Novas regras de proteção de dados podem criar novo “mercado em ebulição”

Entrada em vigor das novas regras europeias para a proteção de dados poderá criar uma lacuna na oferta de profissionais de tecnologias de informação

Entrada em vigor das novas regras europeias para a proteção de dados poderá criar uma lacuna na oferta de profissionais de tecnologias de informação

A entrada em vigor das novas regras europeias para a proteção de dados poderá criar uma lacuna na oferta de profissionais de tecnologias de informação, disse à Lusa o presidente da Associação Nacional de DPO (ANDPO), Henrique Necho.

O novo Regulamento Geral sobre Proteção de Dados (RGPD), em vigor a partir de 25 de maio de 2018, vai exigir que empresas públicas e privadas da União Europeia que lidem com o tratamento, ou armazenamento, de dados pessoais passem a integrar a função do ‘Data Protection Officer’ (DPO), ou operacional de proteção de dados, sob pena de coimas que podem chegar aos 20 milhões de euros, ou 4% do volume de negócios anual global das empresas.

“Não há oferta. Há, neste momento, como em tudo o que é novidade, um desequilíbrio na procura e na oferta nesta área dos DPO”, asseverou o presidente da ANDPO, admitindo a emergência de um “mercado em ebulição” para dar resposta às exigências do novo regulamento europeu.

Citando um estudo de 2017 da Associação Internacional de Profissionais de Privacidade (IAPP, na sigla em inglês), Henrique Necho apontou para “uma lacuna na ordem dos 75 mil profissionais desta área em todo o continente europeu”, a que se deverão somar novos serviços em áreas da auditoria, consultoria, formação, ou de profissionais de certificação através da atribuição de selos de privacidade.

A preparação das empresas portuguesas para o novo regulamento permanece, contudo, aquém do desejável para o que o especialista da ANDPO considera “uma mudança civilizacional”.

Recorrendo a um outro estudo, publicado em janeiro deste ano e encomendado pela Microsoft Portugal à IDC (International Data Corporation), Henrique Necho sublinha que apenas 2,5% dos decisores consideram que a sua empresa está preparada para lidar com o RGPD e que “todas as entidades e organizações que façam o tratamento de dados pessoais têm de investir nesta matéria, começando pela sensibilização interna”.

O risco de incumprimento por parte das empresas e instituições públicas portuguesas pode ainda provocar uma sobrecarga de processos e pedidos de tratamento de informações recebidos pela Comissão Nacional de Proteção de Dados (CNDP), que em 2017 registou quase 22 mil ocorrências e motivaram um alerta à comissão parlamentar de Assuntos Constitucionais para o incumprimento, a partir de maio de 2018, das novas competências exigidas pelo regulamento europeu, caso não se verifique um incremento de verbas e pessoal.

“A CNPD, muito provavelmente, terá de expandir a sua capacidade de resposta, quer em termos de recurso humanos, quer em termos materiais, para, de alguma forma, poder responder de uma forma mais eficaz a esta avalanche que se prevê nos próximos tempos”, corroborou à Lusa o presidente da ANDPO.

Já no que diz respeito ao incumprimento por parte de empresas e instituições, Henrique Necho acredita que a CNPD “não se vai colar aos valores máximos que estão previstos no regulamento.”

“Muito provavelmente, a CNPD, numa situação de fiscalização em que tenha de aplicar algum tipo de coima – e estou aqui a tentar prever um bocado o futuro – vai ter em conta a realidade económica da empresa”, afirmou o presidente da ANDPO.

A Comissão Europeia estima que a entrada em vigor do RGPD venha permitir benefícios económicos na ordem de 2,3 mil milhões de euros anuais decorrentes da legislação única, no que Henrique Necho entende dever-se sobretudo a uma “questão de concorrência desleal” entre empresas e instituições.

Segundo o especialista, “este é um regulamento que veio na sequência de uma exigência da sociedade para que houvesse mais cuidado na proteção da privacidade, de dados pessoais que são usados para todo o tipo de ‘scams’ (esquemas fraudulentos), de ‘spams’ (mensagens nãos solicitadas) e de todo o tipo de situações ilegítimas”, asseverou.

“A Comissão Europeia estima que, pondo um ordenamento europeu, vá equilibrar as relações entre as empresas. No fundo, o DPO é uma destas novas profissões de que se fala que vêm aí com a transformação digital”, disse à Lusa.

De segunda a sábado,

consulte os especialistas em Motores, Atualidade, Entretenimento, Lifestyle, Tecnologia e Desporto.

Subscreva para receber no seu email, a dose diária recomendada de informação, sem contraindicações.