No seguimento do artigo anterior, faço referência a sete principais aspetos que dizem respeito às alterações do Novo Regulamento de Proteção de Dados (RGPD).
Principais alterações no âmbito da proteção de dados
- O regulamento consolida o conceito de consentimento e introduz novos requisitos para a sua obtenção e o Responsável pelo tratamento deve apurar se o consentimento obtido respeita na íntegra todas as novas exigências. Caso assim não seja, deve obter um novo consentimento dos titulares dos dados com total respeito pelas disposições do RGPD.
- Com o novo regulamento as empresas deixam de ter que fazer os pedidos de autorização de tratamento de dados junto da CNPD. Com o desaparecimento destes pedidos o ónus passa para as empresas e entidades públicas. Têm que ser as empresas responsáveis pelo tratamento dos dados a demonstrar que estão a cumprir todas as normas do regulamento (accountability).
- Outra obrigação nova para as empresas consiste no dever de notificar as autoridades e os próprios cidadãos afetados nos casos de violação de dados pessoais, por exemplo resultantes de falhas de segurança.
- Os Responsáveis pelo tratamento ou as Empresas Subcontratadas deverão permitir aos titulares o acesso, a oposição, a retificação, a portabilidade e a destruição dos seus dados pessoais (direito ao esquecimento) incluindo a prestação de informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível.
- O Regulamento prevê um aumento da responsabilização das empresas quanto ao tratamento de dados por si efetuado. Caso as empresas não cumpram com o que está estabelecido no RGPD, arriscam-se a enfrentar um regime de coimas muito exigente, com multas que, no caso de violações de menor gravidade, poderão atingir os 10 milhões de euros ou 2% do volume mundial de negócios da empresa e, nos casos considerados mais graves as coimas podem ascender a 20 milhões de euros ou 4% do volume de negócios mundial.
- Uma novidade importada do direito alemão é a criação da função de Data Protection Officer (“encarregado da proteção de dados”), o qual deve ter conhecimentos especializados no domínio do direito e das práticas da proteção de dados e que terá como principal função controlar o cumprimento das regras do novo Regulamento pela empresa.
- No caso de violação do direito à privacidade o Regulamento prevê a possibilidade de os Titulares dos Dados Pessoais interporem uma ação judicial contra a empresa que proceda direta ou indiretamente (através de uma empresa subcontratada) ao tratamento dos dados pessoais e receberem uma indemnização.
Conclusões
Cada vez mais há informações pessoais nos circuitos públicos de informação, por isso a necessidade de criar mecanismos de segurança, fortalecendo por consequência os níveis de confiança das pessoas nas organizações públicas ou privadas, evitando também as penalizações por multas elevadas.
O RGPD vem impulsionar e colocar na agenda das prioridades a proteção dos dados pessoais, que integra um dos direitos estruturantes da Dignidade da Pessoa Humana, sendo considerado um Direito Fundamental. Esta maior e melhor proteção permitirá às pessoas controlar, de forma mais precisa, os seus dados na atual era digital, trazendo por sua vez às Organizações mais responsabilização, transparência e rigor.
Para estar à altura dos desafios desta Era de Revolução Tecnológica e de um mercado de concorrência sem precedentes as Empresas devem proteger e aumentar os índices de confiança dos vários stakeholders do negócio, dando garantias que os seus dados estão bem entregues e protegidos.
Cremos que estão lançadas as bases do futuro e uma necessária mudança cultural será o veículo da criação de uma era de competências técnicas e éticas facilitadoras do respeito substancial e formal do Regulamento. Este é o Novo Caminho.
Conheça as alterações legislativas no âmbito da proteção de dados no Curso de formação O novo Regulamento Geral de Proteção de Dados (RGPD).
