Sara Cunha, Equipa da Proteção de Dados da ULS Braga
Sónia Dória, Encarregada de Proteção de Dados da ULS Braga
Pedro Oliveira, Adjunto da Encarregada de Proteção de Dados da ULS Braga
Em 2018, o Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor, com o objetivo de reforçar os direitos das pessoas sobre os seus dados pessoais e harmonizar as regras na União Europeia. Sete anos depois, a pergunta impõe-se: o que mudou, o que ainda falta fazer e, sobretudo, para onde caminhamos?
A entrada em cena do RGPD foi disruptiva. De repente, dados pessoais, algo que durante décadas foi tratado com alguma leveza, passaram a ser vistos como um bem jurídico essencial, ligado à identidade, à privacidade e até à liberdade individual. Empresas, hospitais, instituições públicas e privadas foram obrigadas a rever práticas, registos e tecnologias. No entanto, entre a letra da Lei e a realidade da sua aplicação, existe ainda um longo caminho.
Por um lado, assistimos a avanços claros: mais transparência no tratamento de dados, maior consciência pública sobre direitos como o acesso, a retificação ou o apagamento, e uma crescente atenção à segurança da informação. O Encarregado de Proteção de Dados, antes figura desconhecida, é hoje parte essencial nas organizações.
Mas há também desafios persistentes. Muitos ainda veem o RGPD como um entrave burocrático e não como uma mais-valia estratégica. A proteção de dados é, muitas vezes, reativa, feita após um incidente ou auditoria, em vez de ser integrada desde o desenho dos processos, como o próprio regulamento exige (“privacy by design”).
A realidade digital evolui mais depressa do que os mecanismos de controlo. Inteligência artificial, vigilância biométrica, plataformas globais de dados: tudo isto obriga a uma constante reinterpretação das normas. A Comissão Europeia e as autoridades de controlo dos países europeus têm vindo a produzir orientações, mas a complexidade tecnológica e jurídica torna o cumprimento efetivo cada vez mais exigente.
No setor da saúde e da investigação científica, o RGPD levanta dúvidas recorrentes: como reutilizar dados de saúde para fins científicos sem comprometer os direitos, liberdades e garantias dos titulares de dados? Como compatibilizar o consentimento informado com os princípios da minimização e da finalidade? Como garantir a segurança dos dados em projetos colaborativos internacionais?
A resposta está na governação responsável dos dados. O futuro do RGPD não passa apenas por coimas ou sanções, embora estas sejam importantes para garantir compromisso, mas por uma cultura sólida de responsabilidade e ética no tratamento da informação. Impõe-se a adoção de uma cultura que comece na formação dos profissionais e que seja liderada de forma exemplar pela gestão de topo das organizações.
É preciso passar de uma lógica de cumprimento mínimo da Lei para uma postura de responsabilidade ativa. Isso implica registar as decisões, avaliar riscos antecipadamente, envolver as pessoas cujos dados estão em causa e garantir que a proteção da privacidade faz parte das decisões estratégicas das organizações.
A pergunta “para onde vamos?” com o RGPD é, no fundo, um reflexo da forma como escolhemos viver em sociedade. Se queremos uma economia baseada na confiança, uma ciência ética, um sistema de saúde que respeite os utentes, então os dados pessoais não podem ser tratados como meros conjuntos de informação, eles são extensões da identidade humana.
O RGPD não é um fim em si mesmo. É uma bússola. Cabe-nos a nós decidir se vamos usá-la para navegar com responsabilidade, construindo confiança, transparência e dignidade ou continuar a navegar à vista, arriscando perder o rumo num oceano cada vez mais vasto de dados.
