rtigo-blog-zonaverde-novo-regulamento-protecao-dados-rgpd-blog

O Regulamento Geral de Proteção de Dados – RGPD, é um diploma Europeu que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da UE, que entrará em vigor no dia 25 de maio de 2018.

Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, criando as diretrizes para um mercado digital único, ajustando a legislação existente nos Estados-Membros da União Europeia. Esta legislação aplica-se a qualquer organização da UE e àquelas que, estando localizadas fora da UE, tratem dados de titulares aí residentes, desde que comercializem os seus produtos/serviços.
Quais os direitos pessoais básicos que deverá estar atento para cumprir o RGPD?
  1. Direito a ser esquecido (quem controla os dados deve removê-los dos sistemas);
  2. Direito a transferir os dados para outra entidade (portabilidade dos dados);
  3. Direito a opor-se ao processamento de dados;
  4. Direito de pedir para adicionar ou corrigir os dados.

No entanto, existem outras novas obrigações/responsabilidades das empresas, entre as quais destacam-se as seguintes como:

  • Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD;
  • Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), isto é, um documento que avalia o impacto no tratamento dos dados pessoais. Esse documento deve ter uma avaliação dos riscos sobre a tecnologia e sobre os processos acerca do tratamento de informação pessoal na organização, bem como a identificação das medidas a ter para minimizar os possíveis riscos.
  • Mapeamento e categorização dos dados pessoais recolhidos e tratados;
  • Transparência das políticas de privacidade e consentimento expresso;
  • Obrigatoriedade de ter um encarregado de proteção de dados (DPO – Data Protection Officer);
  • Reforço de políticas e procedimentos de segurança de dados pessoais;
  • Procedimentos em caso de violação de dados (notificação com um máximo de 72h às autoridades e aos titulares).

O incumprimento de algumas destas novas obrigações das empresas, poderá levar a coimas. O regulamento europeu refere que as aplicações de coimas para as empresas em incumprimento podem ir até 4% do volume de negócios global. No entanto, o Governo português decidiu ainda definir valores mínimos das coimas, com valores específicos para as pequenas e médias empresas (PME).

No caso de uma contraordenação grave, as coimas mínimas previstas são:

  • 1000€ para PME;
  • 2500€ para grandes empresas;
  • 500€ para pessoas singulares.

No caso de uma contraordenação muito grave, as coimas mínimas previstas são:

  • 2000€ para PME;
  • 5000€ para grandes empresas;
  • 1000€ para pessoas singulares.

Os avanços tecnológicos a que temos assistido nos últimos 20 anos, estão a permitir desenvolver novas profissões. Com o novo RGPD, que prevê que cada organização tenha um responsável para supervisionar o tratamento de dados pessoais, a APDPO (Associação Portuguesa de Data Protection Officers) está a preparar o perfil e as competências do Profissional de Proteção de Dados, juntamente com o organismo público responsável pelo “Catálogo das Qualificações” com o objetivo de apoiar as empresas na missão de contratar os profissionais certos e acelerar a qualificação dos mesmos.

Fontes: Sage, Primavera, PHC Software, Expresso