Compartilho artigo publicado no jornal português Expresso sobre o atraso de Portugal na criação de uma lei para executar o regulamento da União Europeia: Portugal é um dos mais atrasados na execução do regulamento da UE.
O cenário apontado pela matéria pode servir de alerta aos nossos legisladores e gestores públicos, de forma a não cometerem os mesmos erros.
Pontos abordados:
- Nove meses depois da entrada em vigor do Regulamento Geral de Proteção de Dados, Portugal ainda não aprovou uma legislação nacional que o adapte à sua realidade;
- Na falta de uma lei de execução da GDPR, vale a atual Lei de Proteção de Dados portuguesa, naquilo que não contrariar o regulamento;
- O vazio legislativo gera incertezas e atinge a imagem de Portugal;
- Muitas organizações estão tardando em cumprir o regulamento, o que prejudica a competitividade das empresas portuguesas, exportações e captação de investimentos;
- Grandes empresas multinacionais com sede fora da Europa não querem correr riscos de fazer negócios com empresas portuguesas quem não comprometidas com o GDPR;
- A insegurança jurídica e as altas multas aplicadas não atraem investimentos estrangeiros.
- Devido à insegurança jurídica, os riscos atingem, além do setor empresarial, o acadêmico. O regulamento deixou em aberto, para ser regulada por cada país, matéria atinente ao tratamento de dados para efeitos de investigação e estatística. Além disso, as universidades e institutos de pesquisa portugueses estariam em desvantagem competitiva em relação a outros países. Financiamentos para serem liberados podem exigir respeito pelas leis de proteção de dados.
- Faltam recursos humanos à Comissão Nacional de Proteção de Dados (CNPD) de Portugal, diante das centenas de pedidos, muitas vezes complexos.
- O fato da CNPD estar exclusivamente dependente da arrecadação de valores por meio das multas, dificulta sua sustentabilidade, já que as organizações tendem a recorrer junto aos tribunais, atrasando a cobrança.
- Por fim, Graça Canto Moniz, investigadora e coordenadora do Observatório de Proteção de Dados Pessoais da Universidade Nova, alerta: “Enquanto a nossa autoridade de controlo estiver como está, a maioria das empresas portuguesas vai olhar para o RGPD como um risco mínimo. Não vão esforçar-se para cumprir e vão estar disformes com as suas pares da UE, que é precisamente aquilo que o regulador europeu queria evitar, ao uniformizar as leis de proteção de dados no mercado único digital.”