Quer tenha apenas um negócio físico quer seja uma empresa de comercio eletrónico com vendas na Web, quer conjugue ainda as duas valências, a verdade é que importa estar atentos às novas regras ditadas pelo recente Regulamento Geral para a Proteção de Dados.
Aprovado pela Comissão Europeia, e em vigor desde o passado dia 27 de abril de 2016, este regulamento começa a ser efetivamente aplicado a partir do dia 25 de maio do próximo ano. Ele traz consigo grandes alterações em matéria de proteção de dados, tratamento de bases de dados e tudo o que são questões relacionadas com esta temática pelo que se torna determinante que as empresas começam desde já o processo de adaptação.
Esta foi a principal conclusão do debate promovido pela ACEPI – Associação da Economia Digital durante a segunda edição da conferência “Economia Digital e Direito” que juntou advogados e representantes de entidades como a Comissão Nacional de Proteção de Dados.
Jorge Silva Martins, vice-presidente da ACEPI e advogado começou por apontar as principais alterações a ter em conta, embora de forma resumida “já que se trata de um regulamento bastante extenso e com muitas novidades”.
Entre estas, destaque para a problemática “do alargamento do âmbito de aplicação territorial do regulamento que prevê que este possa ir muito para além do território europeu”.
Outra questão importante é o facto de “o novo conceito de dados pessoais que passam a integrar agora os endereços IP, dados biométricos, de geolocalização, cookies entre muitos outros” referiu o advogado.
Jorge Silva Martins recordou também que passam a estar “formalmente regulados o direito ao esquecimento e o direito à portabilidade” e que o conceito de responsabilidade sofre alterações: “No novo regulamento, a responsabilidade é do subcontratante ao qual cabem as coimas por incumprimento.”
As empresas passam a ter também de dispor de um Encarregado de Proteção de Dados “e que informar da sua existência” bem como a ter o dever de “informar, num máximo de 72 horas, sempre que se verificar uma violação dos dados pessoais”.
 Mas a alteração mais significativa que o novo regulamento introduz diz respeito às coimas a aplicar em caso de violação das regras agora aprovadas. Na verdade, os valores “passam a ser mais elevados”, sublinha Jorge Silva Martins. Assim sendo, em caso de violações mais leves a multa poderá chegar “aos 10 milhões de euros ou, em alternativa, aos 2% do volume de negócios mundial da empresa”. Já quando se trata de crimes mais graves, “o valor da multa sobe para um máximo de 20 milhões de euros ou 4% do volume de negócios mundial da empresa”.
“O quadro sancionatório é brutal e sendo brutal é muito importante começarmos rapidamente a trabalhar, a perceber como vamos adaptar-nos: empresas, advogados e CNPD” aconselhou o advogado e vice-presidente da ACEPI.
Opinião partilhada também por Filipa Calvão, presidente da Comissão Nacional de Proteção de Dados, que recorda que este é um “regulamento muito extenso e complexo” com algumas dificuldades ao nível da sua adaptação já que “levanta duvidas em termos da interpretação das exigências”.
De qualquer forma, Filipa Galvão sublinha que o objetivo deste novo Regulamento “é o de harmonizar o quadro regulatório a nível europeu” sendo que as novas regras acabam por colocar “o ónus todo do lado das empresas”.
A CNPD encontra-se atualmente a trabalhar em conjunto com outras autoridades nacionais de vários estados-membros “no sentido de encontrar um regime o mais possível harmonizado” refere a mesma responsável.
Já Pedro Simões Dias, advogado da ABBC – Sociedade de Advogados, considera que está a ser criada “uma legislação profundamente artificial de proteção de direitos que a generalidade das pessoas não conhece e nem tem essa pretensão”.
O advogado defende que o Regulamento vai impor às empresas dois novos custos ao nível da gestão das suas bases de dados e também da gestão dos dados pessoais” passando “de uma lógica de custos de investimento para um modelo em que vai passar a existir um custo diário de operação em relação à gestão dos dados”. Este custo estará relacionado quer com “advogados, com técnicos ou com certificações”, por exemplo”.
Um exemplo prático da forma como as empresas começam já a lidar com esta nova realidade, foi deixado por Ana Sofia Lima, da direção legal da Sonae Investimentos: “O nosso trabalho não começou com este novo Regulamento, já vem de trás.”
No entanto, a Sonae Investimentos conta atualmente com “um grupo de trabalho especifico para analisar tudo o que foi feito e perceber se está compliance com as novas regras”. Ana Sofia Lima recorda que este regulamento “é muito suscetível de ter diferentes interpretações” algo que preocupa a advogada: “Nas empresas temos de ter certezas e de saber qual vai ser a interpretação das autoridades.”