O Estado e o RGPD - “Faz o que eu te digo, mas…”

O novo Regulamento Geral de Proteção de Dados entra em vigor no próximo dia 25 de maio e é de cumprimento obrigatório para todas as empresas, ou pelo menos para quase todas. Os serviços da Administração Pública têm mais 17 meses para estarem em conformidade com as novas regras, afirma o diploma publicado na última quarta-feira, que recomenda a sua aplicação também no setor empresarial do Estado.

Assim, de acordo com o diploma, redes e serviços de informação de escolas, finanças, hospitais e tribunais, entre outros serviços estatais, começarão a cumprir as novas regras de proteção de dados apenas a partir de outubro de 2019. As novas regras, umas obrigatórios e outras  recomendáveis, abrangem a capacidade de monitorização, registo e análise de toda a atividade de acesso de modo a procurar ameaças prováveis ou a inspeção automática de conteúdos para procurar dados sensíveis e acessos remotos aos sistema a partir do exterior do ambiente organizacional.

O Governo afirma, no diploma, considerar "fundamental definir orientações técnicas para a Administração Pública, recomendando-as ao setor empresarial do Estado, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD".

Apesar de o Regulamento não ter de ser transposto para a legislação nacional, a UE deu aos Estados-membros a oportunidade de estes manterem ou aprovarem disposições nacionais que lhes permitam ser mais flexíveis em relação ao regulamento.

O Governo pretende desde modo que o Estado fique isento das coimas inerentes ao incumprimento do RGPD, por considerar que foi desenhado tendo em vista as multinacionais e não as administrações públicas, que alegadamente não utilizam dados pessoais para negócio. Assim, embora esteja prestes a entrar em vigor, o RGPD só terá total compliance do Estado em 2019.