Ana Paula Cabral, jurista no sector da Saúde, sublinha a importância de as organizações investirem actualmente em formação para evitar impactos negativos do RGPD, na sua actividade.

O Regulamento (UE) 2016/679 (Regulamento Geral de Protecção de Dados), aplicável a partir de 25 de maio de 2018, entrou já em vigor e possibilita aos cidadãos da União Europeia um melhor controlo dos seus dados pessoais. Há que ter sempre presente que a proteção das pessoas singulares, no que respeita ao tratamento de dados pessoais, é um direito fundamental que importa proteger.

Facilmente nos apercebemos que, como se estabelece no RGPD “a integração económica e social resultante do funcionamento do mercado interno provocou um aumento significativo dos fluxos transfronteiriços de dados pessoais. O intercâmbio de dados entre intervenientes públicos e privados (…) intensificou-se na União Europeia (…).

A rápida evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de dados pessoais. A recolha e a partilha de dados pessoais registaram um aumento significativo (…)”.

Com efeito, quase todos temos uma sensação de pouca segurança nesta matéria, embora não nos inquiete significativamente porque insistimos em não pensar muito nela. Mas somos acordados para esta realidade quando a violação destes dados nos diz respeito ou quando, conforme o papel que nos encontramos a desempenhar, somos confrontados com uma ação em tribunal a exigir uma indemnização pela violação de dados de outrem pela qual somos responsáveis sem por vezes termos tido a plena consciência disso.

O RGPD inova nalguns aspetos relativamente ao regime atualmente em vigor no nosso ordenamento jurídico constante da Lei de Proteção de Dados Pessoais (Lei n.º 67/98, de 26 de outubro), com cerca de duas décadas.

Destas alterações, hoje destacamos o reforço global dos direitos dos cidadãos, com a afirmação dos direitos já vigentes e a consagração de novos direitos, com vista à melhoria do controlo dos dados pelos seus titulares. No que respeita às inovações, com o RGPD o cidadão vê facilitado o acesso às informações sobre a forma como os seus dados são tratados, afirmando-se a garantia de que essas informações têm que ser disponibilizadas de forma clara e compreensível; tem direito à retificação dos dados, ou mesmo ao apagamento (esquecimento), quando deixa de permitir o seu tratamento e não existem razões legítimas para a sua conservação; o direito à portabilidade traduz-se na simplificação da transmissão dos dados entre os prestadores de serviços; note-se ainda o direito ao conhecimento da existência de violações dos seus dados.

Na verdade, este regime traz vantagens para todos nós cidadãos titulares de dados de natureza pessoal e impõe mudanças com significativo impacto nas organizações, dadas as obrigações que recaem sobre estas,

independentemente de serem públicas ou privadas. Este impacto pode ser muito negativo se não for devidamente preparada a aplicação do RGPD e ocorrer um não cumprimento do mesmo que consubstancie por exemplo um comportamento de natureza contra-ordenacional, sancionado com coimas que podem atingir valores astronómicos.

Mas o controlo deste impacto, a sua redução ou mesmo eliminação pode ser conseguido, podendo até o RGPD constituir uma oportunidade de negócio. O que se impõe é a preparação da aplicação deste regime, o que pressupõe o seu conhecimento, daí a relevância no presente momento do investimento na formação.

Deste modo, facilita-se o cumprimento do RGPD, acautelando-se da melhor forma a proteção dos dados pessoais, supremo interesse de todos.