Os Riscos do RGPD em Portugal
O RGPD ou Regulamento Geral sobre a Proteção de Dados Pessoais, aplicável desde o dia 25 de maio de 2018 sobre a tutela da União Europeia. Com o objetivo de regulamentar a privacidade, proteção e exportação de dados pessoais de todos os indivíduos na União Europeia e do Espaço Económico Europeu, foi mal recebido pelas estruturas e administrações das empresas e IPSS's.
Este regulamento nasceu de uma necessidade urgente de proteger os dados pessoais dos cidadãos europeus, que com a expansão constante da internet viram os seus dados tornar-se uma moeda de troca entre as empresas. O escândalo mais conhecido foi o da Cambridge Analytica, que envolveu a recolha indevida de até 87 milhões de dados pessoais de utilizadores do Facebook, que foram posteriormente utilizados para influenciar campanhas e resultados políticos.
Em Portugal o RGPD apresenta novos riscos. Se o objetivo inicial do regulamento seria proteger os cidadãos, o objetivo falha no que toca à incapacidade financeira e estrutural das entidades portugueses na implementação. Muitas delas recorrem a consultoras especializadas para a sua implementação, porém torna-se inviável para muitos devido ao seu elevado custo de implementação e manutenção.
Posto isto, muitos administradores, diretores, provedores, etc. vêm se obrigados a colocar a entidade empregadora em falta com a lei, assumindo o risco e as consequências de coimas altíssimas.
Em 2021 a Câmara Municipal de Lisboa foi multada em cerca de um milhão de euros pela CNPD (Comissão Nacional de Proteção de Dados), devido à partilha indevida de dados pessoais com a Federação Russa. Isto demonstra muito bem as fragilidades dos órgãos públicos sobre este assunto.
E estes são os riscos do RGPD em Portugal.
https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679