Autor: Lusa/AO Online
O novo regulamento
prevê “o agravamento dos valores das multas às empresas, com sanções
que podem ir até 20 milhões de euros para as de maior dimensão, ou 4% do
volume de negócios anual, para contraordenações muito graves”, disse à
Lusa Carlos Coelho, que integra a Comissão do Mercado Interno e da
Proteção dos Consumidores do Parlamento Europeu, sublinhado que no caso
de uma empresa com a dimensão da Facebook, tal representa “milhares de
milhões de euros”. A
partir de 25 de maio, a Comissão Europeia poderá aplicar coimas em caso
de violação da proteção de dados pessoais, o que, segundo Coelho, dá
“‘enforcement’ a Bruxelas e tem um efeito dissuasor”. Na
União Europeia (UE), “temos 250 milhões de utilizadores da Internet e
que em grande parte envolve dados pessoais”, disse o eurodeputado,
adiantando que “cada pessoa, em média, usa dez aplicações por dia e 30
por mês, sendo que parte dos dados pessoais ficam registados”. “Quanto
mais se utiliza a Internet, mais pegada digital se usa”, acrescentou,
sublinhando que o novo regulamento prevê “o direito de um cidadão a ser
esquecido” e revê as normas para o consentimento do uso de dados
pessoais, que deixa de ser tácito e cujas normas têm que ser
simplificadas. Segundo
um estudo da Carnegie Mellon University, nos EUA, seriam necessários 76
dias de leitura - ao ritmo de oito horas diárias - para ler tudo o que
se aceita na Internet. A
partir de 25 de maio, o novo regulamento sobre a proteção de dados
entra em vigor e começa a ser aplicado automaticamente em a todos os
cidadãos e em todos os Estados-membros. “Fazemos
30 mil coisas com o telemóvel: gerimos contas bancárias, cartões de
embarque, vemos filmes. Telefonar é cada vez uma utilização mais
secundária”, salientou o eurodeputado. “Cada
um de nós é pequenino face à realização dos grandes interesses, o que
dá dimensão é ter-se passado a proteção para a escala europeia, a UE tem
500 milhões de habitantes e com grande poder económico”, acrescentou
ainda. O
Regulamento Geral de Proteção de Dados (RGPD) entra em vigor em 25 de
maio, prevendo, nomeadamente, coimas que podem chegar a um valor até dez
milhões de euros ou 2% do volume de negócios anual a nível mundial,
consoante o montante que for mais elevado ou, nos casos mais graves, um
valor até 20 milhões de euros ou 4% do volume de negócios. A
partir de 25 de maio, passa a ser obrigatório prestar informação sobre a
base legal para o tratamento de dados, prazo de conservação dos mesmos e
transferência dos mesmos. O
PGPD obriga ainda a garantir o exercício dos direitos dos titulares dos
dados, sendo que os pedidos de exercício desse direito passam a ser
monitorizados e documentados com prazos máximos de resposta, direito à
portabilidade dos dados, à eliminação dos dados e à notificação de
terceiros sobre a retificação ou apagamento ou limitação de tratamento
solicitados pelos titulares. O
regulamento obriga a controlar as circunstâncias em que foi obtido o
consentimento dos titulares quando isso for base legal do tratamento dos
dados pessoais, podendo haver necessidade de ser pedido novo
consentimento para o uso dos mesmos. É
ainda introduzida a figura do Encarregado de Proteção de Dados, que
terá um papel de controlador dos processos de segurança para garantir a
proteção de dados no dia-a-dia da empresa. Embora
não seja obrigatório para todas as empresas, a existência do mesmo ou
de um serviço externo que garanta essa função pode acrescentar muito
valor aos processos de cumprimento das obrigações.