Entra em vigor, muito em breve, em Portugal, o novo Regulamento de Proteção de Dados Pessoais, que obrigará as empresas a ter um encarregado para garantir que essa proteção seja feita. Em caso de incumprimento, a multa pode ir até 20 milhões de euros.

“O novo regulamento vem, por um lado, reforçar os direitos dos titulares dos dados, ou seja, das pessoas singulares cujos dados são tratados e vem, por outro lado, libertar as empresas da burocracia e custos que implica a obrigatoriedade de atuação de acordo com cada uma das legislações dos Estados-Membros nos quais desenvolvem a sua atividade”, explica ao Notícias Ao Minuto, a advogada Marta Salgado Areias.

O objetivo da medida, acrescenta, é implementar “medidas adequadas e específicas para salvaguardar a dignidade, os interesses legítimos e os direitos fundamentais dos trabalhadores, com especial relevo para a transparência, bem como quanto à transferência de dados no seio de um grupo empresarial, e os sistemas de controlo no local de trabalho”.

Fiscal assegura proteção

A medida implica a nomeação de um “encarregado”, que deve “ter conhecimentos especializados em matéria de legislação e restantes práticas de proteção de dados”.

O fiscal pode ter um contrato de trabalho ou de prestação de serviços com a empresa. “Porém, não recebe instruções quanto ao exercício das suas funções, devendo antes ser independente”, explica a especialista em Propriedade Intelectual, Proteção de Dados e TI.

A advogada revela também que “a figura em causa estava já prevista a título facultativo […] porém, passa agora a ser obrigatória”. Caso contrário, a empresa pode incorrer numa multa de até “2% do seu volume de negócios anual mundial”.

O que muda para as empresas

A medida obriga as empresas a maiores investimentos, a regras mais rígidas e a um risco maior de incumprimento, o que as coloca perante possibilidade de incorrerem numa avultada multa.

“Um aprofundamento dos direitos dos titulares dos dados corresponde a um maior escrutínio da atividade dos responsáveis pelo tratamento, o que implica naturalmente um investimento acrescido por parte das empresas”, aponta Marta Salgado Areias.

As empresas passam, ainda, a ser “obrigadas a notificar quer os titulares dos dados, quer a autoridade de supervisão, sempre que haja uma violação de dados pessoais por terceiros não autorizados [o que] torna mais premente o risco de dano reputacional” e tem de “manter um registo relativo a todas as atividades levadas a cabo, uma maior especificação das medidas de segurança a adotar, a realização de uma avaliação de impacto sobre a proteção de dados pessoais, quando o tratamento for ‘suscetível de implicar um elevado risco para os direitos e liberdades individuais’.”

Acresce, ainda, o facto de poderem ser aplicadas multas administrativas até 20 milhões de euros ou, tratando-se de uma empresa, até 4% do seu volume de negócios anual a nível mundial, o que “aumenta naturalmente a pressão sobre as empresas”.

Vantagens para os trabalhadores

O novo Regulamento de Proteção de Dados Pessoais, que vem alterar o que estava estabelecido desde 1995, confere maior controlo às pessoas sobre os seus dados pessoais, uma vez que permite às pessoas exigir o claro consentimento ao processamento dos seus dados, um maior acesso aos seus dados pessoais, o direito de os retificar, de se opor à sua utilização e o direito de requerer a sua portabilidade.

“Em suma, o maior escrutínio e um aprofundar das regras aplicáveis quer aos responsáveis pelo tratamento, quer às entidades externas responsáveis pelo processamento dos dados, levam a que estes se vejam obrigados a observar o Regulamento, conferindo a todos os titulares de dados – incluindo os trabalhadores – um maior nível de proteção e de conhecimento acerca do modo como estes tratamentos são levados a cabo”, refere Marta Salgado Areias.