Por: Fernando Amaral, Chairman do Sendys Group

Há duas notícias com as quais todos nos cruzámos nas últimas semanas e que talvez o tenham deixado tão boquiaberto quanto eu fiquei: ‘British Airways enfrenta multa de 204 milhões de euros’ e ‘Estado alemão proibiu o Microsoft Office 365 nas escolas’. Poderá, à partida, aparentar nada terem a ver uma com a outra, mas, na verdade, há um elo comum, o Regulamento Geral de Proteção de Dados (RGPD), que, como vemos, continua a dar que falar.

Mas, vamos por partes. Quanto à notícia da British Airways, assenta no facto de a companhia aérea poder vir a enfrentar uma das maiores multas relativas a infrações ao RGPD. A multa milionária está ligada a um incidente de segurança, no ano passado, que envolvia o direcionamento de tráfego de cerca de 500 mil utilizadores do site da companhia para um site fraudulento, onde os dados de clientes foram recolhidos por atacantes. Os hackers obtiveram assim dados de acesso ao site, cartões e dados pessoais, como nomes ou moradas. Tudo isto foi possível, segundo o regulador britânico, devido à fraca infraestrutura de segurança da empresa.

Já a notícia relativa a um dos 16 estados alemães ter proibido a utilização do Microsoft Office 365 nas suas escolas públicas, decorre do receio de que assim possa expor informações pessoais de alunos e professores ao risco de acesso potencial das autoridades dos EUA. E nem os serviços de cloud da Google e da Amazon parecem também escapar à decisão das autoridades de Hesse que, não obstante, mostram abertura a resolver estas questões com as empresas em causa.

Ainda que sejam notícias que envolvam duas grandes multinacionais, são exemplos de como urge que todas as empresas, independentemente da sua dimensão ou setor de atividade, estejam em compliance com o RGPD. Por um lado, e tendo como base ambas as notícias, façam todos os esforços e garantam a salvaguarda dos dados dos seus clientes e, por outro, assegurem que esses mesmos dados estejam alojados em locais permitidos por esta diretiva europeia que acabou de ser transposta para a lei portuguesa e que é muito clara em todos estes aspetos.

Mas também é igualmente clara quanto às violentas coimas a aplicar. Podem ir até 20 milhões de euros ou 4% do volume de faturação das empresas e introduz um valor mínimo: cinco mil euros no caso de contraordenações muito graves e 2.500 euros para contraordenações graves de grandes empresas. Já os valores mínimos das pequenas e médias empresas oscilam entre os mil e dois mil euros.

Riscos demasiado elevados quando estão em causa os dados pessoais de clientes e a segurança da sua própria empresa. Um caso claro de que o risco não compensa, ainda que saibamos que existe um avultado número de empresas que não cumprem o RGPD.