O Novo Regulamento de Proteção de Dados – Qual o Caminho? (2/2)

Por o 26 Julho 2017

No seguimento do artigo anterior,  faço referência a sete principais aspetos que dizem respeito às alterações do Novo Regulamento de Proteção de Dados (RGPD).

 

 

Principais alterações no âmbito da proteção de dados

  1. O regulamento consolida o conceito de consentimento e introduz novos requisitos para a sua obtenção e o Responsável pelo tratamento deve apurar se o consentimento obtido respeita na íntegra todas as novas exigências. Caso assim não seja, deve obter um novo consentimento dos titulares dos dados com total respeito pelas disposições do RGPD.
  2. Com o novo regulamento as empresas deixam de ter que fazer os pedidos de autorização de tratamento de dados junto da CNPD. Com o desaparecimento destes pedidos o ónus passa para as empresas e entidades públicas. Têm que ser as empresas responsáveis pelo tratamento dos dados a demonstrar que estão a cumprir todas as normas do regulamento (accountability).
  3. Outra obrigação nova para as empresas consiste no dever de notificar as autoridades e os próprios cidadãos afetados nos casos de violação de dados pessoais, por exemplo resultantes de falhas de segurança.
  4. Os Responsáveis pelo tratamento ou as Empresas Subcontratadas deverão permitir aos titulares o acesso, a oposição, a retificação, a portabilidade e a destruição dos seus dados pessoais (direito ao esquecimento) incluindo a prestação de informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível.
  5. O Regulamento prevê um aumento da responsabilização das empresas quanto ao tratamento de dados por si efetuado. Caso as empresas não cumpram com o que está estabelecido no RGPD, arriscam-se a enfrentar um regime de coimas muito exigente, com multas que, no caso de violações de menor gravidade, poderão atingir os 10 milhões de euros ou 2% do volume mundial de negócios da empresa e, nos casos considerados mais graves as coimas podem ascender a 20 milhões de euros ou 4% do volume de negócios mundial.
  6. Uma novidade importada do direito alemão é a criação da função de Data Protection Officer (“encarregado da proteção de dados”), o qual deve ter conhecimentos especializados no domínio do direito e das práticas da proteção de dados e que terá como principal função controlar o cumprimento das regras do novo Regulamento pela empresa.
  7. No caso de violação do direito à privacidade o Regulamento prevê a possibilidade de os Titulares dos Dados Pessoais interporem uma ação judicial contra a empresa que proceda direta ou indiretamente (através de uma empresa subcontratada) ao tratamento dos dados pessoais e receberem uma indemnização.

 

Conclusões

Cada vez mais há informações pessoais nos circuitos públicos de informação, por isso a necessidade de criar mecanismos de segurança, fortalecendo por consequência os níveis de confiança das pessoas nas organizações públicas ou privadas, evitando também as penalizações por multas elevadas.

O RGPD vem impulsionar e colocar na agenda das prioridades a proteção dos dados pessoais, que integra um dos direitos estruturantes da Dignidade da Pessoa Humana, sendo considerado um Direito Fundamental. Esta maior e melhor proteção permitirá às pessoas controlar, de forma mais precisa, os seus dados na atual era digital, trazendo por sua vez às Organizações mais responsabilização, transparência e rigor.

Para estar à altura dos desafios desta Era de Revolução Tecnológica e de um mercado de concorrência sem precedentes as Empresas devem proteger e aumentar os índices de confiança dos vários stakeholders do negócio, dando garantias que os seus dados estão bem entregues e protegidos.

Cremos que estão lançadas as bases do futuro e uma necessária mudança cultural será o veículo da criação de uma era de competências técnicas e éticas facilitadoras do respeito substancial e formal do Regulamento. Este é o Novo Caminho.

 


Conheça as alterações legislativas no âmbito da proteção de dados no Curso de formação O novo Regulamento Geral de Proteção de Dados (RGPD).

Artigos relacionados

Deixe um comentário

Avatar

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Subscreva o Blog

For security reasons, JavaScript and Cookies must be enable in your browser to subscribe