Regulamento Geral de Proteção de Dados: o essencial a saber

Regulamento Geral de Proteção de Dados. Ainda não ouviu falar? Esta é uma legislação importante que terá de conhecer ao pormenor e ainda de preparar a sua empresa para a receber já em 2018.

Um estudo da IDC divulgado a 30 de janeiro de 2018 concluiu que cerca de 80% das PME europeias não estão preparadas para este regime, enquanto o tempo urge.

De seguida encontra um resumo das notas essenciais a reter sobre esta nova lei.

O que é o Regulamento Geral de Proteção de Dados?

O Regulamento Geral de Proteção de Dados (RGPD) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que determina as regras relativas à proteção, ao tratamento e à livre circulação dos dados pessoais das pessoas nos países da União Europeia.

Este regulamento visa reforçar a Proteção de Dados dos cidadãos e harmonizar a legislação dos países membros da UE.

Quando entra em vigor?

O Regulamento Geral de Proteção de Dados entra em vigor a 25 de maio de 2018 substituindo a atual lei de proteção de dados. Até essa data continua a aplicar-se a Lei de Proteção- lei n.º 67/98, de 26 de outubro.

A quem se aplica?

A legislação aplica-se a todas as organizações instaladas na União Europeia e àquelas que mesmo fora da UE, tratem de dados de seus residentes.

As empresas são obrigadas a comprovar o cumprimento de todos os requisitos derivados da aplicação deste regulamento.

regime geral de proteçao de dados - CCG

A que obriga?

O novo regulamento geral traz algumas mudanças significativas, de diferente impacto nas organizações, segundo a sua natureza, área de atuação, dimensão e tipo de tratamentos aplicados aos dados pessoais.

Existem diversos procedimentos diários que terão de ser revistos nas empresas, de forma a acompanhar as normas do RGPD de tratamento dos dados pessoais.

  • O regulamento obriga a prestar mais informações aos titulares dos dados, como a base legal para o tratamento de dados, o prazo de conservação dos dados e ainda informações mais detalhadas sobre as transferências internacionais e a possibilidade de apresentar queixa junto da Comissão Nacional de Proteção de Dados.
  • É necessário apurar se o consentimento obtido pelo responsável pelo tratamento de dados junto dos titulares respeita todas as novas exigências.
  • Os dados recolhidos terão de ser utilizados unicamente para a finalidade a que se destinam. Na altura da submissão dos dados, esta finalidade tem de ser bem explícita, tal como o tempo durante o qual estes serão mantidos.
  • O titular dos dados tem o direito de consultar os seus dados, em posse da empresa, assim como aceder ao histórico de ações efetuadas com esses dados.
  • O regulamento define ainda o conceito de dados sensíveis submetidos a condições especiais de tratamento, como é o caso dos dados biométricos. De acordo com a dimensão e o contexto destes tratamentos poderá ser obrigatório nomear um Encarregado de Proteção de Dados.
  • Deve-se ainda rever os contratos de subcontratação de serviços concretizados no cômputo de tratamentos de dados pessoais para averiguar se contemplam todos os itens exigidos pela lei.

Quais as multas existentes?

O novo quadro legal estabelece um quadro de coimas que assenta em dois escalões consoante a gravidade da irregularidade.

  • Nos casos menos graves, a coima poderá atingir os 10 milhões de euros, ou 2% do volume de negócios anual a nível mundial, consoante o valor mais elevado.
  • Nos casos mais graves, a multa poderá chegar aos 20 milhões de euros, ou 4% do volume de negócios anual a nível mundial, conforme o montante mais elevado.

Onde se pode acompanhar a nova regulamentação?

Para acompanhar o trabalho que está a ser desenvolvido pelas autoridades de proteção de dados, a nível europeu, pode consultar o website da Comissão Nacional de Proteção de Dados.

Toda a informação pode ser encontrada no site de legislação da União Europeia.

Ligada à regulamentação dos dados está a importante questão da cibersegurança.