O RGPD - REGULAMENTO GERAL DE PROTECÇÃO DE DADOS

Principais alterações com a entrada em vigor do novo Regime Geral de Protecção de Dados

 

O Regulamento Geral de Protecção de Dados ( RGPD ) entrará em vigor no próximo dia 25 de Maio de 2018 e vem substituir a actual directiva e lei de protecção de dados.

O que irá mudar?
O novo RGPD obriga a informar acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos.
Assim, a partir desta data, todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.
Este novo regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Assim sendo, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a rectificação ou eliminação dos dados a tratamento solicitados pelos titulares.


Como dar o consentimento para o tratamento de dados?
Passa a ser obrigatório apurar de que forma foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais.
Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

O novo regulamento define o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento.
Um exemplo de dados sensíveis serão os dados biométricos. Dependendo da dimensão e contexto destes tratamentos de dados específicos, poderá ser obrigatória a nomeação de um Encarregado de Protecção de Dados.

De que forma pode ser feito o registo?
O novo regulamento obriga a manter um registo documentado de todas as actividades de tratamento de dados pessoais.
As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.

Nomeação de Encarregado de Protecção de Dados, o que é e como nomear?
O novo regulamento introduz a figura do Encarregado de Protecção de Dados que terá um papel de controlador dos processos de segurança para garantir a protecção de dados nas empresas.

O que fazer, em caso de violação de segurança dos sistemas de dados?
O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo (CNPD - Comissão Nacional de Protecção de Dados) assim como aos respectivos titulares dos dados.

Quais as coimas aplicáveis?

O novo regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade)

- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.