As empresas que oferecem serviços no espaço da União Europeia vão ver o valor das multas associadas às falhas na proteção de dados disparar nos próximos meses.
O novo regulamento de proteção de dados pessoais já foi aprovado a nível europeu e até 2017 terá de ser aplicado nos vários países da região. Uma das medidas previstas é a penalização com multa, das empresas que não consigam proteger devidamente os dados dos seus funcionários.
Os valores podem ascender aos 20 milhões de euros, ou a um soma equivalente a 4% do volume de negócios. Esta é aliás uma das alterações mais vincadas na legislação – hoje já existem multas para o mesmo fim mas com valores muito inferiores – e promete ser uma das mais polémicas.
A legislação prevê que as empresas tomem medidas ativas para assegurar o cumprimento da lei, nomeando alguém responsável pela monitorização dessas medidas, e também quer que as organizações demonstrem que estão a cumprir as exigências da lei, como explicou ao Público Daniel Reis, sócio da sociedade de advogados PLMJ.
A demonstração será feita a partir da nomeação de um delegado para a proteção de dados pessoais, que terá a missão de fiscalizar o cumprimento de regras. Todas as empresas que oferecem bens ou serviços a residentes na União Europeia, independentemente de terem ou não sede na região, ficarão sujeitas às novas regras.
“A maior alteração é a necessidade de integrar a proteção de dados pessoais nos procedimentos das empresas. Não será suficiente cumprir a lei: as empresas terão de demonstrar que cumpriram”, explica o especialista.
Outra medida formalizada pela legislação é a obrigação de comunicação de qualquer violação que implique risco para as vítimas, num prazo máximo de 72 horas.
Fonte: SapoTek
