Regulamento geral de proteção de dados (RGPD)

 

Em Maio de 2016 foi publicado o novo Regulamento Geral sobre Proteção de Dados Pessoais, o qual já estando em vigor, apenas será diretamente aplicado em todos os estados membros da UE a partir de 25 de Maio de 2018. Trata-se de uma especificidade jurídica, uma vez que fica por explicar a diferença entre estar em vigor e ser aplicado.
O Regulamento trás muitas outras novidades, como o reforço de direitos do titular dos dados como o direito a “ser esquecido” e o direito à portabilidade dos dados pessoais, a concretização da proibição de decisões sem intervenção humana e a previsão expressa da necessidade de registo de todas as atividades de tratamento de dados, resultando assim um conjunto alargado de obrigações às empresas, que determinam a necessidade de adoção interna de medidas de “compliance”, mediante a criação de códigos de conduta e de ética e a conceção e implementação de sistemas de segurança e de avaliação do risco.

Por outro lado, deixarão de existir mecanismos de controlo externo por parte da Comissão Nacional de Proteção de Dados, como por exemplo a obrigação atualmente existente de notificação sempre que ocorra um tratamento de dados pessoais, e a necessidade de pedir autorização prévia da CNPD quando esteja em causa o de tratamento de dados pessoais sensíveis ou dados especiais na terminologia do Regulamento.

 

O acento tónico do Novo Regulamento aponta para a necessidade de mudar Comportamentos e Procedimentos levando à criação de medidas técnicas e de gestão que salvaguardem os direitos fundamentais dos titulares dos dados sejam eles trabalhadores, clientes externos, fornecedores ou terceiros que vejam os seus dados sere tratados pela entidade responsável pelo tratamento. Terá especial relevo a forma como os responsáveis pelos tratamentos de dados pessoais concretizarão alguns dos Princípios previstos no Regulamento e que exigem entre outras medidas a alteração de formulários e estilo comunicacional que passará a ser revelador do princípio da transparência no tratamento dos dados. Estas medidas de alteração deverão ser imediatamente analisadas e implementadas de modo a permitir o cumprimento escrupuloso do Regulamento.

Refira-se por último como temas nucleares e que merecerão atenção redobrada por parte dos responsáveis (pessoas singulares ou coletivas públicas ou privadas) pelo tratamento dos dados pessoais: os novos requisitos do consentimento dos titulares dos dados e os novos montantes das coimas previstas em caso de violação de dados.

 

Responda ás seguintes questões:

 

  • Sabe se está a cumprir o Novo Regulamento?
  • Sabe quais os dados que pode ou não tratar?
  • Sabe quais os dados que exigem o consentimento por parte do titular?
  • Sabe quais as novas obrigações para as empresas?
  • Sabe se tem ou não que nomear um encarregado de proteção de dados?
  • Sabe o que fazer para evitar processos de contraordenação?
  • Sabe os montantes das coimas?
  • Sabe que existe um novo corporate risk?

Procura um parceiro na implementação, formação ou consultoria em rgpd?

Deixe-nos o seu contacto, nós podemos ajudar!

 

Próximas formações em RGPD