A Comissão Nacional de Proteção Dados (CNPD) alertou as empresas e as entidades públicas para começarem a preparar-se internamente para o regulamento geral de proteção de dados, apesar deste só ser aplicado em maio de 2018.

Para a CNPD, que faz o apelo por ocasião do Dia Europeu da Proteção de Dados, que se assinala este sábado, as empresas e entidades públicas têm que conhecer as novas regras, analisar as novas obrigações, verificar o nível de cumprimento e adotar as medidas necessárias durante este período de transição.

O regulamento geral de proteção de dados (RGPD) vai passar a ser aplicado a partir de 25 de maio de 2018 e substitui a atual diretiva e lei nacional de proteção de dados pessoais, trazendo o novo quadro legal “algumas mudanças significativas”.

Clara Guerra, da CNPD, disse à agência Lusa que as empresas têm mesmo que garantir que estão a cumprir com as suas obrigações, uma vez que as coimas vão passar a ser muito elevadas.

O valor mínimo ainda não está estipulado, mas as multas decorrentes de violações de dados pessoais podem atingir os 20 milhões de euros ou até quatro por cento do volume anual de negócios da empresa a nível mundial.

Clara Guerra adiantou que a CNPD vai passar a fazer mais fiscalizações do que aquelas que faz atualmente, uma vez que vai ficar liberta das autorizações, passando a estar mais virada para a fiscalização e supervisão.

O novo regulamento liberta as empresas dos pedidos de autorizações de tratamento de dados junto da CNPD.

Agora essa autorização desaparece e todo o ónus passa para as empresas e entidades públicas. Têm que ser elas a demonstrar que estão a cumprir todas as ordens que vêm no regulamento”, adiantou.

Outras das alterações passa pelo alargamento territorial, ou seja, agora a lei só se aplica a empresas estabelecidas no espaço da União Europeia, mas, com as novas regras, passa a aplicar-se a empresas fora do espaço da UE e que dirijam os seus serviços a cidadãos da UE, explicou.

Clara Guerra sublinhou que um dos setores que vai sofrer mais mudanças são as empresas subcontratadas, passando estas a ser responsabilizadas do mesmo modo que as subcontratantes, o que não acontece hoje em dia.

Atualmente há muitas empresas privadas e entidades públicas que subcontratam outras empresas para o tratamento de dados, como 'call centers' ou marketing.

Nesse sentido, as organizações devem começar a rever os contratos de subcontratação para verificar se contêm todos os elementos exigidos pelo regulamento

Caso contrário, deve obtê-las até maio de 2018.

As novas regras exigem também que as empresas públicas passam a ter um encarregado de proteção dados, sendo esta obrigatoriedade apenas para algumas empresas privadas, dependendo do tipo de dados que tratam.

Ter uma pessoa dedicada dentro de uma empresa a fazer cumprir todas as obrigações e ser o interlocutor da CNPD é excelente para garantir um elevado cumprimento da obrigação, porque a CNPD bate à porta e há uma série de coisas que as empresas têm que ter, nomeadamente registo de todas as atividades”, disse, avançando que compensa ter um encarregado devido ao nível de obrigações e valor das coimas.

O regulamento alarga também o conceito de consentimento dos titulares dos dados e introduz novas condições para a sua obtenção, além de exigir um consentimento explícito para tratamento de dados sensíveis.

Clara Gomes disse ainda à Lusa que no âmbito do regulamento há uma diretiva que tem ser transposta para a legislação nacional, designadamente o tratamento de dados do setor policial.