O apocalipse parece anunciado..Nunca fui, contudo, sensível, às visões apocalípticas do mundo e, sinceramente, para mim, o RGPD não se afigura propriamente uma solução redentora depois do fim de tudo..Multiplicam-se as notícias sobre o Regulamento Geral de Protecção de Dados (RGPD), que terá aplicação a partir do próximo dia 25 de Maio. Parece que vem aí um novo quadro legal, que nada tem a ver com o anterior, aumentando substancialmente os direitos dos titulares dos dados pessoais e as obrigações daqueles que procedem ao seu tratamento, cuja implementação exige um elevado investimento e violação importa a aplicação de pesadíssimas coimas. A opinião pública está preparada para o apocalipse. Apressam-se as adjudicações, a aquisição de novo software e a contratação de Data Protection Officer/Encarregado de Proteção de Dados (DPOs). Os pacotes «chave-na-mão» andam por aí, a preços, por vezes, não tão atractivos – tostões quando comparados com o valor das coimas! Estranha-se que a opinião pública, acostumada a interesseiras teorias fracassadas do fim do mundo não desconfie destas profecias..Impõe-se desmitificar..O RGPD não vem instituir uma nova ordem em matéria de protecção de dados (esta decorre, desde logo, de imperativo constitucional). Sucede-se a uma Directiva, transposta através da Lei de Protecção de Dados Pessoais actualmente em vigor, que (imagine-se!) assenta nos mesmos princípios. Precedeu-lhe abundante labor doutrinal e jurisprudencial, que, em grande medida, cristalizou. E a sua análise e implementação prática importam, necessariamente, articulação com diversos regimes especialmente previstos para determinadas matérias e outros direitos que possam estar em conflito..Efectivamente são criados alguns direitos – apagamento, limitação do tratamento e portabilidade – e obrigações novas – registo, comunicação de violações e avaliações de impacto sobre a protecção de dados. O regime legal é reforçado com um quadro sancionatório muito mais pesado do que o anterior. O RGPD postula um princípio de responsabilidade de acordo com o qual as entidades que tratam os dados são responsáveis pelo seu cumprimento e têm de ser capazes de o demonstrar, deixando de haver qualquer intervenção prévia – algo reconfortante – da CNPD, com notificações e autorizações, como existia até ao presente..Novidades, sim, mas não assim tantas….De qualquer modo, atentas as alterações introduzidas justifica-se que as organizações revejam os tratamentos de dados que realizam e se propõem realizar, analisem a sua conformidade com o RGPD e implementem as alterações necessárias. Neste processo, pode ser útil, e por vezes mesmo imprescindível, a colaboração de parceiros externos; o nível de intervenção necessária é, contudo, muito distinto e a tarefa nunca poderá ser completamente subcontratada..E que fique claro: o cumprimento do RGPD não exige necessariamente a contratação de um DPO ou aquisição de novo software e em caso algum se poderá bastar com tais adjudicações..Ângela Afonso, advogada da Serra Lopes, Cortes Martins