O que é o RGPD?

O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma das maiores alterações de sempre relativamente à forma como deve ser realizado o tratamento de dados pessoais.

Aplica-se a empresas, mas também qualquer pessoa singular, organização, autoridade pública, agência ou outro organismo que proceda ao tratamento de dados de pessoais e que esteja e/ou faça negócios com a EU. Entra em vigor no dia 25 de maio de 2018 na União Europeia (UE) e prevalece sobre quaisquer leis nacionais.

O RGPD tem um impacto enorme em todos os departamentos de inúmeras empresas em todo o mundo e é muito provável que a maioria necessite de implementar práticas e salvaguardas suplementares, sendo altamente recomendável a realização de uma auditoria por especialistas devidamente qualificados.

A aplicação de coimas que podem ir até 4% do volume de negócios global

A partir de 25 de maio de 2018
terá apenas 72h para notificar as autoridades supervisoras sobre quaisquer violações ao Regulamento Geral de Proteção de Dados.

 

É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Esta definição vem alargar o conceito de dados pessoais, face à Diretiva 95/46/CE e como principal consequência passa a incluir como dados pessoais as seguintes tipologias de informação: perfis, endereços IP (estáticos e dinâmicos), dados biométricos (impressões digitais, dados obtidos através de análise de retina, etc.), dados relativos à sua saúde, dados genéticos, etc.
Sabia que pode apresentar reclamações e ações judiciais?
Os titulares dos dados têm o direito de reclamar junto de uma autoridade de controlo, bem como interpor a uma ação judicial contra essa autoridade de controlo ou responsável pelo tratamento ou subcontratante. Este direito é independente do Estado-Membro no qual esteja localizado o responsável pelo tratamento.

Nos termos do RGPD, as empresas e quaisquer terceiros responsáveis pelo tratamento de dados pessoais em nome dessas empresas têm de designar um Encarregado da Proteção de Dados (“DPO”) se forem:

  • autoridades e organismos públicos;
  • entidades que procedam a tratamentos em larga escala de dados pessoais sensíveis;
  • entidades que efetuem tratamento dos dados pessoais, também em larga escala, que exijam um controlo regular e sistemático dos titulares dos dados.

O DPO tem de ter conhecimentos especializados no domínio do direito da proteção de dados, embora não tenha necessariamente de ser um funcionário, podendo, em vez disso, ser contratado para prestar esse serviço. Os dados do DPO têm de ser comunicados à autoridade de controlo, como a CNPD em Portugal.

Sabia que há coimas por incumprimento do RGPD?
De acordo com o artigo 83.º do Regulamento Geral de Proteção de Dados, existem dois níveis de aplicação de coimas. Estas coimas serão aplicadas autoridade de controlo.
  • até 10.000.000€ ou até 2% do volume de negócios anual da empresa a nível mundial (consoante o montante que for mais elevado)
  • até 20.000.000€ ou até 4% do volume de negócios anual da empresa a nível mundial (consoante o montante que for mais elevado)

 

Sabia que cada Estado-Membro tem de ter uma Autoridade de Controlo?

Nos termos do Regulamento, é obrigatória a nomeação por cada Estado-Membro de uma autoridade pública independente de fiscalização a nível nacional.

 

Sabia que o RGPD regula o direito de circulação ou transferência de dados pessoais (portabilidade dos dados)?

As pessoas singulares têm agora o direito à circulação, cópia ou transferência dos seus dados pessoais de um local para outro ou até mesmo para uma empresa concorrente.
Por exemplo, o utilizador de um serviço de música que criou uma lista de reprodução pode levar esta lista consigo caso decida mudar de fornecedor de serviço. Deste modo, os dados pessoais têm de estar num formato estruturado, de uso corrente e de leitura automática para que possam ser facilmente utilizados e partilhados. A exigência de tornar os dados verdadeiramente portáteis e fáceis de utilizar por outros irá muito provavelmente implicar ajustamentos significativos ao nível das TI e, portando, ao nível dos custos.

Declaração de Isenção de Responsabilidade:
A informação contida neste post tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas.
Apesar de termos envidado todos os esforços para que a informação fornecida neste site seja correta e atualizada, a ProSistemas não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A ProSistemas não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.
RGPD – Regulamento Geral Sobre Proteção de Dados