Notícias sobre o mercado imobiliário e economia

Apenas 8% das PME estão preparadas para as novas regras sobre proteção de dados

Autor: Redação

Cerca de metade das Pequenas e Médias Empresas (PME) portuguesas – 49%, para sermos mais precisos – dizem estar apenas parcialmente preparadas para o novo Regulamento Geral da Proteção de Dados (RGPD), que entra amanhã (25 de maio de 2018) em vigor em todos os países europeus. Só 8% das empresas estão preparadas para as novas regras e aptas para responder às exigências da lei. 

Em causa está um estudo realizado pelo IAPMEI–Agência para a Competitividade e Inovação e pela LCG Consultoria. Segundo o mesmo, 35% das PME admite que é muito provável que venha a sofrer penalizações, caso estas comecem a ser aplicadas no imediato.  

Citado pelo Jornal de Negócios, Filipe Pereira, da LCG Consulting, disse que apenas 27% das empresas inquiridas – foram cerca de 1.500 – “parecem conhecer detalhadamente o Regulamento e as suas principais obrigações enquanto 62% dizem desconhecer os detalhes”. 

Atrasos no setor público

Para Jorge Sacadura Costa, especialista da PwC que acompanhou a implementação do RGPD junto das empresas clientes da consultora internacional, “contabilizam-se ainda grandes atrasos na preparação para o RGPD”. Segundo o responsável, os vários organismos “estão agora a ficar mais atentos”, mas alguns “ainda não tocaram no assunto”. 

Em resposta à publicação, o gabinete da ministra da Presidência, Maria Manuel Leitão Marques, adiantou que “avançou com um conjunto de iniciativas que ajudam as entidades públicas a aplicar as novas normas”. 

De acordo com a mesma fonte, o Conselho de Ministros aprovou “uma Resolução com as orientações técnicas para a Administração Pública adaptar os sistemas de informação às exigências do RGPD, em matéria de proteção de dados”. “Neste momento, são mais os Estados-membros que não têm este processo legislativo concluído do que aqueles que já têm a sua legislação aprovada, o que só demonstra a complexidade do processo e do próprio RGPD”, revelou o gabinete de Maria Manuel Leitão Marques, citado pelo Jornal de Negócios. 

Governo quer evitar multas que levem a falências

Uma das novidades do RGPD diz respeito ao facto de haver multas pesadas para as empresas que não cumprirem com as novas regras. O Governo quer, no entanto, evitar que as multas levem à “penúria” ou “falência” das empresas. 

“O legislador português não está impedido de estabelecer que, na determinação da medida da coima, a Comissão Nacional de Proteção de Dados (CNPD) deve ter em conta a situação económica do agente, no caso de pessoa singular, ou o volume de negócios e o balanço anual, a dimensão da entidade, o número de trabalhadores e a natureza dos serviços prestados por uma pessoa coletiva. Tanto num caso como noutro procurou procurou evitar-se que a aplicações de sanções excessivamente pesadas conduzisse o infrator à penúria (no caso das pessoas singulares) ou à falência (no caso das PME)”, explicou o gabinete da ministra da Presidência, Maria Manuel Leitão Marques. 

Nem os especialistas conseguem estar de acordo

A complexidade do novo RGPD está a ter outra consequência. Segundo Alexandre Sousa Pinheiro, especialista na área da proteção de dados, nem os experts “se conseguem pôr de acordo” com o tema.

“Desde logo, é preciso mudar todo o sistema de supervisão. Passam a ser as empresas e a Administração Pública a ter de fazer o controlo do cumprimento da legislação. E isso é uma mudança significativa. No princípio, os dois anos para o processo pareceram suficientes, mas depois os próprios grupos de peritos, como o do artigo artigo 29.º, não conseguiram ainda uma posição segura relativamente a várias questões do regulamento”, disse o responsável, citado pela publicação.

O constitucionalista desdramatizou, no entanto, o facto da legislação portuguesa não ficar pronta a tempo do novo regulamento, visto que este tem uma latitude que permite encontrar soluções para lacunas.

Empresários querem mais dois anos para implementarem regras

Entretanto, em declarações ao ECO, o presidente da Associação Industrial Portuguesa (AIP) defendeu que o prazo para a implementação das novas regras deveria ser prolongado por mais 24 meses, uma vez que constitui um dos fatores de maior pressão sobre as empresas. 

“As principais preocupações das empresas nesta matéria do RGPD centram-se nos custos de implementação, no prazo de aplicabilidade e nas coimas em caso de infração”, disse José Eduardo Carvalho, defendendo o prolongamento por mais dois anos do prazo de adoção das novas regras e a redução “significativa” das multas. 

Além disso, o presidente da AIP criticou a isenção de multas para as entidades públicas durante três anos, em caso de infração do RGPD. 

Também a Associação Empresarial de Portugal (AEP) criticou o novo regulamento. “Há outro aspeto que tem também contribuído para que este processo se torne mais difícil e até moroso: o atraso na publicação da legislação que complementa o regulamento”, referiu o presidente da entidade, Paulo Nunes de Almeida, citado pela publicação. 

O responsável adiantou, de resto, que a CNPD ainda não fez chegar às empresas as “orientações e instruções” acerca do novo regime, o que “constitui um impedimento adicional num caminho já por si com algumas barreiras”.