2019/01/16

À conversa com Luís Antunes - autor do livro "Pôr em Prática o RGPD" da FCA


A FCA deu-nos a oportunidade de conversar um pouco com alguns dos seus autores, e desta vez o escolhido para a rubrica "À conversa com" foi Luís Antunes, autor do livro "Pôr em Prática o RGPD - O que muda para nós? E para as organizações?"


Muito se falou este ano sobre o RGPD, especialmente nos meses e semanas que se antecederam ao dia 25 de maio. Passados seis meses da data de entrada em vigor deste regulamento, considera que as empresas em Portugal já estão a actuar com um grau considerável de conformidade?

Com a honrosa excepção das grandes organizações cotadas em bolsa, das empresas subsidiárias de multinacionais que por força da “casa-mãe” estão a fazer a mudanças para se adequarem ao RGPD, das empresas que são clientes de multinacionais, que estão em situação idêntica porque são solicitadas a assinar o Acordo para o Tratamentos de Dados e das médias empresas portuguesas habituadas a trabalharem em ambientes de regulação (caso dos sectores financeiro, audiovisual, energia, telecomunicações, etc.) o panorama é algo desolador junto das restantes PMEs e também, é preciso dizê-lo, no sector público quer ao nível da Administração Central (veja-se o caso do Hospital do Barreiro com uma coima aplicada pela CNPD em Outubro/2018 de 400,000€ por permitir o acesso indiscriminado aos dados de saúde dos doentes a pessoas indevidas), quer ao nível do Poder Local.

Quanto à actuação da CNPD, nos primeiros seis meses desde 25 de maio de 2018, os números dizem-nos que foram recebidos pela nossa Autoridade de Controlo milhares de pedidos de informação, 1879 notificações de EPD, 186 queixas e 123 notificações de violações de dados, números que no meu entender não traduzem a realidade mas tão só a falta de meios postos à disposição da CNPD situação que se espera venha a ser corrigido já em 2019.

Qual a maior distinção entre o conteúdo deste livro e a grande quantidade de informação que tem sido veiculada/publicada relativamente ao RGPD e qual a maior novidade que este livro trouxe aos leitores?

Talvez a sua objectividade, uma vez que o livro está pensado para dois públicos-alvo: o cidadão comum - proprietário dos dados pessoais - e a PME que, regra geral, faz algum tipo de tratamento desses mesmos dados. Se há alguma novidade face ao que tem sido escrito e comentado sobre o RGPD, será a centralidade da privacidade dos dados pessoais que passa a estar garantida para todos os cidadãos que estão no espaço da União Europeia, os direitos e papel desses mesmos cidadãos e a ideia que o RGPD não está desenhado para interferir ou condicionar o dia-a-dia das empresas, requerendo apenas por parte destas o respeito (via conformidade ao RGPD) da privacidade dos cidadãos, tal como já fazem em relação ao ambiente e às regras da concorrência.

De tudo o que o RGPD trouxe de novo ao mundo empresarial e aos processos de trabalho, quais as maiores dificuldades que, na sua opinião, as empresas portuguesas - nomeadamente as PME - têm enfrentado para estar em conformidade?

O primeiro entrave não diz respeito ao Regulamento em si, mas à atitude mental do empresário da PME relativamente a tudo o que seja imposição de regras, coimas, processos cíveis, etc. Tudo isto é percebido como obstáculo ou impedimento ao desenvolvimento do negócio e à obtenção de lucros, quando, se bem gerido, pode ser uma vantagem competitiva. O segundo é a crença generalizada de que a conformidade ao RGPD requer um investimento financeiro significativo.

E quais as principais estratégias que as empresas podem adoptar para superar rapidamente essas dificuldades que apontou?

Quem já leu o livro por certo reparou na minha insistência na expressão de que “o que é bom para a Sociedade é bom para a Empresa e não o contrário”, daí recomendar vivamente que a mudança de atitude mental relativamente ao RGPD deva começar pelo envolvimento total do empresário ou gestores de topo no processo da implementação. Relativamente aos propalados elevados custos de implementação existirão, provavelmente, nas grandes empresas e sector público, mas não nas PMEs, pois já existem soluções ou aplicações informáticas que nem precisam de ser adquiridas (tal como se faz com outras aplicações residentes na cloud, onde se paga um fee mensal pela utilização) e que facilitam significativamente toda a componente processual do RGPD. Com este tipo de solução que as empresas ligadas à privacidade de dados podem fornecer, rapidamente e com custos acessíveis pode-se atingir a conformidade.

Gostaria de fazer mais algum comentário ou dar mais algumas sugestões aos nossos leitores?

Gostaria de acrescentar o seguinte: a propósito do RGPD fala-se muito nas elevadas coimas e na ideia de que virá aí uma nova ASAE dos dados para infernizar a vida das pequenas empresas. Pelo que tenho observado da parte da autoridade de controlo (CNPD), o que se pretende é que as empresas pugnem pela transparência e prestação de contas na questão da defesa da privacidade do titular dos dados. Por outro lado, convém não esquecer que o titular dos dados tem direitos e que pode recorrer ao Tribunais quando entender que as empresas não os estão a respeitar. Mas toda esta preocupação com coimas e tribunais não nos deve fazer esquecer o que realmente a todos preocupa: a ameaça real de que os grandes bancos de dados e o rápido desenvolvimento tecnológico (Inteligência Artificial, Internet das Coisas, Machine Learning, etc.) se possam apropriar, sem o nosso conhecimento, da nossa privacidade e, consequentemente, liberdade.

Olharmos para este RGPD como um primeiro aviso aos que detêm o poder de transformarem a ciência e a tecnologia num bem de que só alguns poderão beneficiar em detrimento dos direitos, da transparência e da protecção da vida privada dos restantes é, na minha opinião, um bom princípio.

E é tudo, o nosso obrigado pelo tempo dispensado, e ficamos aguardar pelos seus próximos livros. :)


Sobre o autor:
Luís Antunes - Licenciado em Engenharia Electrotécnica e com MBA. É Associate Partner de uma consultora especializada em privacidade e protecção de dados pessoais. Empresário, gestor profissional, formador certificado, conferencista e autor de livros sobre temáticas da gestão.



Para quem chegou até aqui, temos uma surpresa. Temos para oferecer dois exemplares do livro "Pôr em Prática o RGPD" e para te habilitares a ganhar um deles só tens que participar preenchendo o seguinte formulário:

Passatempo encerrado: os vencedores foram:
Jorge Dias
Luis Paiva

Fica atento aos próximos passatempos.


Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]