O Novo Regulamento Geral de Proteção de Dados

DIRETIVA (UE) 2016/680 do Parlamento Europeu e do Conselho de 27 de abril de 2016

 

No dia 04 de Maio de 2016 a União Europeia publicou um novo regulamento de proteção de dados pessoais. O novo quadro legal traz mudanças com impacto no dia a dia das organizações que têm até ao dia 25 de maio de 2018 para implementar as novas diretivas de segurança.

É essencial conhecer as novas regras, analisar as novas obrigações, verificar o nível de atual de cumprimento e adotar as medidas necessárias durante este período de transição para assegurar que tudo está pronto atempadamente.

O escritório AURÉLIO QUELHO advogados  conta com colaboradores aptos a informar, aconselhar, analisar as características específicas da cada empresa na ótica do Novo Regulamento Geral de Proteção de Dados e a implementar as alterações que devam ser tidas em conta pelas organizações para o novo regulamento.

 

Para uma correta tomada de decisão deverá ter em atenção as seguintes linhas de orientação:

 

1. O Regulamento Geral de Proteção de Dados (RGPD)

O Regulamento Geral da Proteção de Dados (RGPD) entra em vigor a 25 de Maio de 2018 e substitui a diretiva e lei de proteção de dados em vigor.

De seguida, serão apresentadas as suas principais ideias, assim como o regulamento completo.

 

2. Informação aos titulares dos dados

O regulamento obriga a informar acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.

 

3. Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Desta forma, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

 

4. Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

 

5. Natureza dos dados

O regulamento define o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento, nomeadamente, direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos. Dependendo da dimensão e contexto destes tratamentos de dados específicos, poderá ser obrigatória a nomeação de um Encarregado de Proteção de Dados, que, caso não seja do interesse da empresa contratar ou nomear esse novo elemento, a nossa equipa de Proteção de Dados também disponibiliza esse serviço como parte da nossa solução.

 

6. Documentação e registo

O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.

 

7. Subcontratação

O regulamento obriga a que o subcontratante garanta que detém todas as autorizações dos responsáveis pelo tratamento de dados. Os contratos de subcontratação terão de ser revistos para incluir um conjunto vasto de informações com o objetivo de proteger a informação dos titulares de dados que é frequentemente tratada por várias entidades sem os respetivos titulares terem conhecimento.

 

8. Encarregado de Proteção de Dados (DPO – Data Protection Officer)

O regulamento introduz a figura do Encarregado de Proteção de Dados que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no dia-a-dia da empresa.

 

9. Processos de Segurança e Tratamento de Dados

O regulamento obriga a um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá passar a ser garantido por medidas de segurança efetivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição, perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

 

10. Proteção de dados desde a conceção

O regulamento salienta a necessidade de passar a avaliar projetos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adotar as medidas adequadas para mitigar esses riscos.

 

11. Notificação  de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo, assim como aos respetivos titulares dos dados

 

12. Coimas

O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade):

  • Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
  • Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

 

 

Para mais esclarecimentos acerca da “Avaliação de Impacto sobre a Proteção de Dados” (AIPD) da sua empresa ou instituição CONTACTE-NOS.

 

Artigos relacionados

Deixe um comentário