O crime compensa – Nova Lei de execução do RGPD

O crime compensa – Nova Lei de execução do RGPD

O crime compensa

As preocupações com a proteção de dados ou cibersegurança não diminuíram nem devem ser desprezados, no entanto a lei produzida para assegurar a execução, na ordem jurídica nacional do RGPD, pois ao inibir e limitar a acção do CNPD, acabou por uma descredibilizar da entidade supervisora, permitindo em diversas situações dizer que o crime compensa.

Neste mês de janeiro de 2020 a Eurostat divulgou um inquérito (Inquérito Eurostat) relativo às medidas de segurança usadas por empresas da União Europeia (UE) na área das tecnologias da informação, no qual foram abrangidas 160 mil empresas.

Na semana seguinte foi-nos apresentado o relatório com as multas aplicadas pelos reguladores europeus no âmbito do RGPD (Privacy Affairs).

Dos diversos dados revelados, não pretendo focar-me nos 114 milhões de euros de multas aplicadas (RGPD – Multas Aplicadas na Europa), na sanção dos 50 milhões de euros à Google, e por oposição, no número reduzido de multas aplicadas em Portugal (Multas Aplicadas pelo CNPD) ou no facto de somente um terço (34 %) das empresas portuguesas possuir documentação sobre medidas, práticas ou procedimentos de segurança das TIC.

Gostaria também de partilhar a pesquisa da Bitdefender , realizada com mais de 6.000 profissionais da área, de outubro de 2019, sobre segurança da informação, onde é mencionada a contínua falta investimento nesta problemática por parte das grandes organizações a nível mundial.

Esta pesquisa mostra que nenhuma organização é imune a uma violação de dados e que 57% dos entrevistados afirmaram que sua organização sofreu uma violação nos últimos três anos, das quais 24% destas sofreram uma violação no primeiro semestre de 2019. No entanto o dado mais curioso desta pesquisa são 36% de profissionais que afirmaram não terem sofrido ataques cibernéticos nos últimos anos, estarem convictos que provavelmente estão neste momento a enfrentar um.

Numa altura em que a minha caixa de correio voltou a ficar novamente inundada com emails de marketing indesejados, consequência do relaxamento por parte das empresas, uma vez que para as empresas o crime compensa, no que concerne a questões de privacidade, é com algum desconforto e preocupação que verifico a inexistência de sanções aplicadas pelo CNPD no relatório supra, desde que foi publicada a Lei 58/2019 que “assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”, no dia 08 de agosto de 2019.

Julgo que as diversas contradições da nova lei e os variados condicionamentos da CNPD, criam perceções erradas nas empresas, que não só as prejudicam como as deixam em desvantagem em relação aos concorrentes, como passo a explicar:

  1. Sensação de Segurança: Como revela o inquérito da Eurostat, apenas 8% das empresas portuguesas indicam ter tido problemas, tais como falhas em serviços informáticos, corrupção ou acesso indevido a dados, quando os resultados da Bitdefender apresentam valores mais elevados.
  2. Sensação de Impunidade: Os meios disponibilizados ao CNPD são de facto insuficientes, no entanto quando o estado português perceber que a colecta de multas associada à violação de dados pessoais é uma excelente fonte de rendimento para os cofres públicos, a situação poderá mudar. De igual modo, os titulares dos dados, em breve, irão identificar as vantagens ou as contrapartidas que poderão obter das empresas, por estas não cumprirem com os seus direitos.

Contudo, para mim, os maiores custos para as empresas são reputacionais. Quem quer inscrever um filho que padeça de determinada condição física na creche ou fornecer os dados do cartão de crédito sabendo que estes dados se podem tornar públicos?

 

Leave a Reply

Your email address will not be published. Required fields are marked *