A Associação Portuguesa de Profissionais de Protecção de Dados (APDPO) defende que a legislação nacional nesta área deve cingir-se ao previsto no regulamento europeu, sob pena de "desvirtuar" o "grande objectivo" de uniformização na União Europeia.

"O que foi aprovado em Conselho de Ministros ia mais longe e legislava sobre muitas outras áreas para além das obrigatórias e nós somos contra, porque senão pode desvirtuar-se o grande objectivo do regulamento [RGPD - Regulamento Geral de Protecção de Dados], que é ter a protecção de dados tratada da mesma maneira em todos os Estados membros", afirmou a presidente da direcção da APDPO, Margarida Ferreira, em declarações à agência Lusa.

Apesar de aprovada em Março deste ano em Conselho de Ministros, a proposta de lei 120/XIII, que asseguraria a execução legislativa do RGPD, não chegou a avançar, tendo merecido várias críticas da Comissão Nacional de Protecção de Dados (CNPD) - que apontou a existência de inconstitucionalidades e de normas contraditórias - e acabando por não ser votada no parlamento.

Como resultado, em tudo o que não contrarie o diploma europeu mantém-se em vigor a Lei n.º 67/98, de 26 de Outubro, continuando por aprovar a legislação nacional de execução do regulamento em Portugal.

Afirmando acreditar que a aprovação da nova legislação nacional sobre protecção de dados irá voltar a trazer para a ordem do dia a discussão desta matéria em Portugal, Margarida Ferreira recorda que, após ter emitido pareceres ao longo das várias fases da elaboração da lei, a APDPO optou entretanto por "apresentar uma proposta de lei com princípio meio e fim", estando actualmente o processo "ainda no grupo parlamentar" encarregado do tema.

Numa altura em que se assinala o primeiro ano de actividade da associação - constituída em Julho de 2017 e que reúne os profissionais da protecção de dados em Portugal - a presidente faz um balanço "francamente positivo" dos últimos meses, destacando ter já sido ultrapassado "o objectivo de ter 150 associados no final deste ano" (actualmente são 172 os inscritos).

Relativamente aos quase quatro meses de aplicação do RGPD, que entrou em vigor em 25 de maio deste ano, Margarida Ferreira faz "um balanço relativamente positivo", tendo em conta dados do Instituto de Apoio às Pequenas e Médias Empresas e ao Investimento (IAPMEI) que apontam que "entre oito a 10% das empresas portuguesas estão sensibilizadas para a realidade da protecção de dados".

"Como não estávamos preparados, tudo isto agora é uma grande novidade e mesmo os profissionais [de protecção de dados] não existiam e foi preciso formá-los. Haveria três ou quatro multinacionais que em Portugal já tinham ou o seu DPO [do inglês Data Protection Officer] ou alguém encarregado da protecção de dados na empresa, mas não mais do que isso", disse.

Como resultado, "a generalidade das 350 mil empresas existentes em Portugal não estão sensibilizadas" para a problemática da protecção de dados, sendo que a estas se somam os profissionais liberais, a cuja esfera profissional também se aplica o regulamento, "o que eleva para cerca de um milhão as empresas/entidades a quem o RGPD se aplica" no país.

Segundo Margarida Ferreira, este reduzido número de empresas "sensibilizadas" para o tema faz com que os cerca de 250 DPO's actualmente existentes em Portugal "ainda sejam suficientes", mas à medida que a procura da consultoria na área for crescendo, "o número de DPO's tem que aumentar".

Neste contexto, a associação está, em parceira com a Agência Nacional de Qualificação e Ensino Profissional (ANQEP), a "definir as funções e competências do DPO", para posteriormente as integrar no catálogo das qualificações, sendo o objectivo chegar a "um programa de no mínimo 850 horas" que sirva de "guião" aos cursos na área da protecção de dados que venham a ser criados pelos institutos politécnicos.

De acordo com a dirigente associativa, este "guião" já está "muito avançado" e "deverá estar concluído dentro de dois ou três meses".

Também necessário, para a APDPO, é desenvolver um "plano de sensibilização das empresas" para a realidade da protecção de dados, até porque o regulamento europeu determina um "aumento muito significativo" das coimas em caso de incumprimento.

E, aqui, a principal preocupação são as pequenas e médias empresas (PME), já que "os empresários tendem a preocupar-se muito com o que produzem ou com o serviço que prestam, porque é disse que sabem", e questões como "a gestão, os documentos ou a proteção de dados são para eles perfeitamente secundárias".

"O que é importante é que as empresas, elas próprias ou recorrendo a um consultor, analisem a informação de que dispõem e verifiquem se essa informação está ou não de acordo com o regulamento geral de protecção de dados. Têm que se auto-analisar à luz das regras do regulamento, nomeadamente para ver se não estão a recolher informação a mais dos titulares de dados, que tipo de tratamento estão a fazer ou quanto tempo guardam essa informação", conclui Margarida Ferreira.

Para assinalar o primeiro ano de actividade em Portugal, a associação promove na segunda-feira, em Cascais, o 1.º Encontro Nacional dos Profissionais de Protecção e Segurança de Dados, sob o tema "As Empresas Portuguesas e a Protecção de Dados na Economia Digital".

"O encontro pretende discutir as questões mais prementes da área nomeadamente a forma como estes especialistas conciliam, na sua actividade diária dois princípios diferentes nas sociedades digitais do século XXI: reforçar e garantir a privacidade dos dados, como um direito fundamental dos indivíduos, e promover a inovação neste âmbito", adianta a APDPO.

Descubra as
Edições do Dia

Publicamos para si, em três periodos distintos do dia, o melhor da atualidade nacional e internacional. Os artigos das Edições do Dia estão ordenados cronologicamente aqui , para que não perca nada do melhor que a SÁBADO prepara para si. Pode também navegar nas edições anteriores, do dia ou da semana.
Boas leituras!

Artigo Anterior Próximo Artigo