Como num abrir e fechar de olhos passaram seis anos desde o início da aplicação do grande, revolucionário, denso e muito assustador, Regulamento Geral sobre a Proteção de Dados (RGPD), a 25 de maio de 2018! E como é apanágio em qualquer aniversário, é hora de fazer balanços.
Em ano dedicado, sobretudo, aos temas da inteligência artificial e com a recente aprovação e entrada em vigor do diploma jurídico que regula esta matéria, muitas são as organizações que tendem a esquecer-se do tão impactante RGPD, para apontarem baterias e orçamentos para esta mais moderna temática.
Mas, se é certo que a regulamentação em matéria de inteligência artificial veio para ficar, também é certo que esta não beliscou em nada a importância e relevância do RGPD, reforçando-a, na medida em que se constitui como um novo elemento que se junta à família dos diplomas que protegem os direitos fundamentais dos cidadãos, nos tempos modernos.
Passaram-se seis anos do início da aplicação dos seus efeitos e nós, os profissionais que fazem deste regulamento a sua “Bíblia Sagrada”, ainda nos lembramos da sensação de medo do desconhecido de como seria o mundo quando batessem as 12 badaladas das zero horas de 25 de maio de 2018. Iria a Comissão Nacional de Proteção de Dados entrar de rompante nas maiores empresas do país e começar a fiscalizar processos e procedimentos para garantir a sua conformidade com os requisitos do RGPD? Iriam as empresas ser impedidas de comunicar com os seus clientes e de usar as suas bases de dados e esquecer anos de trabalho em detrimento da necessidade de um consentimento que não existia?
Mas o dia virou, o RGPD chegou, e com ele seguiram-se anos de trabalho, de aprendizagem e de desafios constantes e é incontornável o impacto que veio trazer às organizações, mesmo para as mais céticas que tendem a não colocar os temas da proteção de dados na sua ordem de trabalhos.
Pelos vários pontos do globo, as empresas passaram a olhar para os dados pessoais que tratam com mais respeito, mais responsabilidade e mais certezas do valor intrínseco que cada dado pessoal representa na organização e isso reflete-se, necessariamente, em mais respeito pelos direitos e liberdades dos titulares dos dados, devolvendo-lhes (algum) controlo sobre o que é feito com os seus dados pessoais, mais conhecimento dos fluxos dos seus dados e, certamente, algum conforto e confiança nos tratamentos que são efetuados.
Não poderá deixar de se dizer que o RGPD representou um marco de mudança de mentalidades e valores, obrigando as empresas a cumprir regras mais rigorosas e uniformes de forma transversal por toda a Europa e até mesmo por todo o mundo, já que este diploma levou, nuns casos, à criação, noutros, à revisão da legislação que rege esta matéria em linha com o aí previsto – veja-se, a título de exemplo, o caso do Brasil, com a aprovação da Lei Geral de Proteção de Dados.
No entanto, apesar de tudo o que já se disse, há ainda uma longa estrada a percorrer no sentido de manter viva a chama da necessidade de implementação, monitorização e revisão dos processos e procedimentos em matéria de proteção de dados e da necessidade de manutenção do interesse pelos órgãos de gestão das empresas nesta matéria. Para isto, importa que as autoridades de controlo reforcem os mecanismos de monitorização do cumprimento dos requisitos previstos na legislação de proteção de dados de forma consistente em toda a União Europeia, a fim de
garantir a proteção dos direitos dos cidadãos. A este propósito, vejam-se as mais recentes decisões de várias autoridades de controlo europeias sobre o Projeto Worlcoin que, de forma pouco transparente, recolhia e tratava dados de categoria especial de titulares dos dados, alguns deles considerados vulneráveis.
Por todos estes motivos, não devemos deixar de dar parabéns ao RGPD pelos seus seis anos de aplicação, devendo os seus requisitos manter-se plenamente lembrados na atividade diária das empresas, garantindo-se, dessa forma, um reforço na proteção dos direitos fundamentais dos cidadãos.
