Todas as empresas públicas e privadas que procedam ao tratamento de dados pessoais no espaço da União Europeia (UE), mesmo que estejam sediadas fora da UE, têm pouco mais de um ano para se adaptarem às fortes exigências do Regulamento sobre Proteção de Dados Pessoais, aprovado em maio de 2016.
Segundo um Estudo recente da Marsh 51% das empresas portuguesas considerou a fuga de informação de clientes como uma das maiores ameaças num cenário de perda cibernética. De acordo com Carlos Figueiredo, diretor de Specialties da Marsh, “as empresas têm de fazer um mapeamento dos processos implementados internamente ao nível da proteção de dados, identificar a tipologia dos dados que trata e, identificar as medidas de proteção em vigor na sua organização
A nova legislação vem reforçar, entre outros aspetos, as alterações ao nível das multas aplicáveis em caso de violação de privacidade e uso indevido de dados pessoais, que podem atingir até 20 milhões de euros ou 4% do volume anual de negócios consolidado.
A aplicação deste Regulamento requer uma adequada interpretação, sobretudo para as organizações, devido a todos os riscos que este tema acarreta e os impactos que tem ao nível do programa de seguros. Carlos Figueiredo afirma que para isso, “todas empresas têm de colocar, neste momento, a privacidade e a proteção de dados nas suas agendas, avaliar as implicações do Regulamento nos seus negócios e implementar as alterações necessárias.”
