- Partilhar artigo
- ...
"Um estudo feito pela CIP refere que mais de 80% das empresas ainda não desenvolveram qualquer actividade para se adaptarem a este novo regulamento, a um ano da sua entrada em vigor. Não é só o facto de deixar para a última hora, de facto não estão sensibilizadas para a necessidade de o fazer", disse Armindo Monteiro, vice-presidente da CIP, durante o painel "Os dados sectoriais do novo regulamento" na conferência "O Novo Regulamento da Protecção de Dados", organizada pelo Jornal de Negócios, em parceria com a Axians, a CMS e a Thales.
"A própria associação acordou um pouco tarde para o tema", reconheceu Cristina Siza Vieira, presidente executiva da Associação de Hotelaria de Portugal. "Nem houve qualquer movimento por parte dos quase 700 associados nem das consultoras." Além disso, o quanto custa ainda não chegou para assustar um pouco mais. Panorama diferente é o da distribuição. "Este sector gere muitos dados e as empresas já estão a tomar um conjunto de medidas para quando o regulamento entrar em vigor não serem apanhadas de surpresa", referiu Ana Isabel Trigo Morais, directora-geral da APED.
Modelo de regulação muda
Ana Isabel Trigo Morais considera que é necessário um novo quadro regulatório, mas que não se deveria cair na sobre-regulação "que depois não permita às empresas serem competitivas e sobretudo com os grandes blocos económicos de competitividade como o americano e asiático, que no comércio electrónico está bastante mais à frente da Europa".
90%
PME
A esmagadora maioria das empresas do sector turístico são PME e não estão despertas para estas questões da protecção de dados.
Armindo Monteiro, que também é empresário na área das tecnologias, sublinhou a relação entre a protecção de dados e a segurança. "Fazer a transformação de dados em informação levou muitos anos, tinha inicialmente objectivos fiscais. Não havia uma cultura nas empresas de valorização da informação. Com a sofisticação dos negócios em Portugal, a informação passou a ser um activo e surgiram os problemas como o uso indevido da informação. E se tem valor pode ser roubado." Acrescentou que "este é o problema: as empresas não protegem ainda a informação e não têm nenhum sistema de protecção dos sistemas de informação".
"A alteração do modelo de hetero-regulação para auto-regulação é uma das maiores preocupações das empresas de retalho", afirmou Ana Isabel Trigo Morais. Uma empresa para licenciar, por exemplo, uma base de dados com informações sobre os cidadãos e consumidores, fazia o pedido à CNPD e aguardava pela validação. Agora não há uma validação prévia e as empresas vão passar a ter uma obrigação de "compliance" acrescida. "Mas levanta outra preocupação porque estamos muito habituados a que muitas vezes os reguladores que nos fiscalizam tenham diferentes entendimentos e critérios de adequação quando realizam as suas fiscalizações."
O direito ao esquecimento
Armindo Monteiro referiu ainda o receio de como vai ser aplicado o quadro sancionatório. "Os empresários esperam que haja um sentido pedagógico em de vez de um meramente sancionatório."
Foram ainda enunciados problemas como a falta de recursos especializados nas empresas, a necessidade de desenvolver mecanismos de dar resposta aos cidadãos e aos consumidores, nomeadamente quando têm de aplicar o direito ao esquecimento e quando têm de explicar na sua relação com os clientes como é que estão a utilizar os dados. Para Ana Isabel Trigo Morais, as empresas vão fazer grandes investimentos pois terá de haver, em muitos casos, "call centers", funcionários formados para informar e responder aos clientes e um controlo maior sobre dados pessoais obtidos indirectamente.
"A própria associação acordou um pouco tarde para o tema", reconheceu Cristina Siza Vieira, presidente executiva da Associação de Hotelaria de Portugal. "Nem houve qualquer movimento por parte dos quase 700 associados nem das consultoras." Além disso, o quanto custa ainda não chegou para assustar um pouco mais. Panorama diferente é o da distribuição. "Este sector gere muitos dados e as empresas já estão a tomar um conjunto de medidas para quando o regulamento entrar em vigor não serem apanhadas de surpresa", referiu Ana Isabel Trigo Morais, directora-geral da APED.
Modelo de regulação muda
Ana Isabel Trigo Morais considera que é necessário um novo quadro regulatório, mas que não se deveria cair na sobre-regulação "que depois não permita às empresas serem competitivas e sobretudo com os grandes blocos económicos de competitividade como o americano e asiático, que no comércio electrónico está bastante mais à frente da Europa".
90%
PME
A esmagadora maioria das empresas do sector turístico são PME e não estão despertas para estas questões da protecção de dados.
Armindo Monteiro, que também é empresário na área das tecnologias, sublinhou a relação entre a protecção de dados e a segurança. "Fazer a transformação de dados em informação levou muitos anos, tinha inicialmente objectivos fiscais. Não havia uma cultura nas empresas de valorização da informação. Com a sofisticação dos negócios em Portugal, a informação passou a ser um activo e surgiram os problemas como o uso indevido da informação. E se tem valor pode ser roubado." Acrescentou que "este é o problema: as empresas não protegem ainda a informação e não têm nenhum sistema de protecção dos sistemas de informação".
"A alteração do modelo de hetero-regulação para auto-regulação é uma das maiores preocupações das empresas de retalho", afirmou Ana Isabel Trigo Morais. Uma empresa para licenciar, por exemplo, uma base de dados com informações sobre os cidadãos e consumidores, fazia o pedido à CNPD e aguardava pela validação. Agora não há uma validação prévia e as empresas vão passar a ter uma obrigação de "compliance" acrescida. "Mas levanta outra preocupação porque estamos muito habituados a que muitas vezes os reguladores que nos fiscalizam tenham diferentes entendimentos e critérios de adequação quando realizam as suas fiscalizações."
O direito ao esquecimento
Armindo Monteiro referiu ainda o receio de como vai ser aplicado o quadro sancionatório. "Os empresários esperam que haja um sentido pedagógico em de vez de um meramente sancionatório."
Foram ainda enunciados problemas como a falta de recursos especializados nas empresas, a necessidade de desenvolver mecanismos de dar resposta aos cidadãos e aos consumidores, nomeadamente quando têm de aplicar o direito ao esquecimento e quando têm de explicar na sua relação com os clientes como é que estão a utilizar os dados. Para Ana Isabel Trigo Morais, as empresas vão fazer grandes investimentos pois terá de haver, em muitos casos, "call centers", funcionários formados para informar e responder aos clientes e um controlo maior sobre dados pessoais obtidos indirectamente.
