O que já mudou com o RGPD ?

O que já mudou com o RGPD ?

O RGPD já está em vigor há mais de um mês e muitas pessoas/empresas interrogam-se acerca do que mudou ou não mudou ou ainda vai mudar. Mas, voltando um pouco atrás, a semana do 25 de Maio transformou-se numa ‘explosão’ de E-mails nas nossas caixas de correio a pedir consentimentos, que é exatamente o oposto do que se pretende com o RGPD, ou seja, não invadir a privacidade das pessoas. Contudo, tendo em conta mais uma vez a gritante falta de informação sobre esta matéria (com enormes responsabilidades do Estado), uma boa parte das empresas portuguesas pensou que a conformidade com o RGPD era simplesmente enviar uns E-mails a pedir consentimentos e estava resolvido. E, não só fizeram isso, como muitas delas fizeram de forma errada mostrando total desconhecimento sobre o que estavam a fazer. E aqui, nunca é demais recordar a tal falta de informação e um enorme número de entidades que apareceram a fornecer informações erradas para venderem produtos e serviços.

Simultaneamente, foi apresentado na Assembleia um projeto lei que tinha como objetivo complementar a aplicação local do RGPD e legitimar a CNPD como entidade supervisora e consequentes deliberações. No entanto, o projeto foi chumbado e ficámos num ‘NIM’, ou seja, o RGPD está em vigor, mas a sua aplicação está assim-assim. Independentemente dos motivos que levaram à sua não aprovação com os quais até podemos concordar, a verdade é que o conteúdo deste projeto lei devia ter sido criado há mais de um ano e não no mesmo mês da entrada em vigor do RGPD. Portanto, não podemos de forma alguma culpar as empresas de comportamentos errados quando o Estado se comporta desta forma.

E voltando ao início deste artigo, qual é a situação atual ? Temos empresas em situações diversas; eis alguns exemplos :

  1. RGPD bem implementado com gestão de processos e evidências
  2. RGPD em implementação
  3. RGPD mal implementado através de uma operação de cosmética (E-mails de consentimento e políticas de privacidade)
  4. RGPD não implementado (aguardam notícias para ver o que acontece)

Perante este cenário, resta esperar que passe a clássica ‘silly season’ e que os nossos políticos voltem de férias com vontade de criar condições para cumprir o regulamento que deverá proteger os direitos de todos nós. E finalmente, que a CNPD tenha rapidamente condições para trabalhar e contribuir para um cumprimento correto e global do RGPD.

A “Proteção de Dados”  tem estado a desenvolver um profundo conhecimento desta matéria e presta serviços de consultoria e implementação do RGPD à medida de cada empresa.