Opinião de Nicole Fortunato, advogada Cuatrecasas31 Mai, 2019, 15:08 / atualizado em 31 Mai, 2019, 15:13 | País

Mas à excepção das temíveis coimas que podem ascender a milhões, o Regulamento não trouxe grandes novidades. E mesmo as coimas seguramente não serão na ordem dos milhões se estivermos a falar de organizações com volume de facturação na ordem dos milhares.



Afinal, o que é que importa mesmo reter?



O Regulamento já está em vigor. É um erro grave adotar qualquer medida da qual se subentenda que o Regulamento carece de lei de execução interna para vigorar sobre as organizações em Portugal, sejam elas públicas ou privadas.





É precisamente a sua natureza de regulamento europeu que o faz ter aplicação direta na ordem jurídica de todos os Estados-membros, sem exceção (ao contrário da directiva). A lei de execução interna só servirá para regular as matérias que o Regulamento expressamente deixa em aberto, e em parte ou momento algum o Regulamento veio permitir que um Estado-membro concedesse mais tempo para adaptação às suas regras.



O Regulamento aplica-se a todas as organizações estabelecidas na União Europeia, que vendam bens ou prestem serviços a indivíduos que estejam na União Europeia ou que, de alguma forma, controlem os comportamentos destes. Desde o pequeno laboratório de análises clínicas lisboeta até às maiores retalhistas europeias, acabando, claro, nas grandes tecnológicas americanas.





Não é verdade que tenha sido criado a pensar apenas nas grandes empresas. Este jargão insistentemente utilizado pelos membros do Governo, para além de baralhar profundamente as organizações mais pequenas, só pode pretender justificar o injustificável: que neste momento o Estado seja, de facto, o pior exemplo em matéria de cumprimento do Regulamento, ora ignorando a sua aplicação quando é necessário que o faça, ora aplicando o Regulamento onde este nada acrescenta.



O Regulamento é básico. Parte do princípio, também ele básico, do respeito pelo outro, e pelo que é do outro, não muito longe dos princípios cristãos que historicamente sempre moldaram a nossa sociedade e mesmo a nossa lei.



O Regulamento é simples. Tem duas vertentes essenciais: a informação a prestar ao titular dos dados e a adoção de medidas na organização que lhe permitam respeitar o que é do outro – os seus dados pessoais.



E o que é de facto importante fazer?



Partindo das premissas acima, e focando-se numa matriz de simplicidade, as organizações devem começar pelas bases: informar e criar regras. Começando por aqui, já têm quase tudo feito. Ainda assim, não devem as organizações idilicamente ambicionar fazer bem num mês o que não foi feito em vinte anos.





A criação de regras numa empresa na área do tratamento de dados deve, pela sua particular transversalidade, ser cuidadosamente ponderada de maneira a interferir o menos possível no “coração” da empresa, que é o seu negócio.



No fundo, a penetração de regras de tratamento de dados pessoais numa organização deve funcionar como uma espécie de quimioterapia: para ser uma verdadeira cura, tem de ser administrada com progressividade, simplicidade e bom senso. Em excesso ou uma total recusa é precisamente o que pode colocar o “paciente” em risco.