Blog

Voltar

Regulamento Europeu de Proteção de Dados - Um Novo Paradigma por António Teixeira

António Teixeira. Advogado/Formador Synergie

 

Em maio de 2016, foi publicado o novo Regulamento Geral sobre Proteção de Dados Pessoais, o qual, já estando em vigor, apenas será diretamente aplicado em todos os estados-membros da UE – União Europeia a partir de 25 de maio de 2018. Trata-se de uma especificidade jurídica, uma vez que fica por explicar a diferença entre estar em vigor e ser aplicado.

 

O Regulamento traz muitas novidades, entre elas o reforço de direitos do titular dos dados, como o direito a "ser esquecido" e o direito à portabilidade dos dados pessoais, a concretização da proibição de decisões sem intervenção humana e a previsão expressa da necessidade de registo de todas as atividades de tratamento de dados. Deste novo paradigma resulta, assim, um conjunto alargado de obrigações às empresas, que determina a necessidade de adoção interna de medidas de compliance, mediante a criação de códigos de conduta e de ética e a conceção e implementação de sistemas de segurança e de avaliação do risco.

 

Por outro lado, deixarão de existir mecanismos de controlo externo por parte da CNPD - Comissão Nacional de Proteção de Dados, como por exemplo a obrigação atualmente existente de notificação sempre que ocorra um tratamento de dados pessoais, bem como a necessidade de pedir autorização prévia àquele organismo quando esteja em causa o tratamento de dados pessoais sensíveis ou dados especiais, na terminologia do Regulamento.

 

O acento tónico do Novo Regulamento aponta para a necessidade de mudar Comportamentos e Procedimentos, levando à criação de medidas técnicas e de gestão que salvaguardem os direitos fundamentais dos titulares dos dados, sejam eles trabalhadores, clientes externos, fornecedores ou terceiros, que vejam os seus dados serem tratados pela entidade responsável pelo tratamento. Terá especial relevo a forma como os responsáveis pelo tratamento de dados pessoais concretizarão alguns dos Princípios previstos no Regulamento e que exigem, entre outras medidas, a alteração de formulários e o estilo comunicacional que passará a ser revelador do princípio da transparência no tratamento dos dados. Estas medidas de alteração deverão ser imediatamente analisadas e implementadas, de modo a permitir o cumprimento escrupuloso do Regulamento.

 

Refira-se, por último, como temas nucleares e que merecerão atenção redobrada por parte dos responsáveis (pessoas singulares ou coletivas públicas ou privadas) pelo tratamento dos dados pessoais os novos requisitos do consentimento dos titulares dos dados e os novos montantes das coimas previstas em caso de data breach.

 

Face ao exposto, resta-nos questionar:

      1. Sabe se está a cumprir o Novo Regulamento?

      2. Sabe quais os dados que pode ou não tratar?

      3. Sabe quais os dados que exigem o consentimento por parte do titular?

      4. Sabe quais as novas obrigações para as empresas?

      5. Sabe se tem ou não que nomear um encarregado de proteção de dados?

      6. Sabe o que fazer para evitar processos de contraordenação?

      7. Sabe os montantes das coimas?

      8. Sabe que existe um novo corporate risk?


Voltar

TOP