"Os dados pessoais são o novo ouro”

2018-02-11
Fonte: Jornal Económico
Foto por: Cortesia de patrisyu em FreeDigitalPhotos.net

João Ribeiro da Costa, Head of Digital Transformation Católica-Lisbon e Jorge Pereira da Silva, Dean Faculdade de Direito da Universidade Católica, coordenadores do Programa RGPD da Católica, explicam ao Jornal Económico o que vai mudar com o novo Regulamento de Proteção de Dados e as oportunidades que prefigura para cidadãos, empresas e administração pública.

 

O que significa o novo Regulamento da Proteção de Dados?
Acima de tudo o RGPD deve ser visto como uma oportunidade, uma enorme oportunidade! Como disse o Economist em maio último, “The world’s most valuable resource is no longer oil, but data”, há um novo ativo que permitiu criar as maiores empresas globais da atualidade. A proliferação dos dados digitais mostrou a centralidade do valor dos dados pessoais e o valor da privacidade.
Esta consciência representa uma oportunidade para as organizações melhorarem o seu grau de conformidade com os princípios de tratamento de dados (a maioria dos quais hoje já constam da atual lei de proteção de dados). Uma oportunidade para questionar processos internos, categorias de dados tratados e formas de interagir com os titulares dos dados. Uma oportunidade para integrar a proteção de dados como parte dos valores da sua marca por forma a melhorar os seus resultados comerciais.

Quais são os principais desafios que as novas regras trazem aos empresários portugueses?
O primeiro desafio é a cultura da organização. O valor da Privacidade tem que ser incutido na cultura da organização, começando pela administração. O reconhecimento de que os dados pessoais são o “novo ouro” tem que ser estabelecido a partir da administração.
O segundo desafio tem a ver com a segurança da informação, a vasta maioria das organizações não tem estrutura (tecnologia, processos e competências) para assegurar os níveis de proteção da segurança necessários para cumprir com o Regulamento.
O terceiro desafio, que deriva dos dois anteriores, é a gestão da mudança, para que os novos processos sejam mais do que documentos escritos.

Quais as principais questões que se colocam aos cidadãos?
Claramente que o RGPD vem reforçar os direitos dos titulares dos dados. As organizações irão passar a processar menos dados pessoais, os quais serão mantidos por menos tempo e com recurso a tecnologias mais seguras e com melhores controlos de acesso. Por outro lado, os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) do titular dos dados são significativamente reforçados. Por fim, a introdução do direito à portabilidade permitirá uma melhor escolha de mudança de operadores económicos.

Quais as implicações reais associadas ao quotidiano profissional?
Do lado dos cidadãos, o ponto fundamental é perceberem a “pegada digital” que deixam no dia-a-dia e perceberem os riscos que correm se as empresas e organizações que armazenam essa informação não forem confiáveis. Se os meus posts de Facebook aparecerem em público isso preocupa-me? Se as fotografias e vídeos que guardei na Dropbox forem divulgados isso incomoda-me? Ou se a minha lista de compras dos últimos anos for revelada?
Do lado dos profissionais das empresas o ponto crítico é perceber como lidar com o “novo ouro” no dia-a-dia.

Estamos a escassas semanas da entrada em vigor do Regulamento de Proteção de Dados. Qual é a vossa perceção relativamente à adaptabilidade das empresas portuguesas ao novo regime?
Trata-se de um caso de miopia. A dois anos da entrada em vigor do regulamento não conseguiram ver os respetivos impactos, agora quando finalmente o conseguem ver melhor, já o consideram difícil de executar em pouco tempo. O cumprimento do regulamento é uma jornada continua, por isso, nunca é tarde para começar pois qualquer passo dado nos coloca num nível de conformidade melhor que o anterior.

… e da administração pública?
Não difere muito da anterior.

A segurança da passagem de dados é muito provavelmente a questão mais sensível de todo o processo. Como avalia, por exemplo, a introdução do novo sistema de “escudo protetor”?
A bem das relações económicas entre a Europa e os Estados Unidos, a existência de um mecanismo que facilite as transferências de dados entre empresas dos dois países é inevitável, quer se chame Privacy Shield ou tenha outro nome qualquer. Obviamente que o grande problema está relacionado com o facto de as normas americanas estabelecerem obrigações de partilha de informação com os serviços de segurança (NSA, etc. e que foram reveladas ao publico por Edward Swoden), incluindo dos dados dos cidadãos europeus tratados por empresas nos Estados Unidos. Mas no final trata-se de uma questão cuja solução futura passará sempre pelas vias diplomáticas.

Além da criação da função específica do Data Protection Officer, que oportunidades oferece o novo regime em termos de emprego?
Especialistas em Privacy by Design, especialistas na negociação de contractos com subcontratantes (outsourcing).

Fevereiro 2018

 

Bookmark and Share