RGPD: o balanço após dois anos

A implementação do RGPD não se procede da mesma forma em toda Europa, o que pode estar a causar alguns problemas

Dois anos depois da entrada em vigor do Regulamento Geral de Proteção de Dados  (RGPD), a lei da privacidade dos dados ainda enfrenta desafios em toda a União Europeia, levantando algumas questões em torno da forma como os Estados-Membros a estão a implementar.

Um relatório da Comissão Europeia mostra que as leis de proteção de dados têm funcionado bem no que diz respeito à privacidade dos cidadãos, proporcionando às pessoas uma melhor compreensão dos direitos na entrega de dados pessoais, bem como no incentivo às organizações a tomarem mais precauções no tratamento da informação.

No entanto, a implementação do RGPD não se procede da mesma forma em toda Europa, o que pode estar a causar alguns problemas.

Pouco mais de dois anos depois de o RGPD se ter tornado lei– todos os Estados da União Europeia – e o Reino Unido,  que foi inscrito no RGPD antes do Brexit  – adotaram as medidas às leis nacionais de proteção de dados. O único país membro que não o fez foi a Eslovénia.

A implementação do RGPD entre os Estados-Membros não é consistente e cria fragmentação, algo que tem impacto em algumas empresas, particularmente no que diz respeito a novos desenvolvimentos tecnológicos e produtos de cibersegurança.

Parte da razão para tal deve-se ao facto de os Estados-Membros serem responsáveis pela gestão dos recursos humanos, financeiros e técnicos das suas autoridades nacionais de proteção de dados.

Embora isto tenha conduzido a uma compreensão da legislação em países como a Islândia, os Países Baixos, a Finlândia, a Irlanda e Luxemburgo – os dois últimos são o lar da sede europeia de várias empresas tecnológicas globais.

"A situação continua desigual entre os Estados-membros e ainda não é satisfatória em termos globais", refere o relatório.

E embora as grandes organizações se tenham adaptado ao RGPD, o relatório observa que mesmo dois anos depois, a sua compreensão e a sua conformidade continua a ser um desafio para as pequenas e médias empresas (PME).

Várias autoridades de proteção de dados forneceram ferramentas para ajudar as PME a implementar o RGPD e isso é algo que a Comissão Europeia sugere que deve ser "intensificado e generalizado".

Mas, apesar das questões relacionadas com a fragmentação além-fronteiras e as lutas que envolvem as pequenas empresas, a Comissão considera o RGPD um êxito, observando que 69% dos maiores de 16 anos em toda a Europa estão conscientes da legislação e do que representa.

"O RGPD cumpriu com sucesso os seus objetivos e tornou-se um ponto de referência em todo o mundo para os países que querem conceder aos seus cidadãos um elevado nível de proteção", afirmou Didier Reynders, comissário europeu para a Justiça.

"A Comissão acompanhará os progressos, em estreita cooperação com o Conselho Europeu de Proteção de Dados e nas suas trocas regulares com os Estados-membros, para que o RGPD possa concretizar todo o seu potencial", acrescentou.