Regulamento da proteção de dados é negócio em Portugal
Tecnológicas respondem a necessidade do mercado: estudo do IAPMEI revela que 62% das empresas desconhecem detalhes do regulamento. CNPD alerta para possíveis burlas
São várias as empresas em Portugal que disponibilizam ferramentas para auxiliar na conformidade com o RGPD CÁTIA ROCHA e RUI ROCHA FERREIRA Chama-se My Data Manager e é o mais recente exemplo de uma tendência que se tem registado no mercado português: o aparecimento de soluções que prometem ajudar as empresas no cumprimento do Regulamento Geral de Proteção de Dados (RGPD).
“[Os software] vieram automatizar processos e facilitar o acesso à informação”, defende Samuel Portugal, diretor executivo da Suggestive Motion, empresa responsável pela plataforma que chegou ao mercado a 18 de junho.
Há outros exemplos de tecnológicas, com mais anos de mercado, que também viram no RGPD uma nova oportunidade de negócio: a Sage, conhecida pelo software de faturação online, criou um módulo dedicado para os seus clientes; a Primavera, tradicionalmente mais focada no software de gestão, criou a ferramenta Personal Data Manager. “O add-on RGPD só ficou disponí- vel no final de maio e 15% dos nossos clientes já o subscreveram”, adiantou Cristina Francisco, gestora do marketing de produto na Sage.
“Temos projetos adjudicados e em negociação com empresas dos mais diversos setores de atividade, como banca, educação ou mesmo na área do desporto”, adiantou, por sua vez, a empresa portuguesa de software Quidgest, a propósito do tema do Regulamento Geral de Proteção de Dados.
O aparecimento destas e outras plataformas levanta questões sobre a necessidade de certificação, sabendo que são ferramentas que lidam com uma regulação muito específica. A resposta é simples: “Não existe, neste momento, certificação neste âmbito”, explicou Leandra Dias, jurista da Primavera BSS.
O DN/DinheiroVivo contactou a Comissão Nacional de Proteção de Dados (CNPD) para saber a posição do regulador relativamente às plataformas que ajudam no cumprimento do RGPD. “A CNPD não tem qualquer posição oficial sobre este assunto nem faz qualquer comen- tário sobre as iniciativas do mercado nesta área”, começou por escrever Clara Guerra, do serviço de informação e relações internacionais, numa resposta por e-mail.
“Mas não poderemos deixar de alertar para o facto de não ser possível uma “plataforma” ou um “software” tornarem um responsável pelo tratamento ou um subcontratante em conformidade com o RGPD. Qualquer tentativa de convencer as empresas nesse sentido pode constituir burla. É imprescindível que as empresas e entidades públicas não adquiram ferramentas sem ponderar bem a adequação ao caso concreto dos seus tratamentos de dados pessoais”, alertou.
Mas são as próprias empresas responsáveis por estas soluções que realçam que não há soluções mágicas para atingir a conformidade. “A responsabilidade de conformidade é da própria empresa, não obstante as entidades parceiras escolhidas para trabalhar a jornada para o cumprimento do novo regulamento”, indica a SGS, empresa responsável pelo serviço de gestão GDPRonline.
Amanhã assinala-se um mês da aplicabilidade direta do RGPD na UE. Ainda assim, há várias empresas que não atingiram a conformidade com as medidas do regulamento e procuram aconselhamento junto das diferentes plataformas disponíveis no mercado.
Para a Quidgest, a visão é que, “de uma forma geral, as empresas e os organismos públicos estão atrasados nos processos de implementação”, indicando que continua a “receber diariamente pedidos de entidades que ainda estão a iniciar este processo”.
“Foram mais de 900 empresas no espaço de um mês, sendo que os pedidos para a nossa solução para o RGPD continuam”, refere Cláudia Raposo, COO da PHC, empresa que disponibiliza um add-on de conformidade com o RGPD para o seu software de gestão empresarial.
Dias antes da aplicabilidade direta do regulamento, em maio, eram várias as vozes que referiam que a falta de legislação nacional para o RGPD podia confundir as organizações. Elsa Veloso, advogada especialista em DPO e responsável pela plataforma DPO Fácil , refere que “existe efetivamente confusão nesta matéria e, principalmente pelo facto de não existir uma lei nacional aprovada em matéria da competência delegada, faz que a consciência de que o regulamento está na sua aplicação plena seja mitigada – o que não corresponde à realidade. É necessária a informação a todas as organizações de que existe um regulamento que está plenamente em vigor”.