A Comissão Europeia está a finalizar um plano de revisão do Regulamento Geral de Proteção de Dados (RGPD), para reduzir os encargos impostos às pequenas e médias empresas (PME). O objetivo é preservar os princípios fundamentais da legislação, sem comprometer a proteção da privacidade, mas adaptar os seus requisitos à realidade das organizações de menor dimensão. Espera-se que a proposta seja apresentada até 21 de maio.
O plano foi confirmado pelo comissário europeu responsável pelas leis de privacidade de dados, Michael McGrath, numa entrevista ao Centro de Estudos Estratégicos e Internacionais (CSIS). "Estamos a trabalhar nesse processo no momento", mantendo-se o central subjacente do regime RGPD, mas aliviando-se o processo para as PME. Uma das mudanças poderá passar pela simplificação das exigências de registo de dados para empresas com menos de 500 trabalhadores.
A decisão de avançar resultou da crescente pressão política para aliviar as pesadas regulamentações europeias. Ainda no final de março, a ministra da digitalização da Dinamarca, Caroline Stage Olsen, defendeu que é preciso facilitar o cumprimento da legislação e não "regular de maneira estúpida". Esta reforma insere-se numa estratégia mais ampla para reforçar a competitividade da economia europeia, através de medidas de simplificação administrativa.
Acresce que a necessidade de revisão do RGPD também ganhou força depois da publicação do relatório Mario Draghi, em setembro passado. Onde se alertava para o impacto negativo da regulamentação europeia na capacidade de inovação das empresas, apontando especificamente o RGPD como um dos principais entraves, dificultando a inovação.
Entre os problemas identificados, estão a aplicação desigual do RGPD entre os estados-membros. Uma vez que se permite que cada país estabeleça regras específicas em 15 áreas, as empresas enfrentam fragmentação regulatória e incerteza jurídica, situação que, segundo o relatório Draghi prejudica o empreendedorismo e o desenvolvimento de tecnologias emergentes, incluindo soluções de cibersegurança e inteligência artificial.
A proteção de dados de menores é um exemplo das dificuldades criadas pela diversidade de regras nacionais. Os países europeus definem de forma diferente a idade mínima de consentimento, o que gera incertezas sobre como cumprir a lei. Os custos de conformidade também são significativos: podem variar entre 500 mil euros para PME e 10 milhões de euros para grandes empresas.
