Legitimar é a palavra de ordem
Elsa Raposo considera que a Lei de Execução «vai mudar, essencialmente, a perspectiva de que o RGPD tem de ser cumprido» e que vai trazer o regulamento «para a linha da frente no que às preocupações imediatas das empresas diz respeito». Legitimar é também essa a convicção de Miguel Gonçalves e da Axians: «Se por um lado consideramos que a existência (finalmente) de uma lei vai “oficializar” a urgência e a necessidade junto de muitas organizações, (isto apesar de já existir um regulamento de aplicabilidade directa à data de 25 de maio de 2018), em especial das entidades públicas, que aguardavam por uma lei nacional para tomar decisões, por outro lado junto das entidades em que o investimento começou a ser feito há dois ou três anos, existirá agora uma legitimação nacional, que corrobora o trabalho já realizado». O responsável vai mais longe e afirma que a nova lei «transmite uma mensagem de justiça e igualdade entre as organizações públicas e privadas».
Supervisão
A CNPD é a entidade responsável em Portugal pela execução do RGPD e em Maio de 2018 disse claramente que não dispunha dos meios necessários para tal. Passado um ano será que algo se alterou? Clara Guerra é peremptória e diz que não: «Os meios da CNPD não se alteraram, são claramente insuficientes há vários anos, o que impede uma supervisão plena dos tratamentos de dados pessoais».
A responsável afirma mesmo que a entidade se debate com «grandes dificuldades» no seu quotidiano, com «prejuízo» para as organizações e para os cidadãos: «Para as organizações, porque têm direito a ter uma autoridade de supervisão forte e interventiva para que não haja impacto na concorrência, entre os que investem em proteção de dados e os que não investem e não são penalizados. Para os cidadãos, porque uma intervenção morosa da nossa parte põe em causa a garantia dos direitos». E deixa uma crítica ao Governo: «O RGPD veio acabar com as autorizações prévias, mas veio trazer um conjunto de novas tarefas, algumas das quais muito burocráticas, que exigem muito tempo e recursos. Faz parte das obrigações do Estado Português dotar a autoridade de proteção de dados dos recursos necessários para desempenhar as suas competências».
O que falta fazer
A formação é a grande área em que as empresas devem apostar e o que está em falta na implementação do RGPD. É isto que dizem Miguel Gonçalves, Elsa Veloso e Ricardo Henriques.
O responsável da Axians esclarece que «falta acima de tudo formar as pessoas». Para Miguel Gonçalves tecnologia é «unicamente uma maneira de apoiar as organizações, de tornar os seus processos e procedimentos mais eficazes e eficientes, mas não os substitui em momento algum»; este manager falou também da «necessidade de promover conceitos como a ética».
Já o advogado salienta que é preciso «formação de todos os envolvidos no tratamento de dados, aproveitando a oportunidade para repensar alguns dos processos de negócio, aplicando o princípio do privacy by design».
O sócio da Abreu Advogados diz que isso trará ganhos às organizações já que promove a «redução de riscos legais relacionados com o incumprimento do RGPD» e a «confiança dos clientes que vêm com mais transparência aquilo que a empresa faz com os seus dados».
Por seu lado Elsa Veloso, acrescenta que «falta aprofundar junto dos órgãos de gestão e decisórios das organizações que a protecção de dados, a privacidade e a segurança da informação são factores essenciais, no tempo actual, de qualquer organização».
