Profissionais de proteção de dados querem que legislação se cinja ao regulamento europeu

"O que foi aprovado em Conselho de Ministros ia mais longe e legislava sobre muitas outras áreas para além das obrigatórias e nós somos contra, porque senão pode desvirtuar-se o grande objetivo do regulamento", afirmou o presidente da APDPO

A Associação Portuguesa de Profissionais de Proteção de Dados (APDPO) defende que a legislação nacional nesta área deve cingir-se ao previsto no regulamento europeu, sob pena de "desvirtuar" o "grande objetivo" de uniformização na União Europeia.

"O que foi aprovado em Conselho de Ministros ia mais longe e legislava sobre muitas outras áreas para além das obrigatórias e nós somos contra, porque senão pode desvirtuar-se o grande objetivo do regulamento [RGPD -- Regulamento Geral de Proteção de Dados], que é ter a proteção de dados tratada da mesma maneira em todos os Estados membros", afirmou a presidente da direção da APDPO, Margarida Ferreira, em declarações à agência Lusa.

Apesar de aprovada em março deste ano em Conselho de Ministros, a proposta de lei 120/XIII, que asseguraria a execução legislativa do RGPD, não chegou a avançar, tendo merecido várias críticas da Comissão Nacional de Proteção de Dados (CNPD) - que apontou a existência de inconstitucionalidades e de normas contraditórias -- e acabando por não ser votada no parlamento.

Como resultado, em tudo o que não contrarie o diploma europeu mantém-se em vigor a Lei n.º 67/98, de 26 de outubro, continuando por aprovar a legislação nacional de execução do regulamento em Portugal.

Afirmando acreditar que a aprovação da nova legislação nacional sobre proteção de dados irá voltar a trazer para a ordem do dia a discussão desta matéria em Portugal, Margarida Ferreira recorda que, após ter emitido pareceres ao longo das várias fases da elaboração da lei, a APDPO optou entretanto por "apresentar uma proposta de lei com princípio meio e fim", estando atualmente o processo "ainda no grupo parlamentar" encarregado do tema.

Numa altura em que se assinala o primeiro ano de atividade da associação - constituída em julho de 2017 e que reúne os profissionais da proteção de dados em Portugal - a presidente faz um balanço "francamente positivo" dos últimos meses, destacando ter já sido ultrapassado "o objetivo de ter 150 associados no final deste ano" (atualmente são 172 os inscritos).

Relativamente aos quase quatro meses de aplicação do RGPD, que entrou em vigor em 25 de maio deste ano, Margarida Ferreira faz "um balanço relativamente positivo", tendo em conta dados do Instituto de Apoio às Pequenas e Médias Empresas e ao Investimento (IAPMEI) que apontam que "entre oito a 10% das empresas portuguesas estão sensibilizadas para a realidade da proteção de dados".

"Como não estávamos preparados, tudo isto agora é uma grande novidade e mesmo os profissionais [de proteção de dados] não existiam e foi preciso formá-los. Haveria três ou quatro multinacionais que em Portugal já tinham ou o seu DPO [do inglês 'Data Protection Officer'] ou alguém encarregado da proteção de dados na empresa, mas não mais do que isso", disse.

Como resultado, "a generalidade das 350 mil empresas existentes em Portugal não estão sensibilizadas" para a problemática da proteção de dados, sendo que a estas se somam os profissionais liberais, a cuja esfera profissional também se aplica o regulamento, "o que eleva para cerca de um milhão as empresas/entidades a quem o RGPD se aplica" no país.

Segundo Margarida Ferreira, este reduzido número de empresas "sensibilizadas" para o tema faz com que os cerca de 250 DPO's atualmente existentes em Portugal "ainda sejam suficientes", mas à medida que a procura da consultoria na área for crescendo, "o número de DPO's tem que aumentar".

