O Novo Regulamento de Proteção de Dados – Qual o Caminho? (1/2)
O Novo Regulamento Geral de Proteção de Dados (RGPD)
O novo Regulamento Geral de Proteção de Dados (RGPD) foi aprovado, em 27 de abril 2016, no Parlamento Europeu e tem aplicação obrigatória a 25 de Maio de 2018 em todos os Estados Membro da União Europeia (UE). Conheça as principais alterações.
“… a major step towards a digital single market”
Andrus Ansip, Vice President for The Digital Single Market, European Comission
O Novo Regulamento Geral de Proteção de Dados (RGPD)
Em 27 de Abril de 2016 e após aproximadamente 5 anos de negociações e 4.000 adendas foi aprovado no Parlamento Europeu, com 95% dos votos a favor, o novo Regulamento Geral de Proteção de Dados (RGPD). O RGPD tem aplicação obrigatória a 25 de Maio de 2018 em todos os Estados Membro da União Europeia (UE), substituindo em Portugal a Lei 67/98, que transpõe para a ordem jurídica Portuguesa a anterior Diretiva 95/46/CE. O governo e/ou o parlamento portugueses deverão tomar medidas para evitar conflitos entre o novo regulamento e a lei nacional. Caso essas medidas não sejam tomadas, o Estado Português pode ter que se sujeitar a um processo no Tribunal de Justiça da UE.
Objetivos do Regulamento Geral de Proteção de Dados (RGPD)
O presente regulamento tem como objetivos: restaurar a confiança nas atividades online, contribuir para a realização de um espaço de liberdade, segurança e justiça e de uma união económica contribuindo para o progresso económico e social.
Visa também criar o caminho para um mercado único digital com o intuito de melhor proteger os dados dos clientes, exigindo que as empresas adotem novos métodos de tratamento de dados de pessoas singulares.
A realidade é que hoje as Organizações conseguem saber, muito antes das decisões de marketing estratégico, quais os padrões de comportamento, qual a condição socioeconómica, os hábitos diários e as preferências dos seus clientes ou futuros clientes, surpreendendo muitas vezes os próprios consumidores que não imaginavam que já eram clientes! Atente-se na conhecida história ocorrida em 2014, quando um cidadão Americano desconfiou que ia ser avô quando a sua filha adolescente e menor, começou a receber na caixa do correio folhetos de desconto para produtos pré-natais da empresa Target, um gigante do retalho nos EUA. A Target conseguiu descobrir que a jovem estava grávida devido às buscas que fez na internet, tendo utilizado modelos analíticos avançados para determinar qual o grau de probabilidade de gravidez, estimando ainda qual a data provável do parto, dentro de um determinado lapso de tempo.
Implicações do Novo Regulamento
Este Novo Regulamento consiste na maior alteração na regulamentação europeia do tratamento dos dados pessoais nos últimos 20 anos e tem implicações específicas para a as empresas que deverão rever a forma como tratam os dados pessoais que têm na sua posse, devendo também conhecer as novas regras, analisar as novas obrigações, analisar o nível atual de cumprimento e adotar as medidas necessárias porque exigidas pelo Regulamento, durante o período de transição de dois anos para assegurar que tudo esteja pronto até 25 de Maio de 2018.
Uma vez que a informação é tida como um dos ativos mais importantes nas organizações, havendo quem considere o tratamento de dados como o “petróleo do séc. XXI”, a forma como os dados são guardados nos sistemas de informação e a sua segurança será uma prioridade para as empresas. Saber identificar e localizar os dados dentro dos seus sistemas e redes é essencial numa estratégia de segurança de informação.
Face ao contexto supra exposto as empesas devem interessar-se e investir tempo para conhecer e dominar a nova regulamentação. As ameaças estão na ordem do dia e os riscos crescem de forma exponencial. As mudanças legislativas implicam a necessidade de as empresas criarem não apenas sistemas de segurança com o objetivo indireto de evitar as severas punições previstas no Regulamento, como também mecanismos de controlo e auditoria de alerta permanente.
O Parlamento Europeu e o Conselho da União Europeia consideram que as pessoas singulares devem poder controlar a utilização que é feita dos seus dados pessoais e o Regulamento potencia a criação de um quadro de proteção de dados sólido e coerente.
Com a finalidade de contribuir para um mercado único europeu de dados e harmonizar a legislação de todos os Estados Membros da UE, o RGPD aplica-se a todas as pessoas singulares e coletivas que efetuem tratamento de dados pessoais a residentes da EU.
No próximo artigo irei fazer referência aos principais aspetos decorrentes das alterações do Novo Regulamento Geral de Proteção de Dados.
Conheça as alterações legislativas no âmbito da proteção de dados no Curso de formação O novo Regulamento Geral de Proteção de Dados (RGPD).