"O Novo Regulamento Geral de Protecção de Dados destina-se a todas as empresas sem qualquer exclusão", disse José Luís Arnaut, managing partner da CMS Rui Pena & Arnaut, na sessão de abertura da conferência "O Novo Regulamento da Protecção de Dados", organizada pelo Jornal de Negócios, em parceria com a Axians, a CMS e a Thales.

"Hoje apenas uma reduzida percentagem de cidadãos europeus não se encontra conectado à rede global, dono de uma pegada digital. A presença no 'social media', a forma como a empresa trata os dados dos seus colaboradores, comunica com os clientes ou compra, torna a partilha de dados pessoais algo incontornável numa sociedade moderna", referiu José Luís Arnaut.

Este predomínio actual de componentes técnicas e tecnológicas justificou este novo regulamento geral sobre a protecção de dados. "Mais do que uma lei é uma necessidade e um direito", sublinhou Pedro Afonso, CEO da Axians, porque "a protecção de dados afecta todas as pessoas e a segurança é um pilar na nossa vida e em tudo o que fazemos".

Armin Kruse, marketing director da CIC e expert no GDPR e Vormetric da Thales, defende que a protecção dos dados não é cibersegurança. "A protecção de dados é sobre informação e dados de indivíduos, a cibersegurança é a protecção dos sistemas de segurança em relação a ataques, têm stakeholders e objectivos diferentes, embora as soluções sejam semelhantes."

A Thales é líder europeia em cibersegurança e em segurança de sistemas e, portanto, a "questão da protecção dos dados é uma das questões-chave", referiu Armin Kruse, que aliás referiu que o seu grupo, como multinacional e pela sua dimensão, está a experienciar o processo de adaptação de homogeneização dos dados pessoais dos seus colaboradores.

Pedro Afonso chamou a atenção para a simbiose e a interacção entre o mundo digital e o humano. Usou a analogia dos servidores de sílica para a tecnologia e os servidores de carbono para o humano. "Uns guardam, transportam dados que depois são transformados em informação, as pessoas tomam todos os dias decisões, às vezes são os algoritmos, com essas máquinas." Por isso, a adaptação a este novo regulamento vai exigir às empresas um trabalho em rede e colaborativo com escritórios de advogados, consultores e empresas tecnológicas.

O princípio basilar do regulamento

O princípio basilar do novo regulamento é que o nível de protecção dos direitos e liberdades das pessoas singulares na recolha, tratamento e protecção de dados deve ser e terá de ser equivalente em todos os Estados-membros, salientou José Luís Arnaut.

O Novo Regulamento Geral de Protecção de Dados entrou em discussão em 2012 para substituir a Directiva 95/46/CE. O regulamento constitui uma das mais amplas peças legislativas aprovadas na União Europeia. É um documento com mais de 100 páginas de articulados, tem um conjunto de conceitos inovadores como o direito a ser esquecido, a portabilidade dos dados, a notificação de violação de dados e a prestação de contas.

"Há mão pesada para os que dirigem as empresas quando não executarem nem responderem a estas novas exigências", alertou Arnaut. Nas violações de natureza formal, as coimas vão até dez milhões de euros ou, no caso de empresas, até 2% do seu volume de negócios anual a nível mundial correspondente ao exercício anterior. Nas violações de disposições de natureza material, a coima vai até 20 milhões de euros ou, no caso de uma empresa, até 4% do seu volume de negócios anual a nível mundial no exercício anterior.