RGPD: veio em boa altura ou não cumpriu o prometido?

RGPD: veio em boa altura ou não cumpriu o prometido?

Em maio de 2018, o Regulamento Geral sobre a Proteção e Dados (RGPD) entrou finalmente em vigor com a intenção de proteger a privacidade

Quatro anos após a sua entrada em vigor, poderíamos dizer que o regulamento da União Europeia (UE) sobre proteção de dados e privacidade chegou mesmo a tempo. Quem diria que uma pandemia global estava mesmo ao virar da esquina e que estávamos à beira de uma explosão do crescimento dos dados e da aceleração dos negócios baseados na cloud.

O trabalho remoto e híbrido forçou as organizações a experimentar e a adotar novas tecnologias. O RGPD lançou as bases para esta mudança fundamental, uma vez que introduziu um quadro coerente e quase globalmente reconhecido que aperfeiçoou significativamente o debate em torno da privacidade e da proteção de dados. Não só aumentou a nossa consciência comum sobre a utilização e o ciclo de vida dos dados, mas, mais importante ainda, contribuiu para aumentar a confiança entre os diferentes atores da economia digital.

Basicamente, a RGPD passou o seu primeiro grande teste, à medida que as empresas se aperceberam que podiam chegar a acordo sobre como partilhar responsabilidades e transferir cargas de trabalho e processos empresariais para a cloud.

Mas o que significa isto para as empresas que têm de trabalhar dentro dos regulamentos para proteger a privacidade dos clientes?

RGPD como um diferenciador positivo

O RGPD elevou os padrões globais de proteção de dados. Ajudou também a aumentar as expectativas. Os clientes estão mais desejosos do que nunca de recompensar as empresas que protegem os seus dados. Paralelamente, assistimos a um maior interesse em tecnologias e soluções que ajudam a retomar o controlo dos dados.

Graças ao RGPD, temos, agora, um quadro geral a nível da UE que mostra quantas falhas de segurança dos dados ocorreram. De acordo com a DLA Piper, entre janeiro de 2021 e janeiro de 2022, foi aplicado um total de quase 1,1 mil milhões de euros em multas. Isto representa um total de 356 notificações de falhas por dia e representa um aumento de sete vezes em relação ao total do ano anterior.

Por fim, temos uma profunda visibilidade e compreensão da escala do problema que enfrentamos e podemos medir a eficácia da resposta.

Esta escalada de sanções indica uma maior consciência da responsabilidade de denunciar violações, e uma maior aplicação da lei. Há, também, quem diga que estas multas têm sido algo inconsistentes e têm-se concentrado em casos de grande visibilidade para dar o exemplo.

Aumento do ransomware

Outro fator-chave tem sido o crescimento constante do número e da severidade dos ataques de ransomware em 2020/2021. 

À medida que as empresas se tornaram mais conscientes dos ataques de ransomware, reconheceram também os riscos em ocultar uma falha na segurança dos dados. Temos, agora, muito mais transparência. 

No entanto, os criminosos compreendem isto e estão a adaptar os seus métodos, optando muitas vezes pelo Leakware, um tipo de ransomware que vaza os dados em vez de os apagar. A mera ameaça de expor uma fuga de dados é agora suficiente para que algumas organizações considerem pagar o resgate.

O RGPD foi suficientemente longe?

A resposta a esta pergunta depende da posição de uma empresa no mercado. Não há dúvida de que desencadeou enormes investimentos em todo o mundo, que levaram as empresas a escrutinar as suas cadeias de abastecimento e os seus fornecedores de SaaS.

No entanto, outros acham que o RGPD foi longe demais. Qualquer aumento nas obrigações regulamentares e de conformidade aumenta os custos de desenvolvimento para as empresas digitais. 

Isto refletiu-se num estudo recente sobre o declínio do número de aplicações disponíveis nos mercados especializados, como o Google e a Apple, devido ao não cumprimento das normas. Esta gestão natural dos serviços pode também criar barreiras adicionais à entrada de novas aplicações. É um equilíbrio delicado entre a proteção de dados e um travão na inovação, mas, em última análise, o fator mais importante tem de ser a construção da confiança na nossa economia e relações digitais.

Transferências de dados entre países: o maior fracasso do RGPD?

No entanto, apesar de todo o bem que o RGPD trouxe, na realidade, ainda há problemas por resolver. Principalmente, a simplificação e clarificação das responsabilidades em torno das transferências de dados entre países fora da União Europeia.

Esta é uma questão muito complexa para as empresas que tentam utilizar fornecedores de tecnologia de ponta. As empresas estão cada vez mais confusas com a ambiguidade, sobreposição e fragmentação de diferentes leis e requisitos na transferência de dados entre países. Isto chegou a um ponto em que só uma solução política pode ajudar a cortar este Nó Górdio.

Resta saber para onde nos levará a nova reforma de dados. O RGPD introduziu muitos conceitos e mecanismos extremamente úteis, mas, mais importante ainda, ajudou a desenvolver uma linguagem comum para discutir questões de privacidade e proteção de dados.

Tags

RECOMENDADO PELOS LEITORES

O fator humano
Opinião

O fator humano

REVISTA DIGITAL

IT INSIGHT Nº 38 Julho 2022

IT INSIGHT Nº 38 Julho 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.