Outros sites Medialivre
Notícia

Um regulamento para todas as empresas

O princípio basilar do novo regulamento, que entra em vigor a 25 de Maio de 2018, é que o nível de protecção dos direitos e liberdades das pessoas singulares na recolha, tratamento e protecção de dados deve ser e terá de ser equivalente em todos os Estados-membros.

19 de Junho de 2017 às 14:52
José Luís Arnaut abriu a conferência, juntamente com Pedro Afonso, da Axians, e Armin Kruse, da Thales. Inês Lourenço
  • Partilhar artigo
  • ...
"O Novo Regulamento Geral de Protecção de Dados destina-se a todas as empresas sem qualquer exclusão", disse José Luís Arnaut, managing partner da CMS Rui Pena & Arnaut, na sessão de abertura da conferência "O Novo Regulamento da Protecção de Dados", organizada pelo Jornal de Negócios, em parceria com a Axians, a CMS e a Thales.

"Hoje apenas uma reduzida percentagem de cidadãos europeus não se encontra conectado à rede global, dono de uma pegada digital. A presença no 'social media', a forma como a empresa trata os dados dos seus colaboradores, comunica com os clientes ou compra, torna a partilha de dados pessoais algo incontornável numa sociedade moderna", referiu José Luís Arnaut.

Este predomínio actual de componentes técnicas e tecnológicas justificou este novo regulamento geral sobre a protecção de dados. "Mais do que uma lei é uma necessidade e um direito", sublinhou Pedro Afonso, CEO da Axians, porque "a protecção de dados afecta todas as pessoas e a segurança é um pilar na nossa vida e em tudo o que fazemos".

Armin Kruse, marketing director da CIC e expert no GDPR e Vormetric da Thales, defende que a protecção dos dados não é cibersegurança. "A protecção de dados é sobre informação e dados de indivíduos, a cibersegurança é a protecção dos sistemas de segurança em relação a ataques, têm stakeholders e objectivos diferentes, embora as soluções sejam semelhantes."

A Thales é líder europeia em cibersegurança e em segurança de sistemas e, portanto, a "questão da protecção dos dados é uma das questões-chave", referiu Armin Kruse, que aliás referiu que o seu grupo, como multinacional e pela sua dimensão, está a experienciar o processo de adaptação de homogeneização dos dados pessoais dos seus colaboradores.

Pedro Afonso chamou a atenção para a simbiose e a interacção entre o mundo digital e o humano. Usou a analogia dos servidores de sílica para a tecnologia e os servidores de carbono para o humano. "Uns guardam, transportam dados que depois são transformados em informação, as pessoas tomam todos os dias decisões, às vezes são os algoritmos, com essas máquinas." Por isso, a adaptação a este novo regulamento vai exigir às empresas um trabalho em rede e colaborativo com escritórios de advogados, consultores e empresas tecnológicas.

O princípio basilar do regulamento

O princípio basilar do novo regulamento é que o nível de protecção dos direitos e liberdades das pessoas singulares na recolha, tratamento e protecção de dados deve ser e terá de ser equivalente em todos os Estados-membros, salientou José Luís Arnaut.

O Novo Regulamento Geral de Protecção de Dados entrou em discussão em 2012 para substituir a Directiva 95/46/CE. O regulamento constitui uma das mais amplas peças legislativas aprovadas na União Europeia. É um documento com mais de 100 páginas de articulados, tem um conjunto de conceitos inovadores como o direito a ser esquecido, a portabilidade dos dados, a notificação de violação de dados e a prestação de contas.

"Há mão pesada para os que dirigem as empresas quando não executarem nem responderem a estas novas exigências", alertou Arnaut. Nas violações de natureza formal, as coimas vão até dez milhões de euros ou, no caso de empresas, até 2% do seu volume de negócios anual a nível mundial correspondente ao exercício anterior. Nas violações de disposições de natureza material, a coima vai até 20 milhões de euros ou, no caso de uma empresa, até 4% do seu volume de negócios anual a nível mundial no exercício anterior.

Estado tem de ser exemplo 

Jaime Quesado, presidente da ESPAP, sublinhou que "na 'data economy' actual a importância dos dados é fulcral" e que na aplicação da legislação comunitária e nacional "há um benchmark internacional que temos de ter em atenção".

"A administração pública e o Estado têm de dar o exemplo de cumprimento da lei, mas também de referencial de utilização do novo regulamento", afirmou o presidente da ESPAP.

Jaime Quesado referiu-se às questões relacionadas com a organização interna e responsabilidade da governação, referindo que "independentemente das sanções a que os administradores e gestores vão ficar sujeitos a partir do próximo ano, há necessidade de melhoria dos circuitos internos que são absolutamente centrais".

Há necessidade de melhoria dos circuitos internos, que são absolutamente centrais.  Jaime Quesado
Presidente da Entidade de Serviços Partilhados da Administração Pública 


Destacou a importância de interfaces como associações empresariais, escritórios de advogados, e consultoras, para as PME, que têm mais dificuldades na adaptação ao novo contexto.

Falou dos desafios muito importantes do ponto de vista de defesa dos direitos dos cidadãos, do relacionamento com os stakeholders e do crescimento das próprias organizações. Destacou o desafio das equipas técnicas e de os administradores usarem a informação de forma estratégica, num contexto de uso mais regulado e mais cuidado.