5 anos do RGPD, e agora, o que se segue?

Data:

Política de Privacidade - Dados Pessoais - LGPD
Créditos: peus / Depositphotos

Assinala-se este ano, o 5º aniversário da implementação do RGPD - Regulamento Geral sobre a Proteção de Dados. O RGPD - Regulamento Geral sobre a Proteção de Dados é um regulamento do direito europeu sobre a privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia (UE) e Espaço Económico Europeu, tendo sido implementado em 2018.

O RGPD - Regulamento Geral sobre a Proteção de Dados tem como objetivo principal disponibilizar aos cidadãos e residentes na UE formas de controlar e proteger os seus dados pessoais, tendo como premissa a uniformização do quadro regulamentar europeu.

Após 5 anos de vigência deste regulamento, e com o consequente aumento exponencial do número de ciberataques cada vez mais sofisticados e complexos, com elevada taxa de sucesso, importa reforçar a importância da existência e do cumprimento do RGPD - Regulamento Geral sobre a Proteção de Dados, na garantia de proteção da privacidade e proteção dos dados pessoais, quer de indivíduos, quer de empresas.

A questão fundamental prende-se essencialmente neste ponto: o seu cumprimento e inerente fiscalização por parte das entidades regulatórias. Após estes 5 anos, deteta-se que, particularmente entre os profissionais da área, juristas e a própria CNPD - Comissão Nacional de Proteção de Dados - existe ainda um longo caminho de agilização e consolidação de processos no âmbito do cumprimento e da aplicação de coimas respeitantes ao RGPD.

As críticas do setor são várias e comuns: faltam meios e recursos com vista ao cumprimento e a lei nacional está demasiado atrasada. Falta sobretudo a lei portuguesa agir e conferir o imprescindível enquadramento a um determinado tipo de tratamento de dados pessoais. Continua ainda a situação de manifesta insuficiência de recursos humanos da CNPD, a qual se arrasta desde o 1º ano de vigência do RGPD.

A parca evolução sentida pelos profissionais ao longo destes já 5 anos de vigência do RGPD carece ainda de uma clarificação cabal em matérias que versam sobre a regularidade das transferências internacionais de dados, principalmente para os Estados Unidos da América (EUA). Esta realidade constitui uma nova etapa e evolução no contexto do próprio RGPD, o qual foi inicialmente criado tendo em conta o âmbito específico da União Europeia (UE) e do Espaço Económico Europeu. Dada esta evolução contínua (pertinente e expectável) de aplicação do regime para os EUA, parece-me crucial e urgente, a decisão de adequação do nível de proteção de dados oferecido pelo Data Privacy Framework (DPF) entre a UE e os EUA.

Neste capítulo, e de acordo com o Parecer 5/2023, aprovado em março deste ano, o CEPD - Comité Europeu para a Proteção de Dados reconhece as melhorias significativas introduzidas no quadro legal norte-americano quanto aos princípios da necessidade e da proporcionalidade na recolha de dados pelos serviços de informação dos EUA e quanto ao mecanismo de recurso para os titulares de dados da UE. No entanto, o CEPD manifesta ainda as suas preocupações em relação a alguns aspetos e solicita clarificações por parte da Comissão Europeia.

As principais questões (menos claras) e as dúvidas dos especialistas, prendem-se com o exercício dos direitos dos titulares, as transferências subsequentes de dados, o âmbito das derrogações, a recolha temporária de dados em bulk (em larga escala) e o funcionamento prático do mecanismo de recurso.

O CEPD considera também existirem insuficiências no que se refere a uma monitorização independente; o mencionado Parecer do CEPD considera tanto os aspetos comerciais como o acesso aos dados e a sua utilização posterior pelas autoridades públicas dos EUA. A resolução quanto a esta controvérsia, que incide nas transferências internacionais de dados para os EUA, tende a ser pacificada apenas com a eventual decisão de adequação, prometida já para este verão, algo que, entretanto, parece cada vez mais longínquo e inatingível.

Na senda do 5º aniversário do RGPD e da análise à sua evolução, importa ainda destacar a notícia de há poucos dias, algo sem precedentes e que constituiu um marco histórico no âmbito da decisão anunciada, pelo valor da avultada coima aplicada (1,2 bilhões de euros) ao Grupo Meta, medida exemplar, não só pelo valor em causa, mas também pela circunstância (da reputação) dos agentes envolvidos.

Não obstante, já se sabe que esta medida não deverá surtir efeitos práticos imediatos, uma vez que, no melhor dos cenários, somente produzirá efeitos a partir de outubro de 2023.

Ainda assim, e face ao histórico de 5 anos de vigência do RGPD, este tipo de ação sancionatória vem contribuir para o incremento do prestígio e crescente credibilização e fator de solidez necessária que este regulamento carece desde a sua gênese.

Bruno Castro
Bruno Castro
Bruno Castro, Fundador e CEO da VisionWare – Sistemas de Informação SA. Licenciado em Engenharia Eletrotécnica desde 2000, pela Faculdade de Ciências e Tecnologia da Universidade de Coimbra, e Mestre em Engenharia Informática (Segurança Informática), pela mesma faculdade, no ano seguinte. Especialista nas temáticas da Segurança da Informação, Cibersegurança e Investigação Forense. Está credenciado NATO-SECRET e EU-SECRET, e faz parte do grupo de auditores de segurança credenciado pelo Gabinete Nacional de Segurança.

Deixe um comentário

Compartilhe

Inscreva-se

Últimas

Recentes
Veja Mais

5ª Edição do International Insolvency Law Conference: um encontro de destaques no campo jurídico internacional

Estão oficialmente abertas as inscrições para a 5ª Edição do International Insolvency Law Conference, um evento imperdível que reunirá profissionais e pesquisadores de destaque no campo da insolvência empresarial. Marcado para os dias 7 e 9 de março, este congresso promete ser um ponto de convergência para diálogos significativos e análises profundas sobre temas cruciais relacionados à recuperação judicial, recuperação extrajudicial e falência, tanto em âmbito nacional quanto internacional.

Dono de imóvel no RN será indenizado por concessionária de energia após danos causados em imóvel após troca de poste

A Companhia Energética do Rio Grande do Norte (Cosern) e uma empresa contratada por esta foram condenadas a indenizar um consumidor em R$ 25 mil por danos materiais causados durante a troca de postes no município de Caicó-RN. A decisão da 2ª Vara da comarca também determinou o pagamento de R$ 10 mil por danos morais ao proprietário do imóvel, com juros e correção monetária, pela concessionária de energia. Além disso, foi autorizado o levantamento de R$ 2.700,00 em aluguéis.

Procon-SP notifica Uber para explicar política de preços

O Procon-SP emitiu uma notificação nesta sexta-feira (23) para o aplicativo de transporte Uber, solicitando explicações sobre sua política de preços, conhecida como tarifa dinâmica. Nesse sistema, o valor das corridas pode variar com base na demanda, o que pode impactar especialmente em dias com problemas no transporte público, como interrupções no metrô.

UFSC não é responsável por furto de veículo em estacionamento público, decide justiça

A Universidade Federal de Santa Catarina (UFSC) não será obrigada a indenizar uma ex-funcionária do Hospital Universitário (HU) pelo furto de seu veículo em um estacionamento do campus aberto ao público. A decisão foi tomada pela 5ª Vara Federal de Blumenau, que considerou que, como o local do furto era de acesso público e gratuito, a universidade não tinha o dever de vigilância.