakeholders externos que fornecem os seus dados pessoais para os mais variados fins. “Não basta apenas haver consciência sobre a importância da aplicação do RGPD. É imperativo que as organizações materializem esta consciência em acções concretas, que conduzam à conformidade com o Regulamento, para evitarem assim pesadas consequências, mas também para obterem os benefícios inerentes ao reforço das relações de confiança com os seus clientes.”, afirma Rui Gomes, Partner de IT Advisory da KPMG Portugal e responsável pelo estudo.
|