RGPD: Cumprir para competir, por Félix José Haro Castillo, especialista legal da Sage

Já passaram quase dois anos desde a publicação do Regulamento Europeu de Proteção de Dados. No entanto é nestes últimos meses (o regime entrou em vigor no final de maio de 2018) que temos sido submetidos a um contínuo fluxo de seminários, notícias, opiniões, conselhos e, na minha opinião, muito barulho que, na maioria dos casos, não é produtivo.

Rompendo esta tónica de incerteza, quero destacar dois pontos essenciais que considero de máximo interesse para os nossos parceiros: em primeiro lugar, a importância do software que lhes é disponibilizado e em que a Sage tem vindo a trabalhar para cumprir os requisitos do novo regulamento. E em segundo, a importância de usufruir da vantagem competitiva associada a estar, ou não, alinhado com a legislação de proteção de dados.

O regulamento importou para a Europa um conceito que muitos catalogam como novidade, mas que, no entanto, não é assim tão novo: a proteção dos dados desde a fase de desenho de um produto tecnológico. Formulado por Ann Cavoukian em 1997, este princípio de que qualquer desenvolvimento tecnológico deve ter incorporado um mecanismo proteção de dados desde a sua conceção, não teve uma implementação real e prática, salvando raras exceções. Em muitos países já havia legislação que indicava que se o software for destinado ao tratamento de dados pessoais, o nível de segurança que ele permite atingir deverá estar incluído na sua descrição técnica. Era um passo tímido que poucas empresas cumpriram.

Hoje o novo regulamento, especificando muito menos, vai muito além. Ele impõe uma obrigação geral de usar meios de tratamento que permitam uma aplicação efetiva dos princípios de proteção de dados. O software faz parte desse processo visto tratar-se do meio por excelência através do qual os dados são processados. Por este motivo a Sage está a trabalhar para oferecer software que cumpre os princípios do novo regulamento.

Dada a importância de adaptar o software aos regulamentos, a segunda questão parece ainda mais importante porque ela afeta a capacidade comercial e o prestígio de qualquer empresa e, em particular, dos nossos parceiros. Agora, ao contratar um serviço em que é necessário o acesso a dados, somos obrigados a escolher os fornecedores que oferecem garantias de conformidade suficientes. Ou seja, devemos escolher taxativamente parceiros que cumpram os regulamentos de maneira obrigatória e excluir aqueles que não cumprem.

Escusado será dizer que qualquer parceiro que se preocupa em cumprir — em dar garantias aos seus clientes de que leva em conta os regulamentos nas suas operações e no software que oferecs — pode denunciar qualquer competidor que não o faça. É hora de começar a usar este ponto de venda, porque é simplesmente irrefutável, na minha opinião.

Finalmente, não devemos perder de vista o fato de que este processo está apenas no inicio. Apesar de sermos assediados diariamente com notícias sobre o novo regulamento, sabemos que o esforço dos legisladores europeus não se ficará por aqui. Há que estar na linha da frente da mudança já que continuaremos a ouvir “proteção de dados” por um longo tempo.

 

Félix José Haro Castillo é advogado da Sage e membro do IAPP (Associação Internacional de Profissionais de Privacidade).