Como as empresas devem enfrentar a tempestade regulatória

A tempestade regulatória europeia sobre o mundo digital é inescapável, portanto, as empresas têm de perceber a direção em que sopram estes eventos e reagir em conformidade. Não há outra forma.
“A principal preocupação das empresas, sejam grandes ou pequenas e médias empresas, deve ser, desde logo, compreender quais são as novas obrigações legais que lhes aplicam”, diz Inês Antas de Barros, Sócia da área de Comunicações, Proteção de Dados & Tecnologia da sociedade de advogados VdA. “Estamos a falar de vários diplomas complexos, com âmbitos distintos, mas que estão interligados. Por isso, é fundamental navegar neste verdadeiro puzzle legislativo do setor digital para identificar lacunas e traçar um plano claro de implementação”, acrescenta.
O foco legislativo de Bruxelas é a cibersegurança, criando-se mecanismos para minimizar o risco que o desenvolvimento e a adoção acelerados de novas tecnologias, com a inteligência artificial à cabeça, geram.
Neste campo, da cibersegurança, “as empresas devem focar-se no cumprimento rigoroso dos requisitos específicos de cada diploma, sob pena de poderem ficar sujeitas desde logo à aplicação de coimas e á responsabilidade dos órgãos de administração”, avisa Inês Antas de Barros, acrescentando que deve ser dada especial atenção à gestão da cadeia de abastecimento, incluindo a revisão dos processos de contratação e dos contratos, à gestão eficaz de incidentes e vulnerabilidades, à implementação do security by design, à formação contínua dos colaboradores e à criação de uma cultura sólida de segurança.
A questão das cadeias de abastecimento é importante, porque mesmo empresas de menor dimensão quando têm como clientes grandes empresas acabam por ver ser-lhes exigidos processos, conformidades regulamentares e informação.
“Quando falamos em empresas, temos de ter a noção de que estamos a lidar com realidades muito diversas. Se as grandes empresas, na sua maioria, conseguem operar com níveis aceitáveis de segurança nas áreas digitais, uma parte significativa de PME não terá capacidade, nem tampouco o conhecimento, para conseguir dar resposta, de forma eficaz, às questões da cibersegurança”, avisa o presidente da Associação Empresarial de Portugal, Luís Miguel Ribeiro.
O risco acrescido, neste caso, é tomarem consciência da situação quando já é difícil reagir em tempo útil, arriscando a desconformidade, por um lado, ou a perda de mercado, por outro.
Inês Antas de Barros alerta que o plano de adaptação a esta realidade não deve resumir-se ao cumprimento da lei, mas “deve também adotar uma visão estratégica”.
“Estes diplomas trazem oportunidades valiosas, como a agilização do acesso e partilha de dados, que podem e devem ser exploradas para potenciar o negócio. As empresas que conseguirem transformar estes desafios em vantagens competitivas, garantindo segurança e resiliência, estarão muito melhor preparadas para o futuro”, defende.
Luís Miguel Ribeiro reforça esta ideia: “As empresas estão em diferentes níveis de maturidade. Há empresas que estão a dar os primeiros passos e outras, desde logo aquelas que atuam em setores já objeto de regulação no passado relativamente a estes temas, partem de um patamar mais avançado”.
“Independentemente do ponto de partida, é fundamental que todas as empresas procurem tirar o máximo proveito deste processo, adotando uma postura proativa e estratégica. Só assim poderão transformar as exigências legais em oportunidades reais de crescimento, inovação e reforço da sua segurança e resiliência”, afirma.
O que é vital é que, independentemente da dimensão da empresa, que o processo de adaptação se inicie quanto antes, “com uma visão global dos diplomas aplicáveis, para tirar o máximo partido das oportunidades que surgem neste novo contexto digital”, remata Antas de Barros.