Os riscos da não implementação RGPD
Volvidos 20 meses da entrada em vigor do RGPD, muitas são as organizações que ainda não o implementaram. Uns (acredito que poucos) por desconhecimento, outros (alguns) por esquecimento, mas muitos (acredito) por total incúria e sentimento de absoluta impunidade. Cada um tomará o seu caminho, mas convém refletir em alguns dados:
• 23 países da União Europeia já aplicaram multas;
• As multas totalizam cerca de 114 milhões de €uros em toda a Europa;
• A França é o país cujo valor absoluto das multas é maior: mais de 51 milhões de €uros;
• Portugal é o 10º país, em 23, que aplicou o maior valor absoluto de multas: meio milhão de €uros:
o Cerca de 400 mil €uros ao Centro Hospitalar Barreiro Montijo;
o Cerca de 100 mil €uros à DECO;
o E alguns milhares a entidades mais pequenas;
• Os motivos para apresentação de queixa às autoridades de controlo e para aplicação de multas são aparentemente “banais” e, por essa via, facilmente alcançados:
o Erros na instalação e utilização de sistemas de videovigilância;
o Falta de sistemas de controlo de acesso a informação que contém dados pessoais;
o Partilha indevida (sem consentimento dos titulares) de dados pessoais;
o Roubo de dados pessoais;
o Falta de licitude para o tratamento de dados:
Contactos com titulares de dados pessoais sem o seu consentimento, quando ele é exigido;
o Estabelecimento de perfis de consumo ou comportamento sem dar conhecimento ao titular de dados pessoais.
Creio que uma boa franja dos responsáveis pelas empresas e pelas organizações públicas e privadas que estão obrigadas a aplicar o RGPD atentam no exemplo da Google e tendem a desvalorizar a ação das autoridades de controlo. O argumento que geralmente se ouve e lê é o de que apenas as grandes empresas (com capacidade financeira) e em países do norte da Europa (pretensamente mais zelosos do cumprimento das suas obrigações legais) é que estão sujeitos a sanções.
Mas, não será bem assim!
Vejamos: um estudo de uma sociedade de advogados (DLA Piper), citado num artigo publicado pela Sapo Tek, coloca em evidência que países como a Áustria, a Bulgária, a Polónia e a Grécia, integram, juntamente com a França, a Alemanha, a Itália, a Espanha e Portugal, o TOP 10 dos países com maior valor absoluto de multas aplicadas.
Perante isto, continuamos convencidos de que isto não é nada connosco?!
Não! Este não é um problema para as grandes multinacionais! Não! Este não um problema exclusivo dos países ricos!
Este, é um regulamento europeu, que afeta todos os países e que penaliza, e vai continuar (cada vez mais) a penalizar os infratores.
As autoridades de controlo nacionais estão a reforçar as suas equipas de inspetores; os países estão a “afinar” o seu enquadramento legal interno. As ações de fiscalização serão cada vez mais frequentes e, consequentemente, as multas serão cada vez mais pesadas.
Não há empresas grandes, nem pequenas, não há entidades públicas nem privadas, não há organizações com ou sem fins lucrativos, IPSS ou outras que estejam excluídas do âmbito deste regulamento.
Por isso, o caminho é apenas um: implementar e garantir que se está em conformidade com o RGPD.
António Filipe Cruz | Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.
Voltar