Neste contexto, a associação está, em parceira com a Agência Nacional de Qualificação e Ensino Profissional (ANQEP), a "definir as funções e competências do DPO", para posteriormente as integrar no catálogo das qualificações, sendo o objetivo chegar a "um programa de no mínimo 850 horas" que sirva de "guião" aos cursos na área da proteção de dados que venham a ser criados pelos institutos politécnicos.

De acordo com a dirigente associativa, este "guião" já está "muito avançado" e "deverá estar concluído dentro de dois ou três meses".

Também necessário, para a APDPO, é desenvolver um "plano de sensibilização das empresas" para a realidade da proteção de dados, até porque o regulamento europeu determina um "aumento muito significativo" das coimas em caso de incumprimento.

E, aqui, a principal preocupação são as pequenas e médias empresas (PME), já que "os empresários tendem a preocupar-se muito com o que produzem ou com o serviço que prestam, porque é disse que sabem", e questões como "a gestão, os documentos ou a proteção de dados são para eles perfeitamente secundárias".

"O que é importante é que as empresas, elas próprias ou recorrendo a um consultor, analisem a informação de que dispõem e verifiquem se essa informação está ou não de acordo com o regulamento geral de proteção de dados. Têm que se autoanalisar à luz das regras do regulamento, nomeadamente para ver se não estão a recolher informação a mais dos titulares de dados, que tipo de tratamento estão a fazer ou quanto tempo guardam essa informação", conclui Margarida Ferreira.

Para assinalar o primeiro ano de atividade em Portugal, a associação promove na segunda-feira, em Cascais, o 1.º Encontro Nacional dos Profissionais de Proteção e Segurança de Dados, sob o tema "As Empresas Portuguesas e a Proteção de Dados na Economia Digital".

"O encontro pretende discutir as questões mais prementes da área nomeadamente a forma como estes especialistas conciliam, na sua atividade diária dois princípios diferentes nas sociedades digitais do século XXI: reforçar e garantir a privacidade dos dados, como um direito fundamental dos indivíduos, e promover a inovação neste âmbito", adianta a APDPO.

Ler mais

Premium

robótica

Quando os robôs ajudam a aprender Estudo do Meio e Matemática

Os robôs chegaram aos jardins-de-infância e salas de aula de todo o país. Seja no âmbito do projeto de robótica do Ministério da Educação, da iniciativa das autarquias ou de outros programas, já há dezenas de milhares de crianças a aprender os fundamentos básicos da programação e do pensamento computacional em Portugal.

Premium

Anselmo Borges

"Likai-vos" uns aos outros

Quem nunca assistiu, num restaurante, por exemplo, a esta cena de estátuas: o pai a dedar num smartphone, a mãe a dedar noutro smartphone e cada um dos filhos pequenos a fazer o mesmo, eventualmente até a mandar mensagens uns aos outros? É nisto que estamos... Por isso, fiquei muito contente quando, há dias, num jantar em casa de um casal amigo, reparei que, à mesa, está proibido o dedar, porque aí não há telemóvel; às refeições, os miúdos adolescentes falam e contam histórias e estórias, e desabafam, e os pais riem-se com eles, e vão dizendo o que pode ser sumamente útil para a vida de todos... Se há visitas de outros miúdos, são avisados... de que ali os telemóveis ficam à distância...

Premium

João César das Neves

Donos de Portugal

A recente polémica dos salários dos professores revela muito do nosso carácter político e cultural. A OCDE, no habitual "Education at a Glance", apresenta comparações de indicadores escolares, incluindo a remuneração dos docentes. O estudo é reservado, mas a sua base de dados é pública e inclui dados espantosos, que o professor Daniel Bessa resumiu no Expresso de dia 15: "Com um salário que é cerca de 40% do finlandês, 45% do francês, 50% do italiano e 60% do espanhol, o português médio paga de impostos tanto como os cidadãos destes países (a taxas de tributação que, portanto, se aproximam do dobro) para que os salários dos seus professores sejam iguais aos praticados nestes países."