O novo Regulamento Geral da Proteção de Dados (RGPD) está aí à porta – entra em vigor a 25 de maio de 2018. E é um dos grandes temas do momento, levando muitas empresas a olharem para as novas regras com preocupação. A nova normativa não pode ser ignorada, mas também não deve ser vista com medo. Em causa está, sobretudo, uma mudança de paradigma. E a solução, segundo aconselham os especialistas, passa por uma maior articulação entre as empresas e o meio jurídico.
- Afinal o que é que está em causa com a aplicação da nova legislação europeia (adaptada a cada país com legislação nacional)? Uma maior e mais eficiente proteção da informação pessoal dos cidadãos. O objetivo é simples: regular uniformemente a forma como pessoas, empresas e organizações gerem os dados pessoais dos cidadãos.
- E as empresas estão prontas para as novas regras? Advogados e empresas juntaram-se esta quarta-feira, no Museu Fundação Oriente em Lisboa, exatamente para debater o novo regime jurídico sobre a proteção de dados pessoais. E a resposta à pergunta foi unânime: há empresas mais preparadas que outras.
Há assim quem esteja a trabalhar neste assunto há meses (ou até anos), mas também há quem tenha sido confrontado só agora com esta realidade, disseram desde o painel do Advocatus Summit, um meeting point entre a advocacia de negócios e o setor empresarial, organizado pelo ECO/Advocatus.
“Há vida para além da proteção de dados”
“Estamos na fase de histeria, falamos de todas as questões, boas ou más deste regulamento, mas a sensação que tenho e o que mais tenho dito aos clientes nos últimos tempos é que há vida para além da proteção de dados", relatou o especialista e sócio da sociedade de advogados PMLJ, Daniel Reis, um dos oradores do evento.
“Este é um tema de autoregulação e de compliance”, sublinhou, adiantando que “algumas empresas estão preparadas, outras estão a preparar-se e ainda há um grande número não preparado”. O especialista sente que há “muitas pessoas à procura da pílula mágica”, alertando para a necessidade de se olhar para este tema com cautela.
“Espero que a partir do dia 25 de maio seja mais fácil trabalhar a sério esta área, passando este momento”, disse o advogado à plateia. “O comboio não termina nesse dia, começa”, frisou, sublinhando a necessidade de empresas e advogados trabalharem em conjunto, de forma consistente e contínua. Trata-se de um modelo de autorregulação: as empresas terão a responsabilidade de saber interpretar e cumprir o novo regulamento, e provar que o cumprem, que estão em compliance.
Desafio tecnológico e de segurança
Magda Cocco, sócia da Vieira de Almeida, confessou não se lembrar “de uma avalanche de pedidos como esta” na sua carreira. Já teve, inclusivamente, de recusar clientes, confirmando o cenário apresentado por Daniel Reis. Ou seja, existirem muitas empresas à procura de uma fórmula rápida para resolver o problema.
A responsável aproveitou a sua intervenção para destacar a importância do compliance e da componente tecnológica. “A segurança é uma questão muito importante aqui. Como é que as empresas têm provas de que foi autorizado aquele consentimento? Vai ser um desafio, porque as empresas vão ter de documentar o acesso dos dados. É muito exigente em termos de compliance, e de dar essas provas”, acrescentou, realçando a importância deste regulamento trazer “uma nova forma de operar entre as empresas e os seus advogados”.
Novas regras "podem ser uma oportunidade”
"Há uma mudança de paradigma“, frisou a sócia da VdA, sublinhando a necessidade de as empresas trabalharem lado a lado com os departamentos jurídicos para que não fiquem comprometidas. “É também essencial o domínio tecnológico, o advogado que sabe apenas o código civil ou a base do regulamento...Tem de haver uma mudança de mentalidades. Os advogados têm de perceber de tecnologia”, acrescentou ainda a especialista.
A responsável defendeu a importância de esta nova realidade jurídica ser encarada de uma forma positiva. “As empresas devem olhar para isto como uma oportunidade e não só como uma chatice. A oportunidade de ganharem vantagens competitivas, de pensarem os dados estrategicamente”.
Ler o regulamento, realizar um diagnóstico interno, definir medidas, implementá-las e criar um processo de gestão de dados contínuo.
Estes passos resumem aquilo que as empresas deverão fazer – ou já fizeram. O importante será, segundo os especialistas, fazer alguma coisa – e evitar as fúrias da preocupação. O dia 25 de maio de 2018 será o pontapé de saída, de acordo com os advogados, para aquela que será uma mudança que vai reconfigurar todos os processos de negócio das empresas.
Para poder comentar deves entrar na tua conta