Não proteger dados pessoais vale multa de 20 milhões

  • 29 de Fevereiro de 2016

As empresas portuguesas vão ser obrigadas a ter um fiscal

As empresas portuguesas vão ser obrigadas a ter um fiscal para garantir que a proteção dos dados pessoais dos seus trabalhadores é real. Caso não seja, terão de pagar uma multa que pode ir até 20 milhões de euros ou o valor correspondente a 4% do seu volume de negócios global. Esta é uma das imposições do novo Regulamento de Proteção de Dados Pessoais - já aprovado em sede europeia - que será publicado em breve em Portugal e cujas regras terão de ser acatadas até 2017 por todos os países.

"A maior alteração é a necessidade de integrar a proteção de dados pessoais nos procedimentos das empresas. Não será suficiente cumprir a lei: as empresas terão de demonstrar que cumpriram", explicou ao DN o advogado Daniel Reis, sócio da PLMJ.

Assim, bancos, empresas de telecomunicações, seguradoras, ginásios - a título de exemplo -, terão de garantir que a informação pessoal que tenham dos seus trabalhadores (nome, domicílio, contacto telefónico, por exemplo) está protegida de forma a que mais ninguém tenha acesso à mesma. Para isso, a empresa será obrigada a contratar ou a criar a figura no seu quadro de funcionários de um "delegado para a proteção de dados pessoais" - uma espécie de fiscal que vai supervisionar se as regras estão, efetivamente, a ser cumpridas. "À partida, o delegado será por regra um trabalhador da empresa, escolhido pela gestão ou pela administração da empresa. Trata-se de uma função nova que algumas terão de criar", sublinha o advogado. Ou seja: alguém que será responsável por todas as questões relativas à proteção de dados, informando e orientando os gestores das empresas e quais as suas obrigações para cumprir as regras do regulamento.

Estas novas regras serão aplicáveis a todas as empresas que ofereçam bens ou serviços aos residentes da União Europeia, mesmo que não tenham sede no mesmo espaço europeu. Uma alteração que implica um alargamento considerável do número de empresas sujeitas a estas regras. Assim, milhões de cidadãos terão a sua vida privada mais protegida, já que serão proibidos de usar determinados dados relativos à sua localização ou contactos telefónicos feitos.

Impõe-se ainda a obrigação geral de as empresas notificarem as quebras das regras de segurança no prazo máximo de 72 horas, "nos casos em que as violações impliquem um risco para os direitos e as liberdades dos titulares dos dados".

A matéria mais polémica deste diploma poderá passar pelo valor das penalizações (20 milhões de euros). "O valor das coimas atual é muito reduzido e em muitos casos não é suficiente para desincentivar comportamentos ilegais (com frequência sucede precisamente o contrário). O aumento dos valores das coimas é uma peça fundamental para o sucesso deste diploma. Os valores acordados inevitavelmente são o resultado de um compromisso", explica Daniel Reis que acrescenta que todas as empresas que tratam de dados pessoais serão afetadas. E alerta para o facto de as pequenas e médias empresas em Portugal terem "um nível de conhecimento muito reduzido desta problemática".

Desde 2008 que as operadoras de telecomunicações portuguesas, cumprindo uma diretiva europeia, guardam os registos telefónicos de todos os cidadãos nacionais, durante um ano, para o caso de as autoridades necessitarem destes no decorrer de uma investigação. Porém, em abril de 2014, o Tribunal de Justiça da União Europeia (TJUE) declarou esta entrega ilegal. Os dados permitem averiguar onde mora, com quem fala ou onde se encontra qualquer cidadão. Em causa estão direitos fundamentais como o da privacidade e o do sigilo.


Fonte: Diário de Notícias