Conclusões do Jantar-Debate “RGPD: Mitos e Realidades”, em julho de 2019

APDSI_NEW-LOGO

A APDSI organizou um Jantar-Debate intitulado “RGPD: Mitos e Realidades” no passado dia 9 de julho, na Ordem dos Engenheiros, em Lisboa. Durante cerca de quatro horas foram discutidas as preocupações, reais e atuais, e o futuro do RGPD.

O tratamento de dados em contexto laboral, de saúde e nas seguradoras, é uma das vertentes que mais preocupa o público em geral no contexto do RGPD, e do ponto de vista das instituições a aplicação de coimas ou a sua dispensa por um período de três anos é um dos grandes receios, até pelo “terreno” desconhecido que ainda sentem estar a percorrer.

O olhar jurídico sobre a “Nova lei de execução do RGPD” esteve a cargo do Professor Alexandre Sousa Pinheiro, da Faculdade de Direito da Universidade de Lisboa, que apresentou a Lei do RGPD e a sua evolução até chegar a 2019 – fase em que está para aprovação.

Para já está previsto que as entidades públicas sejam isentadas de coimas durante três anos, mas esse pedido tem de ser devidamente justificado e expresso à CNPD – a única entidade que pode conceder essa isenção. Todavia, para os crimes, não há a possibilidade de “desaplicação” da norma dos três anos.

As penas a aplicar podem ir até quatro anos de prisão por viciação de dados. O tema volta a ser debatido dada a existência de um acordo político sobre os textos da lei de execução do RGPD e da lei orgânica da Comissão Nacional de Proteção de Dados (CNPD).

Já na opinião de Luís Antunes, o regulador deveria atuar mais ativamente sobre conceitos. Já as tecnologias, à medida que vão evoluindo, rapidamente podem e vão criar vazios legais.

O cargo do Encarregado de Proteção de Dados também está ancorado em dúvidas e incertezas. Se, por um lado, a Administração Pública sabe que tem de ter um EPD, não há uma concretização profunda sobre esta obrigatoriedade para as empresas. O Encarregado de Proteção de dados não é um auditor e, no caso da AP, é designado pelo titular do poder político.

As organizações não estão capacitadas em recursos humanos e financiamento para implementar o RGPD porque, até 2016, quem fazia o papel de proteção de dados era o regulador; o mercado não tem este tipo de profissionais.

No segundo painel foram partilhadas questões mais práticas sobre o funcionamento diário, desafios, reestruturação e adaptação das empresas à nova lei.

O documento completo está disponível aqui.

Daniela Azevedo para a APDSI

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.