.

SÁBADO NO 

"DINHEIRO VIVO"

Surgiu uma nova profissão em Portugal

 e há falta de quem desempenhe

Nova lei da proteção de dados exige que se formem profissionais e, nalguns casos, se contrate um data protection officer (DPO)

O Regulamento Geral de Proteção de Dados foi dado a conhecer há dois anos e aplica-se às empresas de todos os Estados membros da União Europeia (UE) e àquelas que tratem dados pessoais de cidadãos da UE. Até 25 de maio, as empresas são obrigadas a implementar este regime. 
 .

 A nova legislação vem introduzir regras sobre privacidade a serem implementadas pelas empresas de modo a dar às pessoas maior controlo sobre os seus dados pessoais. 

É o caso dos direitos à informação e de acesso. A pedido do cidadão, as organizações deverão ter capacidade de atualizar, transferir ou mesmo eliminar os dados pessoais, desde que não se sobreponha a outra lei, como a fiscal.

Um estudo da International Data Corporation (IDC) para a Microsoft Portugal veio mostrar que apenas 2,5% dos decisores consideram que a sua organização está preparada para aplicar o novo regulamento, enquanto 43% dizem que estará preparada depois de maio, ou não sabe. Neste período de transição, as empresas procuram organizar-se para evitar as coimas estipuladas pela Comissão Europeia em caso de incumprimento, e que podem ir até 20 milhões de euros ou 4% do volume de negócios do grupo em que estão inseridas. 

Ao mesmo tempo preparam a entrada em cena de profissionais de proteção de dados com competências acrescidas. A função não é nova. A novidade é a criação da figura do data protection officer (DPO) ou encarregado de proteção de dados, que não é obrigatória para todas as empresas. 

A nomeação de um DPO é obrigatória no caso de autoridades ou organismos públicos, excetuando os tribunais ; sempre que a atividade principal do responsável pelo tratamento de dados exija um controlo regular e sistemático dos titulares dos dados em grande escala; ou em operações em grande escala de categorias especiais de dados (origem racial, genéticos, biométricos ou relativos à saúde). 

A função ganha agora redobrada importância, destaca Jorge Lopes, diretor da Rumos, empresa de formação que está atenta à mudança desde há dois anos, quando foi lançado o regulamento comunitário. Em novembro de 2017 criou um curso, que vai na quinta edição, para formar e certificar (apesar de não ser obrigatório) peritos em segurança de informação. 

“O DPO é a pessoa nomeada pela administração da empresa que tem como responsabilidade supervisionar e aconselhar a respeito das obrigações legais e ajudar a implementar políticas, processos e procedimentos”, explica Jorge Lopes. Deve garantir a transparência dos dados pessoais. Ou seja, deve dar resposta aos “donos” desses dados sempre que queiram saber exatamente que informações suas existem numa determinada organização, para que fins são utilizados e durante quanto tempo serão armazenados. 

As PME não são obrigadas a manter registos das suas atividades de tratamento de dados. Há, no entanto, duas exceções: no caso de fazerem do tratamento de dados pessoais uma atividade regular e quando os dados que tratam possam constituir uma ameaça à liberdade dos indivíduos, ou sejam sensíveis e relativos a registos criminais, lê-se no comunicado da Comissão. Mas estas empresas não têm de contratar alguém a tempo inteiro, podem nomear um consultor.

* Profissão nova e muito importante, apesar de sabermos que as regras de protecção da dados são permanentemente violadas.

.