Onde andam os nossos dados pessoais? Novas regras assustam empresas

Especialista em dados pessoais e segurança diz que novas regras estão a levantar muitas preocupações às empresas que receiam pagar multas milionárias.

O novo Regulamento Geral sobre a Proteção de Dados só entra em vigor em maio de 2018, mas já está a dar muita dor de cabeça às empresas que temem as multas que podem chegar a dezenas (ou centenas) de milhões de euros, numa altura em que quase tudo o que fazemos e compramos envolve dados pessoais de que, com frequência, nem nos lembramos que estamos a ceder.

As novas regras afetam quase todos os setores de atividade e a Associação Portuguesa de Empresas de Distribuição (APED), que representa os supermercados, por exemplo, tem previsto um seminário para 14 de novembro com vários especialistas que expliquem melhor as novas regras que levantam dúvidas.

Daniel Reis é advogado na PLMJ, especializado em telecomunicações e tecnologias da informação, e explica que quase todos os dias é contactado por empresas que não sabem como interpretar a lei. Antes o assunto era uma coisa de geeks, de nicho, mas agora há muitas empresas preocupadas.

Sem darmos conta, os nossos dados pessoais estão em todo o lado, seja quando abrimos uma conta bancária, adquirimos um serviço para a casa, fazemos compras com um cartão multibanco ou usamos um dos muitos cartões de fidelização de um supermercado ou qualquer outra empresa. E tudo isso vai ter de mudar a partir de 2018 para, segundo a União Europeia, proteger as privacidade dos consumidores.

Hoje, na prática, ninguém sabe o que acontece ao "oceano" de dados que estão nas empresas e até no Estado.

Daniel Reis explica que até aqui a fiscalização é mínima, pois a Comissão Nacional de Proteção de Dados (CNPD) não tem meios e a sua função, basicamente, é receber os pedidos para criar uma base de dados com informação sobre os consumidores e aprovar ou não aprovar.

As multas são raras e não ultrapassam os 20 mil euros, mas com as novas regras podem chegar a 20 milhões ou mais: até 4% do volume anual de negócios da empresa a nível mundial, o que numa grande empresa pode representar centenas de milhões de euros.

Números que estão a assustar os gestores que, ainda por cima, deixam de ter o "ok" da CNPD e têm de ser eles próprios a pegar na lei e perceber se os seus procedimentos estão de acordo com a nova lei numa altura em que esta dará muito mais garantias aos consumidores.

As mudanças são inúmeras e o novo regulamento é longo. Mas resumindo, as empresas vão ter de garantir a segurança dos dados pessoais dos clientes e dizer como o pretendem fazer, respeitando uma série de regras.

Os documentos que preenchemos para ter, por exemplo, um cartão de cliente de um supermercado, vai ter letras pequeninas (termos e condições) muito mais extensas explicando ao certo aquilo que a empresa pretende fazer com os dados ou quando é que os irá eliminar. E as queixas dos consumidores, se a fiscalização for efetiva, podem custar muito dinheiro às empresas. Os clientes terão ainda o direito de pedir às empresas que eliminem, de vez, as suas informações das bases de dados.

Finalmente, as empresas terão de ter os dados de cada cliente num formato que seja igual ou muito semelhante em todo o lado. A razão é simples: os consumidores passam a ter o chamado direito de portabilidade. Ou seja, podem pedir à empresa que entregue os seus dados pessoais a outra empresa.

A mudança anterior parece pequena, mas na prática significa que qualquer pessoa pode ir a um banco, uma empresa de comunicações, luz ou seguros e pedir para cancelar o contrato e passar toda a informação para a empresa concorrente, sem necessidade de ir à segunda empresa percorrer o "calvário" de novo preenchimento de papelada ou fornecimento de cópias de documentos.

Fonte: TSF
Foto: Orlando Almeida/Global Imagens