Marsh alerta para novo regulamento sobre proteção de dados

Todas as empresas – públicas e privadas – que procedam ao tratamento de dados pessoais no espaço da União Europeia (UE), mesmo que estejam sediadas fora da UE, têm pouco mais de um ano para se adaptarem às fortes exigências do Regulamento sobre Proteção de Dados Pessoais, aprovado em maio de 2016, alertou a Marsh, especialista em consultoria de risco e corretagem de seguros.

A nova legislação vem reforçar, entre outros aspetos, as alterações ao nível das multas aplicáveis em caso de violação de privacidade e uso indevido de dados pessoais, que podem atingir até 20 milhões de euros ou 4% do volume anual de negócios consolidado.

Diz a consultora que a aplicação deste regulamento requer uma adequada interpretação, sobretudo para as organizações, devido a todos os riscos que este tema acarreta e os impactos que tem ao nível do programa de seguros.

Carlos Figueiredo, diretor de specialties da Marsh, afirma que para isso, “todas empresas têm de colocar, neste momento, a privacidade e a proteção de dados nas suas agendas, avaliar as implicações do Regulamento nos seus negócios e implementar as alterações necessárias.”

Segundo um estudo recente da Marsh 51% das empresas portuguesas considerou a fuga de informação de clientes como uma das maiores ameaças num cenário de perda cibernética.

Neste sentido, Carlos Figueiredo acrescenta ainda que “as empresas têm de fazer um mapeamento dos processos implementados internamente ao nível da proteção de dados, identificar a tipologia dos dados que trata e, identificar as medidas de proteção em vigor na sua organização. A Marsh, como Consultora de Risco, pode ajudar a identificar os riscos, o nível de exposição dos dados, avaliando as medidas de mitigação implementadas e o programa de seguros existente. Apresentamos ainda recomendações e desenhamos a melhor solução de transferência do risco”.