Sub-contratações serão o “grande problema” na fiscalização da protecção de dados

A Comissão Nacional de Protecção de Dados vai precisar de mais recursos para aplicar o novo regulamento europeu, que implica maior acompanhamento por parte da entidade, sugeriu a sua presidente Maria Filipa Calvão.

filipa-calvao-cnpd_1

Filipa Calvão, presidente da CNPD

As sub-contratações de tratamento de dados vão constituir “o grande problema”, na verificação e fiscalização da aplicação do novo regulamento de protecção de dados. Em debate promovido pela ACEPI, Maria Filipa Calvão, a presidente da Comissão Nacional de Protecção de Dados, aconselhou as empresas fornecedoras destes serviços a usarem o enquadramento legal em perspectiva, para se protegerem.

(No próximo Sábado celebra-se o dia Europeu da Protecção de Dados e a CNPD recomenda dez medidas genéricas para a preparação da conformidade com o regulamento)

A responsável assinalou que a organização debate-se com falta de recursos humanos para acudir às solicitações da economia, ao referir que tem disponíveis apenas três pessoas com conhecimentos em TIC. Esse tipo de profissionais tem sido escasso para avaliar questões em novos projectos de startups, por exemplo.

O problema deverá agudizar-se devido a mudanças no tipo de acção que a comissão terá de adoptar: mais no sentido de orientar as empresas e acompanhar os estudos de impacto, que as organizações terão de fazer.

Apesar de reconhecer que é aconselhável a redução do número de membros do corpo central da comissão, ressalva ser necessário o reforço de recursos humanos da organização no todo.

O alerta da presidente para as subcontratadas está ligado às alterações do RGPD que coloca nas empresas e responsáveis (Delegados de Protecção de Dados) o ónus do esforço e prova de protecção. Como o RGPD usa normas de discricionariedade, as empresas é que têm de avaliar o que pode “ter impacto sério”.

Filipa Calvão avançou ainda que a CNPD está a trabalhar com congéneres europeias para se alcançar uma maior harmonização do novo regulamento na União Europeia.

Além disso, coloca-lhes a questão de saber que medidas são importantes”. Já não basta notificar a CNPD, sobre a criação de um base de dados e as sanções por incumprimento podem ser pesadas.

Filipa Calvão avançou ainda que a entidade está a trabalhar com congéneres europeias para se alcançar uma maior harmonização na União Europeia. Sem admitir que o RGPD falha este objectivo nota que as regras deixam muito espaço para os países definirem especificidades.

E apesar das intenções das comissões, existem muitas dúvidas e heterogeneidade entre elas, revela. Umas querem atribuir todas as responsabilidades às empresas e outras não.

Algumas preferem deixar as empresas trabalharem mais livremente no assunto. Neste contexto as empresas com negócio internacional devem sacautelar a conformidade com quadros jurídicos estrangeiros, avisa.

Devido aos processos a decorrer, são de prever ainda alterações às regras. Até porque decorre um processo de adaptação à legislação nacional.

Num alerta quase final, recomendou que as empresas consultassem as versões estrangeiras do RGPD, porque a tradução para português tem imprecisões. ”É vergonhosa”, exclamou.

Custos com protecção de dados passam a ser operacionais

O advogado Pedro Simões Dias, da sociedade ABBC, alertou durante o debate para a alteração do carácter dos custos com a protecção de dados. Passam a ser mais intensivos do que pontuais e assim devem ser considerados como operacionais.

Todos os dias as empresas estarão a ter despesa com o assunto, enfatizou. Na sua opinião, o direito ao esquecimento será pouco aplicado.

Envolverá sobretudo casos em que alguém quer ver a sua presença apagada de certos ambientes online, diz. O mesmo criticou a CNPD pelo relacionamento distante mantido com os agentes do meio e manifestou a expectativa de que a entidade consiga reformular-se.

No mesmo debate, Ana Sofia Lima, membro da direcção jurídica, da Sonae Investimentos, revelou que o grupo a que pertence esta empresa ainda não decidiu qual será o responsável a assumir funções de delegado de protecção de dados. “As áreas de negócio estão espalhadas por várias zonas do mundo e isso complica”, a questão.

No entanto existe uma equipa de acompanhamento sobre a matéria focado em desenvolver melhorias, revelou. “Os consumidores não conhecem os seus direitos, nem percebem os riscos de os partilharem”, admitiu.




Deixe um comentário

O seu email não será publicado