Página gerada às 13:05h, domingo 28 de Maio

Atraso na implementação de regras pode resultar em coimas milionárias

21 de Abril de 2017, 09:36:00

As organizações portuguesas estão atrasadas no processo de conformidade com o novo Regulamento Geral de Proteção de Dados, revela estudo da KPMG. A data limite é em maio do próximo ano, mas a maioria ainda nem sequer iniciou qualquer processo para implementar medidas.

Portugal está atrasado na implementação das novas regras europeias para a proteção de dados. De acordo com um estudo realizado pela KPMG, no qual participaram 101 organizações portuguesas, 85% afirma que "ainda não iniciou o processo de implementação de medidas efetivas para responder aos requisitos do novo regulamento europeu quando falta pouco mais de um ano para a sua entrada em vigor. Se o mesmo não for aplicado até maio de 2018, o país arrisca-se a ser multado em 20 milhões de euros.

O novo Regulamento Geral de Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu no início deste mês e vai substituir a atual lei com alterações significativas na matéria. De acordo com o trabalho da consultora, 65% das instituições públicas, grandes empresas e PMEs inquiridas diz ter um grau de consciência médio ou alto sobre as obrigações e impactos da implementação deste novo documento apesar da grande maioria ainda não ter tomado qualquer decisão acerca destas regras.

As seguradoras, o sector público e os serviços (energia, telecomunicações, transporte, turismo e electrónica) são os três sectores de atividade que se revelaram mais atrasados na implementação do RGPD. Por outro lado, a saúde e o retalho sugeriram estar numa fase mais avançada do processo.

A KPMG revela também que a sensibilização para este assunto tem crescido. Apesar dos resultados do estudo evidenciarem que a maioria das organizações ainda não tem processos de transformação em curso, a empresa acredita que o regime sancionatório aplicável ao não cumprimento das regras - que pode atingir 20 milhões de euros ou 4% do volume de negócios - e o "sentimento gradual da necessidade de capitalizar a confiança dos accionistas externos que fornecem os seus dados" são factores que influenciam o aumento da importância que é dada à conformidade com o regulamento europeu.

As questões colocadas pela consultora podem também revelar algumas das razões pelas quais as organizações estão a atrasar o processo. O impacto "alto ou muito alto" que é previsto por 53% das organizações aquando da implementação do RPGD e o desafio da multiplicidade de processos de tratamento de dados pessoais que surge com este novo documento, são parte justificações dadas.

Com pouco mais de um ano para a implementação das medidas, 43% dos inquiridos afirmou já ter nomeado um órgão responsável pela conformidade com as novas obrigações legais.

Comentários

Critério de publicação de comentários