A Aon anunciou, durante o II Encontro Nacional dos Profissionais de Proteção e Segurança de Dados, uma parceria exclusiva com a APDPO (Associação Portuguesa de DPO) através da qual vai disponibilizar, aos seus associados, uma nova solução de seguro dirigida a Encarregados e Consultores de Proteção de Dados. Esta solução, materializada num produto de responsabilidade civil profissional, foi pensada para proteger a função de DPO (Data Protection Officer) dos riscos de erros e omissões inerentes ao desempenho da função, definida no artigo 39.º do Regulamento Geral sobre a Proteção de Dados (RGPD).
«As funções de DPO estão enquadradas na lei portuguesa desde agosto e é importante salvaguardar os encarregados de proteção de dados dos riscos inerentes à sua atividade. Por erro ou omissão, os custos associados ao uso e tratamento inadequado dos dados podem ser extraordinários para as empresas. Apostar na formação e proteção dos Encarregados de Proteção de Dados é apostar na competitividade das empresas.»
-Tiago Vieira, Diretor Executivo da Aon Portugal
Apesar da procura por este tipo de produtos ser ainda reduzida, a moldura penal a aplicar ao DPO na eventualidade de ser este a figura a responsabilizar por uma eventual violação de dados torna a perspetiva sobre o tema crítico para as empresas.
«Atualmente, há um aumento pela procura de cursos de preparação e formação para DPO, o que é um bom indicador de que as empresas estão sensibilizadas para esta questão. Esta nova solução, para além de proteger os encarregados de proteção de dados, ajuda a credibilizar e profissionalizar a função.»
-Tiago Vieira, Diretor Executivo da Aon Portugal
Reino Unido no topo das multas por incumprimento. Em Portugal há multa de 400 mil euros
As Administrações das empresas estão cada vez mais preocupadas com a questão proteção de dados e das multas que daí podem resultar. De acordo com um recente estudo da Aon, as multas mais altas até agora foram registadas no Reino Unido, com a notificação de uma multa de 240 milhões de euros imposta à British Airways, e outra de 110 milhões de euros à cadeia de hotéis Marriott.
Em França, uma multa de 50 milhões de euros relacionada com a transparência e consentimento dos dados foi imposta pela Autoridade de Supervisão e Resolução Prudencial de França a uma multinacional tecnológica.
Em Portugal, a multa mais elevada, aplicada pela Comissão Nacional de Proteção de Dados, ascendeu aos 400 mil euros na sequência do acesso irregular aos dados dos doentes de um hospital.
«Tratar deste tema corretamente não tem apenas que ver com o cumprimento da lei ou com as possíveis multas associadas. Este tema deve ser central para a gestão da reputação das empresas e para a perceção positiva das marcas no mercado.»
-Tiago Vieira, Diretor Executivo da Aon Portugal
A existência da função de DPO não é obrigatória, mas é recomendada em todas as organizações que tratem dados pessoais ou sensíveis. A função do DPO está prevista nos artigos 37º, 38º e 39º do RGPD e deve ser realizada em função das competências profissionais, em especial dos conhecimentos avançados de proteção de dados, relacionadas com a segurança e proteção de dados.