A APDSI organizou um Jantar-Debate intitulado “RGPD: Mitos e Realidades” no passado dia 9 de julho, na Ordem dos Engenheiros, em Lisboa. Durante cerca de quatro horas foram discutidas as preocupações, reais e atuais, e o futuro do RGPD.
O tratamento de dados em contexto laboral, de saúde e nas seguradoras, é uma das vertentes que mais preocupa o público em geral no contexto do RGPD, e do ponto de vista das instituições a aplicação de coimas ou a sua dispensa por um período de três anos é um dos grandes receios, até pelo “terreno” desconhecido que ainda sentem estar a percorrer.
O olhar jurídico sobre a “Nova lei de execução do RGPD” esteve a cargo do Professor Alexandre Sousa Pinheiro, da Faculdade de Direito da Universidade de Lisboa, que apresentou a Lei do RGPD e a sua evolução até chegar a 2019 – fase em que está para aprovação.
Para já está previsto que as entidades públicas sejam isentadas de coimas durante três anos, mas esse pedido tem de ser devidamente justificado e expresso à CNPD – a única entidade que pode conceder essa isenção. Todavia, para os crimes, não há a possibilidade de “desaplicação” da norma dos três anos.
As penas a aplicar podem ir até quatro anos de prisão por viciação de dados. O tema volta a ser debatido dada a existência de um acordo político sobre os textos da lei de execução do RGPD e da lei orgânica da Comissão Nacional de Proteção de Dados (CNPD).
Já na opinião de Luís Antunes, o regulador deveria atuar mais ativamente sobre conceitos. Já as tecnologias, à medida que vão evoluindo, rapidamente podem e vão criar vazios legais.
O cargo do Encarregado de Proteção de Dados também está ancorado em dúvidas e incertezas. Se, por um lado, a Administração Pública sabe que tem de ter um EPD, não há uma concretização profunda sobre esta obrigatoriedade para as empresas. O Encarregado de Proteção de dados não é um auditor e, no caso da AP, é designado pelo titular do poder político.
As organizações não estão capacitadas em recursos humanos e financiamento para implementar o RGPD porque, até 2016, quem fazia o papel de proteção de dados era o regulador; o mercado não tem este tipo de profissionais.
No segundo painel foram partilhadas questões mais práticas sobre o funcionamento diário, desafios, reestruturação e adaptação das empresas à nova lei.
O documento completo está disponível aqui.
Daniela Azevedo para a APDSI
