Tech

Regulamento da proteção de dados é negócio em Portugal

Estudo do IAPMEI revela que 62% das empresas desconhecem detalhes do regulamento. CNPD alerta para possíveis burlas

Chama-se My Data Manager e é o mais recente exemplo de uma tendência que se tem registado no mercado português: o aparecimento de soluções que prometem ajudar as empresas no cumprimento do Regulamento Geral da Proteção de Dados (RGPD).

“Os software como o My Data Manager, que apoiam as empresas, os encarregados de proteção de dados e os profissionais de privacidade na gestão do programa de conformidade, vieram automatizar processos e facilitar o acesso à informação”, defende Samuel Portugal, diretor executivo da Suggestive Motion, empresa responsável pela plataforma que chegou ao mercado na segunda-feira, 18 de junho.

“O RGPD trouxe oportunidades (…) principalmente no desenvolvimento e comercialização de módulos de ‘conformidade com RGPD’, de novos websites, aplicações e também consultoria de tecnologias da informação”, acrescentou.

Exemplo daquilo que Samuel Portugal diz é o facto de haver várias tecnológicas, algumas delas com vários anos de experiência no mercado, que também viram no RGPD uma nova oportunidade de negócio: a Sage, conhecida pelo software de faturação online, criou um módulo dedicado para os seus clientes; a Primavera, tradicionalmente mais focada no software de gestão, criou a ferramenta Personal Data Manager; a PHC, nome forte também em software de gestão, desenvolveu a solução CS RGPD.

“Foram mais de 900 empresas no espaço de um mês. Sendo que os pedidos para a nossa solução para o RGPD continuam”, disse Cláudia Raposo, diretora de operações da PHC, sobre a adoção da solução.

“O add-on RGPD só ficou disponível para o mercado no final do mês de maio e 15% dos nossos clientes já o subscreveram”, adiantou por sua vez Cristina Francisco, gestora do marketing de produto na Sage.

“Temos projetos adjudicados e em negociação com empresas dos mais diversos setores de atividade, tais como os setores bancário, educação ou mesmo na área do desporto”, acrescentou a empresa portuguesa de software Quidgest, a propósito deste tema.

Leia também | Perguntas e respostas do novo regulamento de proteção de dados

Isto acontece porque as tecnológicas estão a responder a uma necessidade real do mercado. Um estudo revelado esta semana pela Agência para a Competitividade e Inovação (IAPMEI), concluiu que 11% das empresas inquiridas disseram, em 2018, desconhecer por completo o RGPD – ainda assim, um valor muito mais baixo do que os 38% registados em 2017.

A mesma análise do IAPMEI, feita entre março e abril deste ano, revelou que 62% das empresas desconhecem os detalhes do regulamento, algo que é mais notório junto dos negócios com um menor número de funcionários. Destaque ainda para o facto de 17% dos inquiridos referirem desconhecer a existência de multas por incumprimento do RGPD – e que podem ir até aos 20 milhões de euros.

Empresas e regulador em sintonia
“Importa ainda esclarecer que a responsabilidade de conformidade é da própria empresa”. Quem o diz é a empresa SGS, responsável pela ferramenta GDPR Online.

Este é um ponto de acordo entre os vários criadores de plataformas focadas no cumprimento do novo regulamento. Sim, os software e soluções foram criados para “agilizar a gestão de consentimentos, registo de atividades de tratamento, gestão de subcontratados, registo de pedidos de titulares, registo de incidentes de violação de dados e outras operações que auxiliam as organizações na salvaguarda dos direitos dos titulares dos dados”, como explica Leandra Dias, da Primavera. Mas não há soluções ‘mágicas’.

“É muito importante perceber que não é o software que vai fazer o cliente cumprir com as obrigações do RGPD, o software pode ajudar e muito, mas nunca vai poder garantir todos os processos que ocorrem fora dele e onde podem estar muitas situações de risco”, salientou Cristina Francisco, da Sage.

O aparecimento destas plataformas levanta questões sobre a necessidade de certificação, sobretudo sabendo que são ferramentas que lidam com uma regulação muito específica. Por agora a resposta é simples: “Não existe, neste momento, certificação neste âmbito”, explicou a jurista da Primavera BSS.

