Mediatismo: amigo ou inimigo
A responsável do organismo de supervisão esclarece que a extrema mediatização do RGPD teve «efeitos benéficos, de consciencialização para um novo regime legal europeu, de investimento, esforço e empenho por parte de muitas organizações em criar uma cultura de proteção de dados». Ainda assim, Clara Guerra lembra que também houve «efeitos negativos, de grande confusão sobre o significado e alcance de algumas normas, uma avalanche de informação e contactos com os titulares».
Além disso, a consultora diz que houve também «algum oportunismo para vender banha da cobra, tirando partido do cenário de elevada moldura contraordenacional» tendo existido organizações que «gastaram muito dinheiro em consultoria ou soluções informáticas que não são adequadas nem permitem cumprir devidamente as obrigações legais».
PME vs. grandes empresas
As grandes empresas são as que estão mais avançadas em relação ao RGPD, o que não é de estranhar, como explica Elsa Veloso, CEO e fundadora da DPO Consulting: «A nossa experiência diz-nos que as empresas com maior dimensão, fruto também da sua maior capacidade financeira, estão manifestamente num processo mais avançado de adaptação e de implementação do RGPD». Mas importa salientar que mais de 90% das empresas em Portugal são de dimensão micro ou PME e a especialista alerta para o facto de nestas organizações «existir um maior atraso» e que «urge modificar a curtíssimo prazo».
Em sintonia com a DPO em relação a este cenário não muito animador para as pequenas e médias empresas está também o advogado Ricardo Henriques: «A discussão sobre a nova lei nacional tem contribuído para (…) dar um novo fôlego para a maratona que é o esforço de implementação de mudanças estruturais nos procedimentos das empresas para adequação ao RGPD». O executivo refere que «a verdade é que a parte substancial de adaptação está ainda por concluir na maioria das empresas do sector privado, onde as grandes empresas ou sucursais de multinacionais serão a excepção».
Administração pública atrasada
O sócio da Abreu Advogados revela que, além disso, a «maioria do sector público» também está em falta na implementação do RGPD. Já Elsa Veloso é da opinião que administração pública está «numa fase muito inicial» em virtude da experiência que a sua empresa teve da implementação do regulamento em câmaras municipais.
O sector público «tem ainda um largo caminho a percorrer, no que concerne à implementação de medidas técnicas e organizativas, exigidas pelo RGPD», revela. A CEO da DPO Consulting destaca ainda que a isto «não será alheia a intenção do sector público em ficar isento de coimas, o que a nova lei (nacional) só permitiu que venha a suceder mediante pedido justificado, a decidir pela Comissão Nacional de Proteção de Dados».
Impacto negativos
O RGPD é um regulamento complexo, extenso e, por isso, acarreta muitos impactos à sua implementação, nem todos bons. O European Payment Report, relatório anual da Intrum que analisa o comportamento de pagamentos das empresas e do Estado, demonstra que com o novo regulamento a funcionar, apenas 8% das empresas europeias vêem um efeito positivo na sua implementação. Já em Portugal o número fixa-se em 7%. Além disso, no País, 48% dos inquiridos não sabe qual o impacto que o RGPD tem nas empresas e 62% afirma não saber qual o custo total da implementação das novas normas do RGPD na sua organização.
Em relação aos desafios, 26% aponta que o desconhecimento da Lei leva clientes a não aceitarem o consentimento de partilha de dados essenciais à realização de campanhas, o acréscimo de burocracia e dos processos administrativos e o aumento dos custos, em especial com a adaptação como os mais nefastos.