Proteção de dados

Só 15% das organizações está a adotar o novo regulamento

Vendas a retalho

Grande maioria das organizações públicas e privadas ainda não começou a preparar o novo regulamento, a pouco mais de um ano da sua entrada em vigor.

Apesar da maioria das organizações estar consciente sobre as obrigações e desafios do novo regulamento geral de proteção de dados (RGPD), 85% ainda não iniciou o processo de implementação de quaisquer medidas efetivas.

Esta é uma das principais conclusões de um inquérito da KPMG a 101 organizações/empresas de sete setores de atividade sobre o impacto do novo regulamento em Portugal, que vai ter de começar a ser aplicado a partir de maio de 2018.

A consultora concluiu que apenas 15% das entidade inquiridas está a implementar medidas, 36% já fez uma análise inicial do RGPD e 19% uma “avaliação de conformidade”. A percentagem dos que basicamente ainda não fizeram nada é de 10%.

“O tempo já urge e isto está ainda tudo muito no início”, resumiu Rui Gomes, partner da KPMG, na apresentação do estudo, que acredita, no entanto, que a grande maioria das organizações estará preparada para garantir a conformidade do novo regulamento no prazo exigido.

Os setores que indicam estar num estádio mais avançado de preparação são a Saúde e o Retalho, o que “pode ser explicado pela maior exposição destes setores ao tratamento de grandes volumes de categorias especiais de dados pessoais”.

O inquérito concluiu que 25% das entidades do retalho já começaram a tomar medidas, 33% já fizeram uma avaliação de conformidade do novo regulamento e 25% ainda não fez nada. Na saúde, as percentagens são de 25%, 12% e 25%, respetivamente.

Em contrapartida, o setor público e o dos serviços são os que estão mais atrasados. Quase metade (45%) dos inquiridos do setor público ainda nem sequer fez uma análise inicial do regulamento. Nos serviços, a percentagem é de 42%.

No Estado, só 11% das entidades públicas é que já começou a tomar medidas. Nos serviços e no setor segurador, a percentagem é de 10%.

No setor financeiro, 17% das organizações já começou a tomar medidas mas 20% ainda não nem sequer analisou o RGPD. Na indústria, as percentagens são, respetivamente, de 20% e 30%.

 

Estes dados ganham maior relevância tendo em conta que cerca de 65% das organizações que participaram no estudo considera ter um grau de consciência médio ou alto sobre as obrigações e impactos da implementação do regulamento.

Os setores que referem ter um maior nível de consciência são o segurador (90%) e o financeiro (86%). Na saúde, a percentagem é de 62% e nos serviços de 54%.

Os setores com admitiram ter um grau de consciência baixo ou muito baixo do novo RGPD são a indústria (60%), o público (44%) e os serviços (42%).

Uma das alterações do novo regulamento é o agravamento substancial do quadro sancionatório. As multas poderão atingir os 20 milhões de euros ou 4% do volume de negócios global do exercício anterior.

A grande novidade, no entanto, passa pelo modelo de regulação. Atualmente, as empresas e organizações são obrigadas a solicitar a autorização à Comissão Nacional de Proteção de Dados (CNPD) para os seus tratamentos de dados.

A partir de maio do próximo ano, as empresas e entidades passam a ter a responsabilidade de garantir que os seus tratamentos de dados estão em conformidade com a lei. À CNPD caberá depois a obrigação de inspecionar o cumprimento do regulamento.

O estudo concluiu que só 21% dos inquiridos operacionalizou já a figura do responsável pelo tratamento de dados (Data Protection Officer, em inglês) e 22% já identificou ou nomeou alguém. A maioria (57%) ainda não o fez.

Quase um terço (32%) das organizações já possui contratos normativos com cláusulas de proteção de dados pessoais com todas as entidades terceiras que fazem o tratamento de dados. 14% não tem nenhum contrato, 26% tem a maioria e 28% só alguns.

Mais de metade (58%) ainda não fez qualquer ação de formação e sensibilização dos colaboradores sobre as novas regras. Aliás, apenas 10% dos inquiridos disse ter feito. 32% diz que fez, mas admite que têm de ser reforçadas.

Comentários
Outras Notícias que lhe podem interessar
Hoje
GSFJ2392

“A sustentabilidade dos media depende de todos nós”

Alexandre Fonseca - CEO da Altice Portugal

Fotografia: Gerardo Santos

Alexandre Fonseca sobre 5G: “Portugal hoje posiciona-se na cauda da Europa”

Sebastião Lancastre, Easypay

Easypay. “Para sermos relevantes para os clientes temos de ouvi-los”

Outros conteúdos GMG
Só 15% das organizações está a adotar o novo regulamento