Direito Digital e Compliance

Categorias


Direito Digital e Compliance

A execução da GDPR em Portugal

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Compartilho artigo publicado no jornal português Expresso sobre o atraso de Portugal na criação de uma lei para executar o regulamento da União Europeia: Portugal é um dos mais atrasados na execução do regulamento da UE.

O cenário apontado pela matéria pode servir de alerta aos nossos legisladores e gestores públicos, de forma a não cometerem os mesmos erros.

Pontos abordados:

  1. Nove meses depois da entrada em vigor do Regulamento Geral de Proteção de Dados, Portugal ainda não aprovou uma legislação nacional que o adapte à sua realidade;
  2. Na falta de uma lei de execução da GDPR, vale a atual Lei de Proteção de Dados portuguesa, naquilo que não contrariar o regulamento;
  3. O vazio legislativo gera incertezas e atinge a imagem de Portugal;
  4. Muitas organizações estão tardando em cumprir o regulamento, o que prejudica a competitividade das empresas portuguesas, exportações e captação de investimentos;
  5. Grandes empresas multinacionais com sede fora da Europa não querem correr riscos de fazer negócios com empresas portuguesas quem não comprometidas com o GDPR;
  6. A insegurança jurídica e as altas multas aplicadas não atraem investimentos estrangeiros.
  7. Devido à insegurança jurídica, os riscos atingem, além do setor empresarial, o acadêmico. O regulamento deixou em aberto, para ser regulada por cada país, matéria atinente ao tratamento de dados para efeitos de investigação e estatística. Além disso, as universidades e institutos de pesquisa portugueses estariam em desvantagem competitiva em relação a outros países. Financiamentos para serem liberados podem exigir respeito pelas leis de proteção de dados.
  8. Faltam recursos humanos à Comissão Nacional de Proteção de Dados (CNPD) de Portugal, diante das centenas de pedidos, muitas vezes complexos.
  9. O fato da CNPD estar exclusivamente dependente da arrecadação de valores por meio das multas, dificulta sua sustentabilidade, já que as organizações tendem a recorrer junto aos tribunais, atrasando a cobrança.
  10. Por fim, Graça Canto Moniz, investigadora e coordenadora do Observatório de Proteção de Dados Pessoais da Universidade Nova, alerta: “Enquanto a nossa autoridade de controlo estiver como está, a maioria das empresas portuguesas vai olhar para o RGPD como um risco mínimo. Não vão esforçar-se para cumprir e vão estar disformes com as suas pares da UE, que é precisamente aquilo que o regulador europeu queria evitar, ao uniformizar as leis de proteção de dados no mercado único digital.”

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.