Proteção de dados: “empresas e Estado devem começar trabalho de casa já”

Grandes mudanças se avizinham na área da propriedade intelectual em geral e na proteção de dados em particular, com impacto na vida das empresas, do Estado e da sociedade em geral. Em entrevista, a advogada Leonor Chastre, sócia da Cuatrecasas, Gonçalves Pereira, explica o que vai mudar.

Que grandes desafios enfrentam as empresas em termos de propriedade intelectual este ano?
Os grandes desafios que as empresas enfrentam em termos de propriedade intelectual são nas áreas do I&D – Inovação e Desenvolvimento, um desafio enorme numa conjuntura de crise económica, e o registo das patentes e das marcas.

E em matéria de proteção de dados, quais são os principais reptos?
O grande desafio consiste na implementação das obrigações estabelecidas pelo novo Regulamento Geral de Proteção de Dados (RGPD), relativamente ao processamento e ao tratamento de dados pessoais pelas empresas e pela Administração Pública, que está em vigor desde 24 de maio de 2016 e é diretamente aplicável em todos os estados-membros da União Europeia a partir de 25 de maio de 2018.

A quem se aplica o novo regime?
O Regulamento Geral de Proteção de Dados (Reg.2017/679) é aplicável a todas as entidades públicas ou privadas, e dentro do tecido empresarial às empresas exportadoras e não exportadoras, mas com níveis de incidência, ou cambiantes distintos.

Como é o novo regime para uma empresa exportadora?
Nas empresas exportadoras, o espetro de aplicação do RGPR será mais alargado, incidirá sobre as transferências de dados para países terceiros, dentro ou fora da União Europeia, sendo que neste último caso temos de ter em linha de conta o Privacy Shield, sistema de proteção de dados implementado para proteção das transferências de dados da UE para os Estados Unidos.

Na sua perspetiva, as empresas portuguesas estão a preparar-se para o que aí vem? E a Administração Pública?
O Regulamento Geral de Protecção de Dados estabelece inúmeras obrigações relativamente ao processamento e ao tratamento de dados pessoais efetuado pelas empresas e pela Administração Pública. O incumprimento das obrigações impostas pode vir a ser sancionado com coimas que vão até 20 milhões de euros ou 4% do volume global de negócios.
Diria que a maioria das empresas ainda não começou a preparar-se para a implementação dos procedimentos estabelecidos pelo RGPD e é muito importante que comecem, porque as coimas são, como se vê, manifestamente elevadas. Também a Administração Pública, tanto quanto é do meu conhecimento, está muito atrasada na implementação dos procedimentos legalmente estabelecidos pelo novo regime no que respeita ao processamento e tratamento de dados pessoais.

 O que pode ser feito para melhorarem a sua adaptabilidade?
As empresas devem efetuar uma avaliação pormenorizada relativamente à forma como processam e tratam os dados pessoais, para que seja possível adoptarem os novos procedimentos que são necessários para o cumprimento das inúmeras obrigações estabelecidas pelo Regulamento Geral de Proteção de Dados. Esta avaliação deve ser efetuada com recurso a profissionais qualificados e com competência na área jurídica e técnica da proteção de dados. Em suma, empresas e Estado devem começar o trabalho de casa já!

Esta é uma área de prática em desenvolvimento? Que oportunidades oferece no mercado de emprego?
A proteção de dados é uma área de prática que está em grande desenvolvimento e a proporcionar muitas oportunidades de trabalho. A entrada em vigor do Regulamento Geral da Proteção de Dados vai originar a criação de muitos postos de trabalho, porque o RGPD obriga grande parte das empresas a terem um encarregado de protecção de dados, o DPO (Data Protection Officer).

O Reino Unido decidiu a saída da União Europeia já depois daquele regulamento ter sido aprovado. Como se vai lidar com a passagem de dados da UE para um país que já não é um estado-membro?
Certamente será estabelecido um acordo entre a União Europeia e o Reino Unido para esse efeito. Este acordo deverá ser muito semelhante ao RGPD, porque o Reino Unido participou em todo o processo legislativo relativo ao mesmo. O eventual Acordo só deverá ser materializado após as próximas eleições do Reino Unido, no próximo dia 8 de Junho, por uma questão de legitimidade reforçada para o efeito do próximo Governo do Reino Unido.

A segurança da passagem de dados é uma questão ultra sensível. Em que medida o novo sistema de “escudo protetor” é uma mais valia comparativamente ao antigo?
O Privacy Shield, denominado por “escudo protector”, protege e assegura os dados pessoais com origem na Europa que sejam transferidos para os Estados Unidos. Este escudo é uma mais valia comparativamente ao antigo denominado por Safe Harbour, porque é menos permissivo relativamente ao tratamento e segurança dos dados pessoais oriundos da Europa.
A principal mais valia instituída pelo Privacy Shield consiste no facto de que as empresas americanas para as quais sejam transferidos dados pessoais de cidadãos europeus, terem que fazer parte da designada Lista Privacy Shield. Para este efeito, essas empresas estão obrigadas a realizar uma autocertificação demonstrativa da sua conformidade com os princípios estabelecidos no Privacy Shield, junto do departamento Comercial dos EUA. A autocertificação demonstrativa da conformidade deverá ser renovada anualmente.

Em que ponto estão as negociações sobre os modelos de partilha ou transferência para as PME de direitos de propriedade intelectual das grandes empresas?
As universidades portuguesas têm desenvolvido muito os seus departamentos de I&D, o que tem contribuído muito positivamente para um aumento do registo de patentes.
No entanto, as universidades não conseguem explorar comercialmente as patentes. Este facto, tem contribuído para o aumento substancial da celebração de contratos de licença de exploração de patente, de contratos de regulação de titularidade de resultados de I&D e de acordos de transferência de direitos de propriedade intelectual entre as universidades e as PME ou as Startup, que exploram comercialmente as patentes.

Na sua opinião, que utilidade tem para as empresas portuguesas a patente unitária?
Se o regime da patente unitária entrar em vigor, irá permitir que uma patente requerida num Estado-Membro esteja protegida simultaneamente, e de forma automática em todos os outros Estados-Membros. O que não é necessariamente bom.
Isto fará com que as empresas portuguesas tenham que pagar royalties caso queiram explorar uma patente já registada por uma empresa estrangeira num outro Estado-Membro que não seja Portugal, porque estará automaticamente protegida em Portugal. Fará com que haja um aumento substancial dos custos da litigância.
Neste caso, este regime será de escassa utilidade para as empresas portuguesas, porque as empresas estrangeiras que registem uma patente num Estado-Membro que não seja Portugal, vão conseguir que a sua patente beneficie, automática e directamente, de protecção jurídica em Portugal, com as consequências anteriormente mencionadas.

O número de patentes por si só não explica o índice de desenvolvimento de um país, mas é um bom barómetro da sua inovação. Como está Portugal nesta atividade?  
O número de pedidos de patentes em Portugal tem aumentado substancialmente. Este aumento significa que tem havido um grande desenvolvimento dos departamentos de I&D das universidades aliados às empresas, que é muito positivo e que é fundamental para o desenvolvimento tecnológico e económico do País.