Já passaram seis meses desde a aprovação do novo Regulamento Geral de Proteção de Dados e muitas empresas e organizações portuguesas ainda não estão preparadas para cumprir e responder às alterações introduzidas no novo diploma. O alerta surge da F3M, especialista vocacionada no desenvolvimento e implementação de software à medida.

Segundo Filipe Cruz, gestor de Formação, a situação reflete a diminuição ou a total falta de preocupação das entidades por esta matéria, sobretudo quando ainda se aguarda a publicação da legislação nacional. Apesar do projeto de lei baseado nas normas europeias, adaptado à realidade portuguesa ter sido aprovada em março, este ainda não foi publicado e está novamente a ser debatido, o que segundo o especialista leva à negligência das empresas em aplicá-lo.

A atitude do Estado em não ter publicado ainda o diploma tem sido interpretada pelas empresas como um sinal de “não urgência” na implementação do RGPD, e a uma diminuição da preocupação sobre o assunto, regista a F3M. “Muitas organizações não chegaram sequer a avançar, outras ficaram-se por meras declarações de consentimento, muitas vezes mal construídas, logo, sem qualquer validade jurídica”, esclarece Filipe Cruz.

O especialista salienta que o incumprimento coloca as respetivas empresas em risco de serem sancionadas com multa pesadas, referindo alguns exemplos aplicados em França, Suécia e outros pontos da Europa. A empresa refere que, mesmo não tendo sido aplicada como legislação nacional, o RGPD é uma norma em vigor que tem de ser cumprida.

No comunicado, a empresa refere que em Portugal a Comissão Nacional de Proteção de Dados já começou a aplicar multas nos últimos seis meses, devido ao uso indevido de dados pessoais de clientes. Mas até ao final do ano o número vai aumentar.