O novo regulamento prevê “o agravamento dos valores das multas às empresas, com sanções que podem ir até 20 milhões de euros para as de maior dimensão, ou 4% do volume de negócios anual, para contraordenações muito graves”, disse à Lusa Carlos Coelho, que integra a Comissão do Mercado Interno e da Proteção dos Consumidores do Parlamento Europeu, sublinhado que no caso de uma empresa com a dimensão da Facebook, tal representa “milhares de milhões de euros”. A partir de 25 de maio, a Comissão Europeia poderá aplicar coimas em caso de violação da proteção de dados pessoais, o que, segundo Coelho, dá “‘enforcement’ a Bruxelas e tem um efeito dissuasor”. Na União Europeia (UE), “temos 250 milhões de utilizadores da Internet e que em grande parte envolve dados pessoais”, disse o eurodeputado, adiantando que “cada pessoa, em média, usa dez aplicações por dia e 30 por mês, sendo que parte dos dados pessoais ficam registados”. “Quanto mais se utiliza a Internet, mais pegada digital se usa”, acrescentou, sublinhando que o novo regulamento prevê “o direito de um cidadão a ser esquecido” e revê as normas para o consentimento do uso de dados pessoais, que deixa de ser tácito e cujas normas têm que ser simplificadas. Segundo um estudo da Carnegie Mellon University, nos EUA, seriam necessários 76 dias de leitura - ao ritmo de oito horas diárias - para ler tudo o que se aceita na Internet. A partir de 25 de maio, o novo regulamento sobre a proteção de dados entra em vigor e começa a ser aplicado automaticamente em a todos os cidadãos e em todos os Estados-membros. “Fazemos 30 mil coisas com o telemóvel: gerimos contas bancárias, cartões de embarque, vemos filmes. Telefonar é cada vez uma utilização mais secundária”, salientou o eurodeputado. “Cada um de nós é pequenino face à realização dos grandes interesses, o que dá dimensão é ter-se passado a proteção para a escala europeia, a UE tem 500 milhões de habitantes e com grande poder económico”, acrescentou ainda. O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor em 25 de maio, prevendo, nomeadamente, coimas que podem chegar a um valor até dez milhões de euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado ou, nos casos mais graves, um valor até 20 milhões de euros ou 4% do volume de negócios. A partir de 25 de maio, passa a ser obrigatório prestar informação sobre a base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. O PGPD obriga ainda a garantir o exercício dos direitos dos titulares dos dados, sendo que os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares. O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais, podendo haver necessidade de ser pedido novo consentimento para o uso dos mesmos. É ainda introduzida a figura do Encarregado de Proteção de Dados, que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no dia-a-dia da empresa. Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.