Empresas continuam a violar a lei, apesar do novo Regulamento de Proteção de Dados

No início a maioria das empresas jogou à defensiva e cumpriu o Regulamento Geral de Proteção de Dados (RGPD) à risca, com receio das multas chorudas (até 20 milhões de euros ou 4% do volume de negócio) que se adivinhavam perante o incumprimento da Lei.

Deixa andar

Antes do RGPD entrar em vigor, a 25 de maio, quem não recebeu dezenas de emails com pedidos de consentimento livre e inequívoco sobre a utilização de dados pessoais? Pois é, mas o cenário tem vindo a mudar.
"Agora as empresas estão a começar a deixar andar, a deixar ver o que vai acontecer", diz o presidente da Associação de Proteção de Dados (APD). Henrique Santos lamenta que, seis meses depois de o novo regulamento ter entrado em vigor, muitas empresas públicas e privadas não estejam a cumprir a Lei, que pretende criar um enquadramento jurídico a nível europeu, aplicado de forma transversal pelos Estados-membros.

"Muito abaixo do que era esperado"

E se há organizações que foram pouco rigorosas na mudança, outras há que nem chegaram a rever os procedimentos. Muitas empresas privadas e várias entidades do setor público (pese embora a moratória de três anos prevista na proposta de lei, ainda por aprovar), continuam muito aquém do que seria de esperar pelo RGPD: "As [empresas] que lidam com dados críticos na saúde, a própria administração pública, seria de esperar uma maior capacidade de adaptação ao regulamento, nomeadamente através de formação e preparação dos responsáveis pela proteção de dados nas empresas e organizações. Está muito abaixo do que era esperado."

audio TSF\audio\2018\11\noticias\26\maria_miguel_cabo_rgpd A jornalista Maria Miguel Cabo explica o que está em causa

Henrique Santos explica que em relação às grandes empresas privadas que usam os dados como estratégia de negócio, como bancos, seguradoras e operadores de telecomunicações, o cenário é outro. Nesses casos, como era de prever, o RGPD teve mais impacto e está efetivamente a ser cumprido.

Fazer queixa é o 1.º passo

Ainda assim há exemplos que precisam de ser corrigidos: "É fácil encontrarmos sites onde vamos fazer transações comerciais e que claramente nos estão a pedir dados que não nos explicam para que é que eles servem. Já deviam ter isso corrigido". O presidente da APD lembra aos consumidores que nestes casos é preciso fazer queixa à Comissão Nacional de Proteção de Dados (CNPD) para tornar o RGPD mais efetivo e que essa é precisamente uma das premissas do documento: responsabilizar os cidadãos, que passam a ter parte ativa na gestão dos seus dados.

Lembra-se da Cambridge Analytica?

O investigador lembra ainda que cada um de nós tem o direito e o dever de proteger as suas informações pessoais: "Neste processo de transformação digital, em que toda a nossa informação ligada a organizações pode ser abusivamente utilizada, as pessoas se continuarem a deixar as coisas acontecer vão começar a autorizar as organizações a utilizarem os seus dados para fins menos corretos. Se as pessoas continuarem naquela atitude passiva de pôr a cruz e aceitar tudo, isso pode ser perigoso."
O perigo não se vê mas é real, exemplo disso é o polémico caso Cambridge Analytica, a empresa de análise de dados que em 2014 copiou a informação de mais de 80 milhões perfis do Facebook, sem consentimento, e utilizou os dados para vender publicidade a campanhas eleitorais e fins estatísticos.

Multas já aplicadas

A APD lembra que o RGPD obriga as empresas a indicarem, por exemplo, que tipo de dados vão usar, durante quanto tempo e com que objetivo. Caso contrario há multas pesadas, que já começaram a ser aplicadas. Pesadas como? Como a coima de 400 mil euros aplicada em outubro pela CNPD ao Centro Hospitalar do Barreiro Montijo, pelo acesso indevido a dados clínicos de doentes, por parte de profissionais não médicos.