Leia também | “Quem fecha por não cumprir o RGPD não devia ter aberto portas”

O DN/Dinheiro Vivo contactou a Comissão Nacional de Proteção de Dados (CNPD) para saber a posição do regulador relativamente às plataformas que ajudam no cumprimento do RGPD. “A CNPD não tem qualquer posição oficial sobre este assunto nem faz qualquer comentário sobre as iniciativas do mercado nesta área”, começou por escrever Clara Guerra, do serviço de informação e relações internacionais do regulador, numa resposta por email.

“Mas não poderemos deixar de alertar para o facto de não ser possível uma ‘plataforma’ ou um ‘software’ tornarem um responsável pelo tratamento ou um subcontratante em conformidade com o RGPD. Qualquer tentativa de convencer as empresas nesse sentido pode constituir burla. É imprescindível que as empresas e entidades públicas não adquiram ferramentas sem ponderar bem a adequação ao caso concreto dos seus tratamentos de dados pessoais”, acrescentou.

As empresas responsáveis por este tipo de soluções indicam que a ideia passa por descomplexar o regulamento e dar ferramentas às organizações para atingir o estado de conformidade. Mas há quem faça a ressalva de que a responsabilidade e o trabalho para a conformidade é, no final do dia, das empresas – e há algumas indicações a ter em conta.

A SGS é responsável pelo serviço de gestão GDPRonline, plataforma online que permite às empresas proceder a uma “primeira metodologia de auto-avaliação”, que pode ser seguida pelas empresas para depois determinar quais são os passos a cumprir para atingir o estado de conformidade com o RGPD.

“Importa informar que, face à elevada procura do mercado por este tipo de serviços de consultoria, é do nosso conhecimento que têm surgido um conjunto de entidades singulares ou coletivas, que estão a disponibilizar serviços, que não dão cabal cumprimento àquilo que está no regulamento”, complementa a SGS. A empresa alerta que, ao escolher uma solução para auxílio à conformidade com o RGPD, é necessário garantir que “o parceiro escolhido é uma entidade credível, de confiança, reconhecida, com referências e provas dadas no mercado”.

Ainda há quem procure soluções

No próximo dia 25 de junho, assinala-se um mês desde a aplicabilidade direta do RGPD na União Europeia. Ainda assim, há várias empresas que não atingiram a conformidade com as medidas do regulamento e ainda procuram aconselhamento junto das diferentes plataformas disponíveis no mercado.

Para a Quidgest, a visão é a de que, “de uma forma geral, as empresas e os organismos públicos estão atrasados nos processos de implementação”, com a empresa a indicar que continua a “receber diariamente pedidos de entidades que ainda estão a iniciar este processo” de conformidade com o RGPD.

No estudo feito pelo IAPMEI com a LCG Consultoria, ficaram claras as diferenças entre a forma como as empresas olham para o RGPD, consoante a sua dimensão. As empresas maiores tendiam a colocar a conformidade o RGPD no topo das suas prioridades, enquanto as empresas mais pequenas destacavam outros temas. O estudo mostrou ainda que as empresas de maiores dimensões reconheciam mais facilmente a necessidade de aumentar o orçamento dedicado para atingir a conformidade.

Das empresas contactadas pelo DN/Dinheiro Vivo, as soluções para auxílio à conformidade continuam a ter procura. Além da PHC, também a SGS refere que está a “registar um número de visitas média por dia, de 150, com uma tendência de aumento até aos 250”, acrescentado que “Portugal encontra-se no topo do ranking europeu, em termos de subscrições da plataforma”.

Dias antes da aplicabilidade direta do regulamento, em maio, eram várias as vozes que referiam que a falta de legislação nacional para o RGPD podia confundir as organizações. Elsa Veloso, advogada e especialista em DPO e responsável pela plataforma DPO Fácil, refere que “existe efetivamente confusão nesta matéria e, principalmente pelo facto de não existir uma lei nacional aprovada em matéria da competência delegada pelo RGPD, faz com que a consciência de que o regulamento está na sua aplicação plena seja mitigada – o que não corresponde à realidade”.

“É necessária a informação a todas as organizações de que existe um regulamento que está plenamente em vigor”, realça Elsa Veloso.

Comentários
Outras Notícias que lhe podem interessar
Hoje

Revolução nas transferências de dinheiro já chegou a Portugal

7. Praia do Turismo (Vila do Conde)

Worx: Turismo deverá continuar a crescer no segundo semestre

Mário Pereira (administrador) e Inês Drummond Borge (diretora de marketing) da Worten

Fotografia: D.R.

Worten tem um marketplace. Vai começar a vender sofás e colchões

Outros conteúdos GMG
Regulamento da proteção de dados é negócio em Portugal