Empresas mantêm dúvidas e receiam obrigações

Temas da privacidade dos dados e da segurança da informação não é novo na energia e nas telecomunicações, mas a aplicação prática do novo regulamento da protecção de dados traz obrigações "pesadas" e ainda suscita dúvidas de aplicação prática.

As empresas de energia e de telecomunicações são das que lidam com um maior volume de dados e informações pessoais
Foto
As empresas de energia e de telecomunicações são das que lidam com um maior volume de dados e informações pessoais Rita Franca

As empresas de serviços em sectores como as telecomunicações ou a energia estão entre as que recolhem e processam maiores volumes de dados, sejam dos fornecedores, dos colaboradores ou dos consumidores. Por isso, apesar do novo Regulamento Geral da Protecção de Dados (RGPD) entrar em vigor na próxima sexta-feira, garantem que há muito têm o tema da privacidade dos dados e da segurança da informação na lista de prioridades.

No grupo EDP (que, a título de exemplo do volume de dados recolhidos e tratados, tem mais de 6 milhões de clientes só na distribuição eléctrica, em Portugal), a crescente digitalização e o aumento do volume da informação tratada tem exigido ao longo dos anos “um esforço consistente” para reforçar “os procedimentos internos e a segurança dos sistemas de informação”, disse ao PÚBLICO fonte oficial da empresa.

Não só o tema da privacidade dos dados “não é novo”, como “a maior parte dos princípios” incluídos no regulamento já estavam previstos na legislação portuguesa desde 1998. “A principal mudança” é mesmo o “princípio de responsabilidade proactiva das empresas”, acrescentou. Face a esta alteração, que passa para as organizações o ónus de cumprir e provar que cumprem as regras, a EDP aprofundou as políticas de grupo e os mecanismos de formação dos colaboradores e parceiros nos mercados europeus onde actua. Também reviu actividades e processos de negócio que implicam o tratamento de dados pessoais e reforçou os mecanismos de segurança de informação.

Ainda assim, a eléctrica diz que “a interpretação prática de alguns requisitos” da lei suscita dúvidas: “Subsistem alguns conceitos e obrigações com fronteiras ainda não totalmente definidas”, o que gera “situações de incerteza para as empresas, um pouco por toda a Europa”. Para a EDP, a publicação da futura lei nacional de protecção de dados e a experiência dos primeiros meses de aplicação do regulamento europeu “serão decisivos para que se possa concretizar e estabilizar a moldura regulamentar” nestas matérias.

O sector das telecomunicações “sempre foi dos mais avançados" no tema da protecção de dados, assegurou a Vodafone. A empresa diz ter “medidas de prevenção altamente rigorosas” e apresenta, como exemplo a existência, desde 2010, de um privacy officer (algo como um responsável de privacidade), “com funções semelhantes às do encarregado de protecção de dados” que agora está previsto no regulamento como garante do cumprimento da legislação em todas as organizações.

A Vodafone, que começou a preparar-se para o novo regulamento no final de 2016, destaca que apesar de a “maioria das regras” impostas pelo regulamento já serem “de aplicação obrigatória” com a legislação anterior, as novas obrigações “exigem um elevadíssimo nível de documentação, bem como a criação de processos que demonstrem a eficácia da protecção dos dados”. Num sector que trata habitualmente grandes quantidades de informação, “o desafio ainda é maior” e “bastante pesado”.

Mas a parte mais sensível do novo regulamento é mesmo “a formação e sensibilização das pessoas”, nota a Vodafone, que tem realizado “diversas sessões de esclarecimento” com colaboradores e parceiros.

O mesmo tem feito a Altice Portugal (dona da Meo). Além disso, a empresa frisou que os “princípios subjacentes” ao novo regulamento, “como os direitos fundamentais dos titulares dos dados”, há muito que são tidos em consideração no “lançamento de novas ofertas e serviços", de acordo com as recomendações emitidas pela Comissão Nacional de Protecção de Dados (CNPD), em Janeiro do ano passado.

A empresa criou, nos sites do Meo e da PT Empresas, uma área “RGPD”, onde disponibiliza informação sobre as “cláusulas alteradas, bem como informação de enquadramento que está a ser enviada a todos os seus clientes na factura de Abril” na versão em papel e na versão electrónica.

Também a Nos destaca como medidas práticas o facto de ter divulgado no seu site, em Abril, a política de privacidade actualizada e de ter tornado pública a “declaração de compromisso no âmbito da privacidade e protecção de dados pessoais do grupo Nos”. Além disso, a operadora também tem enviado informação directamente aos clientes, por email, carta e sms.

“Há vários meses” que a Nos tem uma “equipa de trabalho alargada e multidisciplinar” dedicada a assegurar o cumprimento da nova legislação e a garantir que o compromisso com a segurança protecção dos dados pessoais dos seus clientes, colaboradores ou parceiros “se enraíza nas rotinas da organização”.