OPINIÃO Convidados

RGPD – Afinal onde estão as coimas?

Partilhar

Artigo escrito por: Raquel Brízida Castro/Professora FDUL/Advogada

Há dois anos, muitas empresas portuguesas entraram em pânico com o Regulamento Geral de Proteção de Dados (RGPD). Sejamos pragmáticos. Apenas e só por causa da ameaça de pesadíssimas coimas. Mas, afinal, onde estão elas? Na altura, muitas empresas lançaram-se em ávidos processos de ajustamento com vista à conformidade com o RGPD. A cargo de um mundo fervilhante de empresas criadas na hora, de juristas, informáticos e afins, ditos especialistas na matéria. Pagaram-se quantias obscenas por soluções rápidas, instantâneas e indolores. Contudo, nem sempre sólidas nem duradouras.

Resultado? Reparem nas políticas de privacidade que povoam a net. A política de privacidade é o espelho das práticas de proteção de dados de uma organização. Muitas delas violam, flagrantemente, regras mais ou menos básicas de proteção de dados. Onde posso dar e retirar o meu consentimento? Onde estão os subcontratantes? Eu consenti que os meus dados fossem usados para remarketing digital? Para que países fora do Espaço Económico Europeu são transferidos os meus dados? E essas transferências obedecem a regras estritas do RGPD?

Daqui a três meses, fará dois anos que o RGPD desceu à terra. E, como é normal no Direito, a sua interpretação nem sempre é linear. Daí a relevância das mais recentes decisões dos Tribunais da União Europeia e das últimas orientações das várias Autoridades de Controlo, nacionais e da União Europeia para a sua correta aplicabilidade.

Por isso, o trabalho de ajustamento das empresas carece de monitorização e atualização permanente. Para além disso, as práticas de proteção de dados já devem estar enraizadas e plenamente integradas nos fluxos de informação das empresas. Só um trabalho sólido de ajustamento resiste ao teste do tempo.

Mas, em Portugal, onde estão as coimas? Na verdade, só se ouve falar das sanções aplicadas nos outros dos países da UE. O que explica a atual quase-dormência da Comissão Nacional de Proteção de Dados? São as empresas portuguesas exemplares? A nosso ver, a explicação é simples. A lei que veio dar plena exequibilidade ao RGPD e que conferiu meios à CNPD tem apenas meia dúzia de meses. A CNPD ainda não teve tempo mas, em breve, porém, quererá mostrar trabalho.

JEL27 janeiro/fevereiro 2020

Deixe um comentário

Your email address will not be published. Required fields are marked *