O eurodeputado Carlos Coelho (PSD) considerou hoje que o novo regulamento reforça a protecção dos dados pessoais dos 250 milhões de utilizadores da Internet na UE, introduzindo normas comuns e dando à Comissão Europeia poderes de “policiamento”.

O novo regulamento prevê “o agravamento dos valores das multas às empresas, com sanções que podem ir até 20 milhões de euros para as de maior dimensão, ou 4% do volume de negócios anual, para contra ordenações muito graves”, disse à Lusa Carlos Coelho, que integra a Comissão do Mercado Interno e da Proteção dos Consumidores do Parlamento Europeu, sublinhado que no caso de uma empresa com a dimensão da Facebook, tal representa “milhares de milhões de euros”.

A partir de 25 de Maio, a Comissão Europeia poderá aplicar coimas em caso de violação da protecção de dados pessoais, o que, segundo Coelho, dá “’enforcement’ a Bruxelas e tem um efeito dissuasor”.

Na União Europeia (UE), “temos 250 milhões de utilizadores da Internet e que em grande parte envolve dados pessoais”, disse o eurodeputado, adiantando que “cada pessoa, em média, usa dez aplicações por dia e 30 por mês, sendo que parte dos dados pessoais ficam registados”.

“Quanto mais se utiliza a Internet, mais pegada digital se usa”, acrescentou, sublinhando que o novo regulamento prevê “o direito de um cidadão a ser esquecido” e revê as normas para o consentimento do uso de dados pessoais, que deixa de ser tácito e cujas normas têm que ser simplificadas.

Segundo um estudo da Carnegie Mellon University, nos EUA, seriam necessários 76 dias de leitura - ao ritmo de oito horas diárias - para ler tudo o que se aceita na Internet.

A partir de 25 de Maio, o novo regulamento sobre a protecção de dados entra em vigor e começa a ser aplicado automaticamente em a todos os cidadãos e em todos os Estados-membros.

“Fazemos 30 mil coisas com o telemóvel: gerimos contas bancárias, cartões de embarque, vemos filmes. Telefonar é cada vez uma utilização mais secundária”, salientou o eurodeputado.

“Cada um de nós é pequenino face à realização dos grandes interesses, o que dá dimensão é ter-se passado a protecção para a escala europeia, a UE tem 500 milhões de habitantes e com grande poder económico”, acrescentou ainda.

O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor em 25 de Maio, prevendo, nomeadamente, coimas que podem chegar a um valor até dez milhões de euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado ou, nos casos mais graves, um valor até 20 milhões de euros ou 4% do volume de negócios.

A partir de 25 de Maio, passa a ser obrigatório prestar informação sobre a base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos.

O PGPD obriga ainda a garantir o exercício dos direitos dos titulares dos dados, sendo que os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a rectificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais, podendo haver necessidade de ser pedido novo consentimento para o uso dos mesmos.

É ainda introduzida a figura do Encarregado de Protecção de Dados, que terá um papel de controlador dos processos de segurança para garantir a protecção de dados no dia-a-dia da empresa.

Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.