Ainda antes da entrada em efeito do RGPD - o Regulamento Geral de Proteção de Dados, que tem data definida para amanhã, dia 25 e maio, as empresas estão numa corrida final para estarem preparadas para a nova legislação e a Comissão Nacional de Proteção de Dados está também a trabalhar para prestar mais esclarecimentos e facilitar este trabalho de preparação dentro daquilo que são as suas possibilidades, explicou ao SAPO TEK Clara Guerra, coordenadora no Serviço de Informação e Relações Internacionais da CNPD.

Para já a CNPD acaba de colocar no seu site um Formulário de notificação de violação de dados pessoais e um Formulário de notificação de encarregado de proteção de dados (o DPO ou EPD) , que por enquanto tem de ser enviado por email mas que em breve estará também disponível em modo de formulário online.

Clara Guerra explica que a CNPD tem sido inundada de pedidos de autorização de tratamentos de dados nos últimos dias e que está a trabalhar para aprovar todos esses pedidos que têm chegado nos últimos meses e que ainda serão válidos. "As empresas querem ter o conforto de uma autorização", explica, adiantando que esta é válida a menos que contrarie o regulamento.

Ao mesmo tempo a Comissão tem sido envolvida em diversos processos de discussão e debate relacionados com o RGPD a nível europeu que têm consumido o tempo dos técnicos e os recursos, que já são escassos como foi por várias vezes salientado pela presidente da CNPD, Filipa Calvão.

10 pontos que tem de saber sobre o novo regulamento de proteção de dados
10 pontos que tem de saber sobre o novo regulamento de proteção de dados
Ver artigo

Ainda assim, Clara Guerra adianta que nos próximos dias vão ser publicadas as perguntas e respostas mais frequentes que têm chegado à CNPD. E será também disponibilizado um modelo de registo de atividades de tratamento de dados para as PME que abrange o tratamento mais básico de dados, como os dados de trabalhadores ou a gestão de clientes, o que é uma forma de ajudar as pequenas empresas a estarem preparadas para as obrigações do RGPD.

Recorde-se que as PME estarão entre as empresas menos preparadas para a entrada em efeito da Diretiva, mas que também uma grande parte das médias e grandes empresas não estarão ainda em conformidade.

De acordo com os últimos dados as empresas e as organizações públicas portuguesas estão muito atrasadas em relação à preparação para o Regulamento Geral de Proteção e Dados, que já está em vigor mas que passa a ser aplicado a partir de 25 de maio. Isto apesar de ainda estar em falta a publicação da Proposta de Lei que define algumas das variáveis deixadas em aberto pela diretiva europeia, assim como as normas técnicas que a acompanham.