Proteção de Dados - Uma mudança de paradigma

O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor no dia 24 de Maio de 2016, no entanto apenas será aplicável a partir de 25 de maio de 2018 em todos os Estados-Membros da União Europeia.

 

Este novo Regulamento traz várias mudanças que terão impacto na vida das empresas e das entidades públicas e para as quais as mesmas terão que se adaptar. Por esse motivo, o Regulamento estabelece um período de dois anos para que as organizações se possam adaptar no sentido de cumprir com as novas obrigações a que estão sujeitas.

ATEC RGPD

Mas afinal o que é que este Regulamento traz de novo? Em primeiro lugar, estabelece uma mudança de paradigma em relação à legislação vigente sobre a proteção de dados, uma vez que segundo o novo Regulamento deixam de ser necessárias as notificações à Comissão Nacional de Proteção de Dados (CNPD), passando a caber ao responsável pelo tratamento dos dados pessoais, ou seja, às organizações que tratam os dados, efetuar a verificação prévia do cumprimento das normas de proteção de dados e implementar mecanismos de cumprimento das mesmas.

Adicionalmente, o novo Regulamento vem estabelecer novas obrigações legais aos responsáveis pelo tratamento de dados em matéria de proteção de dados, e introduz novos direitos dos titulares dos dados pessoais que sejam objeto de tratamento, designadamente, o direito ao apagamento, o direito de portabilidade, o direito de oposição, entre outros. A introdução destes novos direitos dos titulares dos dados pessoais, por sua vez, implicam que as organizações terão que conhecer esses direitos para desse modo cumprir os mesmos.

No que diz respeito ao tratamento dos dados, o novo Regulamento define que apenas poderá ser realizado quando for lícito e é o próprio Regulamento que estabelece as situações em que o tratamento de dados é lícito. Vai caber ao responsável pelo tratamento verificar se o tratamento dos dados é realizado de forma lícita, qual o seu fundamento legal e comprovar a licitude de cada tratamento de dados que efetuar.

Sobre o tratamento dos dados, importa também referir que quando uma organização subcontrata outra pessoa para efetuar tratamento de dados pessoais, por exemplo, quando contrata uma empresa para fazer o processamento de salários e envia os dados dos seus trabalhadores para essa empresa, essa subcontratação terá de cumprir com o que está previsto no Regulamento.

O novo Regulamento estabelece sanções pesadas para os responsáveis pelo tratamento ou subcontratantes que violem as regras sobre a proteção de dados pessoais. As coimas podem ir até € 20 milhões ou até 4% do volume de negócios anual correspondente ao exercício financeiro anterior.

Este Regulamento é aplicável a todas as organizações, sejam elas PME’s, empresas multinacionais ou entidades públicas desde que tenham dados pessoais de pessoas singulares. As organizações em geral têm dados pessoais dos seus trabalhadores, dos seus fornecedores, dos seus clientes, de trabalhadores de empresas clientes, de candidatos a emprego, dados obtidos por meios de vigilância à distância, dados biométricos, etc. Todos esses dados terão que cumprir com o Regulamento. Em relação aos dados pessoais dos trabalhadores da organização, o Regulamento também lhes é aplicável, implicando novos direitos para os trabalhadores em relação aos seus dados assim como novas obrigações das organizações em relação a esses dados.

As novas obrigações a que as organizações estão sujeitas por força deste Regulamento, impõem às organizações a necessidade de ser ministrada aos seus trabalhadores que tratam dados formação na proteção de dados uma vez que em última análise serão estes a implementar e a fazer cumprir o Regulamento no âmbito da organização.

Nesse sentido, as empresas e as entidades públicas deverão começar a preparar e organizar internamente para a aplicação do Regulamento até 25 de maio de 2018. É fundamental conhecer as novas regras e obrigações a que estão sujeitas bem como adotar medidas no sentido de cumprir com as novas regras e obrigações, sob pena de sujeição a sanções bastante elevadas.

Partilhe esta informação

Os seus dados
Por favor preencha o seu nome
Por favor preencha o seu e-mail.
Destinatário
Por favor preencha o e-mail destinatário
Invalid Input
Verificação de segurança inválido. Por favor atualize a página e tente novamente.
A ATEC atua no respeito das normas nacionais de proteção de dados pessoais. Não trataremos qualquer dado pessoal aqui registado.

Partilhe Connosco
as suas necessidades

Empresa
Por favor preencha o seu nome.
Por favor preencha o seu e-mail.
Por favor preencha a sua função.
Por favor preencha a empresa.
Por favor indique o n.º de telefone.
Em que está a pensar
Por favor preencha o projeto/tema.
Por favor preencha o objetivo
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Verificação de segurança inválido. Por favor atualize a página e tente novamente.
A ATEC atua no respeito das normas nacionais de proteção de dados pessoais. Os dados aqui colocados serão eliminados até seis meses após a sua utilização.
Para o exercício dos direitos de informação, acesso, retificação, eliminação ou oposição dos seus dados deverá enviar um e-mail para info@atec.pt.

Pedido de Informação

Por favor preencha o seu nome.
Por favor preencha o seu e-mail.
Por favor preencha a sua função.
Por favor preencha a empresa.
Por favor preencha o telefone.

Por favor escolha o seu pedido
Por favor preencha a mensagem.
Verificação de segurança inválido. Por favor atualize a página e tente novamente.
A ATEC atua no respeito das normas nacionais de proteção de dados pessoais. Os dados aqui colocados serão eliminados até seis meses após a sua utilização.
Para o exercício dos direitos de informação, acesso, retificação, eliminação ou oposição dos seus dados deverá enviar um e-mail para info@atec.pt.