Mais de 70% das empresas desconhece o impacto financeiro das novas regras de proteção de dados

Daqui a exactamente um ano, entra em vigor o Regulamento Geral da Proteção de Dados. De acordo com um estudo da LCG, 44% as organizações admite não ter um plano para 25 de maio de 2018. E a sua, está a postos?

A um ano da entrada em vigor do Regulamento Geral da Proteção de Dados (RGPD), ainda há trabalho de preparação que está por fazer. O inquérito da LCG para Aferição do Estado de Preparação das Empresas, a que o Jornal Económico teve acesso, concluiu que 74% das empresas desconhece o impacto financeiro das novas regras de proteção de dados.

Segundo o estudo, realizado em parceria com o IAPMEI, a APDSI e a APG, cerca de 33% dos inquiridos consideram que as suas organizações estão bem preparadas mas a maioria (57%) reconhece ter dúvidas, sendo que apenas 10% assume não estar preparada de forma adequada em termos de segurança de informação. Apenas 23% das organizações têm já ações a decorrer para assegurar a conformidade das suas operações com as exigências do regulamento e 44% confessam não ter um qualquer plano para estarem em conformidade com o RGPD à data da sua entrada em vigor – 25 de maio de 2018.

No que diz respeito às coimas pelo incumprimento da nova legislação, que podem atingir os 20 milhões de euros ou 20% do volume de negócios da empresa, o estudo da consultora conclui que a maior parte (55%) das estruturas ainda tem dúvidas. “Embora 23% dos inquiridos parecem estar certos de que a sua organização não sofreria qualquer penalização financeira, a realidade é que 74% dos respondentes admitem não saber ou consideram-no possível”, refere a análise, acrescentando que somente 3% das organizações consideram estar certas de que seriam multadas.

Para evitar as sanções, a entidade responsável pelo inquérito aconselha a que se defina, o quanto antes, um roadmap de ações e iniciativas. Até porque, ao que a investigação apurou, há uma clara tendência de incerteza que tem de ser contrariada. Olhando aos números, apenas 18,42% das empresas diz ter ações pontuais em áreas específicas e 18,49% admite não saber de que se trata estas iniciativas, que devem considerar a componente jurídica, a processual e a tecnológica.

Questionadas sobre se planeiam aumentar o orçamento para proteção de dados, a maioria afirma que não ou não saber. No entanto, os setores mais conscientes da necessidade desta afetação de recursos são as atividades de informação e de comunicação (30%) e as de saúde humana e apoio social (25%).

Principais alterações na lei com o novo regulamento

  • Definição de dados pessoais (clarificação e inclusão de dados genéticos e biométricos);
  • Direitos: Esquecimento, Portabilidade de Dados e Oposição a Profiling;
  • Eliminação da necessidade de pedido de autorização prévia;
  • Transparência das políticas de privacidade e consentimento expresso;
  • Protecção de dados desde a concepção e por defeito;
  • Encarregado de proteção de dados (Data Protection Officer);
  • Alargar o âmbito a entidades terceiras (Data controllers e Data processors);
  • Registo de Actividade de Tratamento;
  • Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);
  • Procedimentos em caso de violaçao de dados (notificação em 72h às autoridades e aos titulares);
  • Códigos de conduta e certificação;
  • Sistema de Balcão Único (One Stop Shop), Cooperação Internacional e Comité Europeu;
  • Representação do titular dos dados para apresentar reclamação em seu nome;
  • Regime sancionatório mais rígido;
  • Aplicação a dados de cidadãos residentes na UE, mesmo que quem os processa seja de fora da EU;

Os resultados deste inquérito, com cerca de 20 mil inquiridos e uma taxa de resposta de 9%, vão ser apresentados numa conferência promovida pelo IAPMEI, pela LCG e pelo CRL da Ordem dos Advogados. O evento acontece esta quinta-feira, dia 25 de maio, numa conferência no auditório da Escola Superior de Comunicação Social, em Benfica, a partir das 9 horas da manhã.

Relacionadas

Proteção de dados: Empresas arriscam coimas até 20 milhões

A pouco mais de um ano da implementação do novo regulamento da proteção de dados, grande parte das empresas portuguesas deram início à countdown mas, até ao momento, poucas medidas foram tomadas.

Proteção de dados: “empresas e Estado devem começar trabalho de casa já”

O novo regulamento de proteção de dados pessoais chega daqui a um ano e vai obrigar as empresas a rever globalmente os seus procedimentos nesta matéria. Não há tempo a perder, aconselha Leonor Chastre.

Call to Action às empresas: o Novo Regulamento da Proteção de Dados

Ao publicar o projeto de Regulamento Geral sobre a Proteção de Dados em janeiro de 2012, a Comissão Europeia deu início a quatro longos anos de discussões, negociações e movimentos de lobby, como raras vezes se assistiu no seio da União.
Recomendadas

OE2023: Margem orçamental para função pública está esgotada

Na primeira reunião, realizada na segunda-feira, o Governo indicou que a valorização da administração pública iria custar 1.200 milhões de euros, incluindo aumentos salariais, progressões e promoções e a revisão da tabela remuneratória.

PremiumBdP revê inflação em alta, mas pico já deverá ter passado

Banco central projeta taxa de 7,8%, a mais elevada desde 1993 nos preços, levando a perdas reais nos salários, que crescem a uma taxa mais baixa. Juros em alta não devem criar terramoto na dívida.

PremiumSalário mínimo da Função Pública vai subir 57 euros

A base remuneratória da Administração Pública vai subir 8% em janeiro, o que significa que esses trabalhadores não perderão poder de compra. Já a maioria dos demais funcionários públicos vai ter aumentos abaixo da inflação.
Comentários