O Parlamento Europeu aprovou, há precisamente um ano, o novo Regulamento Geral de Protecção de Dados, que contém um conjunto de alterações significativas ao actual quadro legal, e que terão de ser implementadas até 25 de Maio de 2018. Num inquérito a 1.600 empresas, promovido pelo Instituto de Apoio às Pequenas e Médias Empresas (IAPMEI) e pela consultora LCG, a esmagadora maioria mostrou desconhecer os detalhes desta nova legislação.

Perante a questão "A sua empresa tem conhecimento sobre o novo Regulamento Geral de Proteção de Dados aprovado pelo Parlamento Europeu em maio de 2016?", apenas 4,8% das empresas disse conhecer detalhadamente o novo regulamento e as principais obrigações. Cerca de 38% das empresas assumiu não conhecer a nova legislação, e praticamente metade, 48%, disse conhecer o regulamento mas não os seus detalhes.

Portanto, perto de 90% das empresas desconhece os detalhes da nova legislação. Os resultados do estudo foram apresentados esta manhã em Lisboa.

Considerando apenas as empresas com mais de 250 funcionários, a percentagem que diz conhecer o novo regulamento de forma detalhada sobe para cerca de 30%. Ainda assim, é menos de um terço do total.

Em Abril, um estudo da KPMG concluía que 85% das empresas ainda não tinham começado a implementar as medidas necessárias para não entrarem em incumprimento.

A maioria das empresas também desconhece as penalizações para que não cumpre a legislação. Questionadas sobre a possibilidade de sofrerem "uma penalização financeira" caso o regulamento fosse hoje aplicado, 55% das empresas respondeu "não sei", 23% respondeu "não" e apenas 3% disse que sim.

Do universo de 20 mil empresas que receberam o inquérito, responderam apenas 9%, ou 1.600.

O aumento das multas para quem não cumpre este novo regulamento é, precisamente, uma das principais novidades desta legislação europeia. Quem incumprir o novo regulamento pode ser multado em até "4% da facturação anual global", ou 20 milhões de euros, de acordo com uma nota da Abreu Advogados.

Regulamento introduz o direito ao esquecimento

Segundo uma outra nota da PLMJ, este é "o momento mais importante dos últimos 20 anos da regulação do tema dos dados pessoais". "O regime em vigor é anterior à explosão da Internet e do surgimento da economia digital em que nos movemos hoje, pelo que inevitavelmente as alterações introduzidas pelo Regulamento são profundas e afectarão a generalidade das empresas", lê-se na nota.

Ao abrigo deste novo regulamento, os dados pessoais vão passar a "assumir uma relevância central na organização das empresas e no desenvolvimento da sua actividade", sublinha a PLMJ. Entre as alterações introduzidas pelo novo regulamento está a "obrigação de designar um encarregado para a protecção de dados, regras sobre pseudonimização de dados, a alteração das regras sobre obtenção de consentimento, novas regras sobre consentimento de menores" ou a "eliminação do sistema de notificações e autorizações".

Será ainda implementado o "direito ao esquecimento, a criação de obrigações acrescidas para os subcontratados, a introdução de coimas de valor muito elevado e obrigações de informação relativas a quebras de segurança".