A data de aniversário do início da aplicação do RGPD (Regulamento Geral de Proteção de Dados) foi a 25 de maio, como o SAPO TEK assinalou, mas só hoje a Comissão Europeia publicou o relatório com o ponto de situação da aplicação do Regulamento. No geral o panorama é apontado como positivo, mas há ainda um caminho a percorrer.

"O relatório mostra que o RGPD alcançou a maioria de seus objetivos, em particular oferecendo aos cidadãos um conjunto forte de direitos executórios e criando um novo sistema europeu de governanção e aplicação", refere a Comissão Europeia, sublinhando que o RGPD (ou GDPR na sigla em inglês) provou ser flexível para oferecer suporte a soluções digitais em circunstâncias imprevistas, como a crise do Covid-19.

“O regime de proteção de dados da Europa tornou-se uma bússola para nos guiar através da transição digital centrada no ser humano e é um pilar importante sobre o qual estamos a construir outras políticas, como estratégias de dados", afirma  Věra Jourová, vice-presidente e comissária dos Valores e Transparência na Comissão Europeia. O RGPD é apontado como "o exemplo perfeito de como a União Europeia, com base na abordagem de direitos fundamentais, capacita seus cidadãos e oferece às empresas oportunidades de aproveitar ao máximo a revolução digital", mas a comissária admite que é preciso continuar a trabalhar para que atinja todo o potencial.

RGPD: 2 anos depois a COVID-19 não adormeceu a proteção de dados dos europeus
RGPD: 2 anos depois a COVID-19 não adormeceu a proteção de dados dos europeus
Ver artigo

A uniformidade de aplicação das regras em todos os Estados-membros, que é relevante para os cidadãos e empresas, mas também a garantia de que os cidadãos podem fazer pleno uso dos seus direitos, são dois pontos sublinhados entre os que precisam de ser mais trabalhados. Mesmo assim o relatório indica que  a harmonização entre os Estados-Membros está a aumentar, embora exista um certo nível de fragmentação que deve ser monitorizado continuamente.

O relatório integra uma lista de ações para facilitar ainda mais a aplicação do RGPD para todas as partes interessadas, especialmente para PMEs de forma a "promover e desenvolver uma cultura de proteção de dados verdadeiramente europeia e uma aplicação vigorosa".

Cidadãos mais informados e empresas mais conscientes da vantagem do RGPD

O documento hoje divulgado indica alguns dados para mostrar que os cidadãos estão mais capacitados e conscientes dos seus direitos.  69% da população acima de 16 anos de idade na UE já ouviu falar sobre o RGPD e 71% das pessoas ouviram falar de sua autoridade nacional de proteção de dados, de acordo com resultados publicados na semana passada pela Agência dos Direitos Fundamentais da UE .

Nas empresas a cultura de conformidade é reconhecida como positiva, com várias organizações a usarem a proteção de dados como vantagem competitiva, refere o relatório.

CNPD já avaliou mais de 2 mil processos no âmbito do RGPD. Foram registadas 557 violações de dados
CNPD já avaliou mais de 2 mil processos no âmbito do RGPD. Foram registadas 557 violações de dados
Ver artigo

Do lado das autoridades verifica-se a utilização dos poderes corretivos, de avisos e repreensões a multas administrativas. as próprias organizações foram também reforçadas em termos de orçamento, como acontece à Comissão Nacional de Proteção de Dados, e a Comissão Europeia indica mesmo que  houve um aumento de 42% no pessoal e 49% no orçamento para todas as autoridades nacionais de proteção de dados reunidas na UE entre 2016 e 2019, embora se mantenham grandes diferenças entre os Estados-membros.

O sistema de organização de "balcão único" - que prevê que uma empresa que processa dados transfronteiriços tem apenas uma autoridade de proteção de dados como interlocutor, que é a autoridade do Estado-Membro em que está localizado o seu estabelecimento principal - pode ainda ser melhorado. O relatório mostra que entre 25 de maio de 2018 e 31 de dezembro de 2019, 141 projetos de decisão foram submetidos através do 'balcão único', 79 dos quais resultaram em decisões finais.

Em Portugal a CNPD já avaliou mais de 2 mil processos, incluindo queixas dos cidadãos e participações de outras autoridades como a ACT, ASAE, ISS, MP, PSP, GNR, entre outras, que deram origem a 152 pareceres, no âmbito de procedimento legislativo, procedimento normativo e procedimento para ato administrativo.

Até agora são conhecidas apenas quatro multas aplicadas, processos que não estão ainda todos fechados. A mais significativa foi aplicada ao centro hospitalar do Barreiro, e três outras a empresas particulares, duas das quais são lojas que não indicavam a videovigilância dos clientes. O valor total das coimas ultrapassou os 420 mil euros.

No seguimento de notificações à CNPD de violação de dados (data breach) foram registados 557 queixas, sendo esta uma das áreas chave no regulamento e uma das que mais assusta as empresas pelo impacto que pode ter.

Nota da Redação: A notícia foi atualizada com mais informação. Última atualização 12h58