2017-05-30

RGPD – Novas regras para a proteção de dados

O novo Regulamento Geral de Proteção de Dados [EU 2016/679], correntemente referido como RGPD, entra em vigor no próximo mês de maio de 2018, ou seja, em menos de um ano.

Aplica-se a todos os Estados-Membros da UE, bem como qualquer organização que opera no mercado da UE e tem informações sobre os cidadãos europeus.

Trata-se de legislação fundamental no contexto da sociedade da informação e onde o conceito de dados privados se alarga substancialmente. Em termos práticos, a definição de dados pessoais é agora muito mais extensa e abrange tudo aquilo que possa identificar direta ou indiretamente uma dada pessoa, a sua atividade, comportamento, preferências, entre outras situações.

Obviamente que já não estamos limitados apenas ao nome, morada, número de contribuinte ou endereço de correio eletrónico, mas também a informação bancária, fiscal, assim como à informação decorrente do uso tecnologias de informação e comunicação, tal como endereços IP, dados de localização, perfis, cookies, entre outros.

As novas regras assentam no principio que quem faz o tratamento (inclui subcontratados) é que deve demonstrar a conformidade com as regras, deixando de ser necessárias notificações prévias, como até agora.

Neste contexto é importante referir que se entende por tratamento um vasto conjunto de operações onde se inclui operações simples tais como a simples visualização ou consulta.

Mas quais são as novas regras?

De um modo resumido podem identificar-se as seguintes:

  • Coimas muitíssimo mais elevadas;
  • Consentimento do titular tem regras mais exigentes;
  • Novos direitos para os Titulares;
  • Obrigatoriedade de notificar em caso de um incidente de segurança;
  • Nova figura: DPO [Data Protection Officer] ou Encarregado pela proteção de dados;
  • Registo do tratamento dos dados;Avaliações de Impacto;
  • Proteção pelo design e por pré definição (no desenvolvimento de aplicações).

Independentemente da dimensão ou tipo de dados tratados, estas novas regras aplicam-se a todos as entidades - organismos ou empresas – pois de um modo ou de outro todas elas lidam com pessoas, sejam estas clientes, parceiros ou colaboradores. No entanto, quanto mais informação possuem – pensemos por exemplo nos bancos, hospitais ou organismos do estado, de maior importância e relevância se reveste a necessidade de abordar esta legislação de um modo sistemático, planeado e preventivo.

Estamos disponíveis para o poder auxiliar na planeamento e implementação deste regulamento na sua organização.

Contacte-nos e saiba como.