RGPD. As siglas de que toda a gente fala. Pelo menos quem gere empresas. Quem não gere, com certeza já percebeu pela sua caixa de emails que algo se passa.

Dia 25 é o grande dia em que tudo tem de mudar na vida das empresas e tudo porque existe o RGPD – Regulamento Geral da Proteção de Dados. Nós quisemos esclarecer as dúvidas e perguntámos à Controlgal – Proteção de Dados, empresa de consultoria, o que vai realmente acontecer.

“A privacidade e a proteção dos dados é uma questão de confiança e uma questão de marca. Os ganhos de uma marca medem-se pela redução do seu nível de risco a uma violação de privacidade ou de dados pessoais. As perdas reputacionais podem fazer cair conselhos de administração. Os media vão estar muito atentos e dificilmente vão perdoar”, explica-nos José Oliveira Silva, managing partner da Controlgal.

O RGPD é a sigla pelo qual se tornou conhecido o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RDGP, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga ainda a Diretiva 95/46/CE).

Mas na prática o que é que isto quer dizer? Trata-se de uma nova legislação de proteção de dados pessoais dos cidadãos da União Europeia e que pretende garantir a privacidade e a confiança dos consumidores europeus na economia digital. Ou seja, a lei pretende mudar a forma como, quer entidades públicas, quer empresas, procedem à recolha e tratamento dos dados pessoais dos seus clientes criando obrigações reforçadas de informação e segurança.

“Não existem sistemas 100% seguros. Mais uma vez estamos perante a avaliação dos níveis de risco de violação da privacidade e da proteção de dados, que exige uma cultura neste âmbito praticada por todos, apoiados por uma política interna de boas práticas, formação de consciencialização e uma prática regular de auditorias. Estamos perante um processo de melhoria continua”, explica o responsável.

A verdade é que a decisão, apesar de ser vista como um grande desgaste para empresas e marcas neste momento, pode ser uma oportunidade para reduzir custos, aumentar confianças e melhor controlo interno.

“Os benefícios para as empresas são muitos como por exemplo, a identificação e mapeamento dos dados pessoais existentes na organização, melhorando a eficácia na sua exploração e governação; monitorização regular da conformidade e identificação de riscos inaceitáveis; credibilidade, fiabilidade e cumprimento das normas de privacidade, evitando coimas, ações de indeminização e perdas reputacionais; ou até mesmo a melhoria da reputação da organização através da implementação de processos mais rigorosos e fiáveis na resposta às solicitações de todas as entidades envolvidas”, acrescenta José Oliveira Silva.

Meios de comunicação não escapam à legislação

As dúvidas são muitas mas a verdade é que os meios de comunicação social trabalham acima de tudo com contactos e há que ter em conta quando esses contactos são para fins jornalísticos.

“Os meios de comunicação estão salvaguardados com uma legislação especial (ainda em aprovação), sobre a liberdade de expressão e informação:

- A proteção de dados pessoais, nos termos do RGPD, não prejudica o exercício da liberdade de expressão, informação e imprensa, incluindo o tratamento de dados para fins jornalísticos e para fins de expressãoacadémica, artística ou literária.

- A obrigação de informação, prevista nos artigos 13.º e 14.º, o direito ao apagamento, previsto no artigo 17.º,o direito de portabilidade, previsto no artigo 20.º, e o direito de oposição, previsto no artigo 21.º, todos do RGPD, são exercidos num quadro de ponderação com o exercício da liberdade de informação, de imprensa, e de expressão académica, artística ou literária.

- Quando esteja em causa o tratamento de dados pessoais para fins jornalísticos, o direito de acesso, previstono artigo 15.º do RGPD, é exercido através da CNPD, procedendo- se a uma ponderação prévia com outros direitos fundamentais aplicáveis, nomeadamente a liberdade de informação.

- O exercício da liberdade de informação, especialmente quando revele dados pessoais previstos no n.º 1 doartigo 9.º do RGPD, deve respeitar o princípio da dignidade de pessoa humana previsto na Constituição da República Portuguesa e os direitos de personalidade consagrados na legislação nacional.

- O tratamento para fins jornalísticos deve respeitar a legislação nacional sobre acesso e exercício da profissão.

- O exercício da liberdade de expressão não legitima a divulgação de dados pessoais como moradas e contactos, à exceção daqueles que sejam de conhecimento generalizado.

Afinal há ou não alteração à lei?

Nos últimos tempos tem-se falado de uma alteração à lei. Há quem ainda não esteja a par da novidade e que há quem tenha dúvida.

José Oliveira Silva explica: “O RGPD entrou em vigor em 2016 e as empresas e as entidades públicas tiveram dois anos para se adaptarem. O 25 de maio de 2018 é inadiável. A proposta de lei do governo, aprovada em Conselho de Ministros nem foi votada na Assembleia da República, devido a erros grosseiros reportados pela CNPD. Não temos entidade nacional de supervisão, definição do conceito “grande escala”, entre outros. Teremos uma aplicação direta do regulamento e aplica-se à legislação existente, na medida em que não seja incompatível com o regulamento”.

As normas aplicam-se a todas as empresas e entidades públicas, independentemente do seu tamanho ou volume de negócios, bastando para o efeito que procedam à recolha ou tratamento de dados pessoais de cidadãos da União Europeia ou de outros cidadãos, não europeus, que tenham estado ou estejam em território da EU e cujos dados tenham sido recolhidos por aquelas, ainda que o processamento dos seus dados ocorra fora da UE.