PME Magazine Portugal. Mundo. Empresas.
Por: José Henrique, administrador da Reisswolf Portugal
Ao ritmo a que evolui a era digital, como garantir a proteção dos dados? Com a digitalização das empresas a galopar, haverá ainda o risco de negligência em matéria de proteção de dados? É quando a resposta a estas questões se torna dúbia que valorizamos o quão importante é estar informado e salvaguardar o cumprimento da legislação.
A segurança e proteção de dados é a prática de proteger as informações digitais contra o acesso não autorizado, a distorção ou o seu furto. Esta é uma prática que abrange todos os aspetos da segurança da informação, desde a segurança física de hardware, dispositivos de armazenamento, controlos de acesso, segurança de aplicações de software bem como políticas e procedimentos das organizações. A implementação e o cumprimento de procedimentos que reduzem as possíveis falhas ou ataques deverão estar por isso no topo das prioridades das empresas.
Cinco anos após a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), importa fazer uma análise do impacto que esta atualização à lei trouxe, não só a Portugal como à Europa e ao mundo. O RGPD veio estabelecer um sistema uniforme de regras para a proteção de dados pessoais na Europa, harmonizando, entre outros, a proteção dos direitos e liberdades fundamentais das pessoas em relação às atividades de processamento de dados pessoais. Num primeiro plano, o RGPD permite que os titulares dos dados tenham um maior controlo sobre os mesmos, seja pelo estabelecimento de regras claras sobre como as empresas devem lidar com o processamento de dados pessoais, seja pela mudança na cultura das empresas relativamente à gestão dos mesmos. Por outro lado, permitiu ajudar na criação de um ambiente de maior consciencialização sobre os temas relacionados com a proteção de dados possibilitando, aos titulares dos mesmos, o acesso a um conjunto de mecanismos para controlo e garantia de que estes estão protegidos de forma eficaz.
Atualmente, o grau de conformidade e o cumprimento das regras definidas no RGPD pode variar, e muito, em função da dimensão da empresa, do volume de dados pessoais que gere e trata, do sector de atividade, entre outros. A conformidade com o RGPD representa um desafio enorme e significa um risco comercial e reputacional para as organizações que poderá resultar em coimas significativas – de 2000 euros até 20 milhões de euros ou 4% do volume de negócios de uma empresa, consoante se trate de Pessoas Singulares, de uma PME ou de uma grande empresa. É, por isso, fundamental que se cumpra a obrigação de realizar uma avaliação de impacto sobre a proteção de dados relativa à operação que é desenvolvida por cada organização recorrendo a parceiros externos especializados.
Segundo estimativas da International Data Corporation (IDC), as empresas nacionais pretendem investir 300 milhões de euros em soluções de segurança. A regulamentação obriga à conformidade com as normas de cibersegurança para as empresas estarem aptas a lidar com as possíveis consequências legais e financeiras de violações de privacidade. Dados da IDC revelam que, desde 2018, as coimas por violação do RGPD já atingiram os 500 milhões de euros, em Portugal.
Até agora, de acordo com informação recolhida no Enforcement Tracker, a sanção de 4,3 milhões de euros aplicada pela Comissão Nacional de Proteção de Dados (CNPD) ao Instituto Nacional de Estatística (INE) é a maior coima no âmbito da proteção de dados. Outras sanções de notar foram as aplicadas à Câmara Municipal de Lisboa – 1,25 milhões de euros naquele que ficou conhecido como o Russiagate, e ao Centro Hospitalar Barreiro Montijo – 400 mil euros por violação do RGPD.
Ao nível internacional, temos exemplos recentes de empresas punidas por violação da informação, como é o caso da Amazon, multada em 2021 em 746 milhões de euros, ou a dona do Facebook que foi punida em 1,2 milhões de euros por infrações na proteção de dados, sendo até agora a maior multa aplicada ao setor pela União Europeia.
Só no último ano, na Europa, a evolução mostra que foi registado um número total de 1576 coimas (+545 em comparação com o GDPR Enforcement Tracker Report 2022) totalizando cerca de 2,77 mil milhões de euros (+1,19 mil milhões em comparação com o GDPR Enforcement Tracker Report 2022). No período de referência de 2018-2023, a coima média foi de cerca de 1,8 milhões de euros em todos os países europeus. Os dados mostram ainda que, na Europa, as sanções mais elevadas foram aplicadas nos setores dos “Media, Telecoms e Radiodifusão”, “Indústria e Comércio” e “Transportes e Energia”.
Em resumo, embora o RGPD tenha melhorado significativamente os direitos de privacidade de milhões de pessoas dentro e fora da União Europeia, não eliminou todos os problemas desta era digital, principalmente no que diz respeito a databrokers, razão pela qual as empresas devem estar equipadas para gerir e proteger as suas bases de dados.
