Regulamento Geral de Proteção de Dados: o essencial a saber

Regulamento Geral de Proteção de Dados. Ainda não ouviu falar? Esta é uma legislação importante que terá de conhecer ao pormenor e ainda de preparar a sua empresa para a cumprir.

De seguida encontra um pequeno manual prático, isto é, um resumo das notas essenciais a reter sobre esta nova lei, e ainda informação sobre como implementar esta lei na sua empresa.

O que é o Regulamento Geral de Proteção de Dados?

O Regulamento Geral de Proteção de Dados (RGPD) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que determina as regras relativas à proteção, ao tratamento e à livre circulação dos dados pessoais das pessoas nos países da União Europeia.

Este regulamento visa reforçar a Proteção de Dados dos cidadãos e harmonizar a legislação dos países membros da UE.

O Regulamento Geral de Proteção de Dados entrou em vigor em Portugal a 25 de maio de 2018 substituindo a atual lei de proteção de dados. Até essa data aplicou-se a Lei de Proteção- lei n.º 67/98, de 26 de outubro.

A quem se aplica?

A legislação aplica-se a todas as organizações instaladas na União Europeia e àquelas que mesmo fora da UE, tratem de dados de seus residentes.

As empresas são obrigadas a comprovar o cumprimento de todos os requisitos derivados da aplicação deste regulamento.

A que obriga?

O novo regulamento geral traz algumas mudanças significativas, de diferente impacto nas organizações, segundo a sua natureza, área de atuação, dimensão e tipo de tratamentos aplicados aos dados pessoais.

Existem diversos procedimentos diários que terão de ser revistos nas empresas, de forma a acompanhar as normas do RGPD de tratamento dos dados pessoais.

O regulamento obriga a prestar mais informações aos titulares dos dados, como a base legal para o tratamento de dados, o prazo de conservação dos dados e ainda informações mais detalhadas sobre as transferências internacionais e a possibilidade de apresentar queixa junto da Comissão Nacional de Proteção de Dados.
É necessário apurar se o consentimento obtido pelo responsável pelo tratamento de dados junto dos titulares respeita todas as novas exigências.
Os dados recolhidos terão de ser utilizados unicamente para a finalidade a que se destinam. Na altura da submissão dos dados, esta finalidade tem de ser bem explícita, tal como o tempo durante o qual estes serão mantidos.
O titular dos dados tem o direito de consultar os seus dados, em posse da empresa, assim como aceder ao histórico de ações efetuadas com esses dados.
A idade mínima para consentimento de tratamento de dados pessoais é de 13 anos.
O regulamento define ainda o conceito de dados sensíveis submetidos a condições especiais de tratamento, como é o caso dos dados biométricos. De acordo com a dimensão e o contexto destes tratamentos poderá ser obrigatório nomear um Encarregado de Proteção de Dados.
Deve-se ainda rever os contratos de subcontratação de serviços concretizados no cômputo de tratamentos de dados pessoais para averiguar se contemplam todos os itens exigidos pela lei.

Quais as multas existentes?

O novo quadro legal estabelece um quadro de coimas que assenta em dois escalões consoante a gravidade da irregularidade.

Nos casos menos graves, a coima começa nos 2.500€ e poderá atingir os 10 milhões de euros, ou 2% do volume de negócios anual a nível mundial, consoante o valor mais elevado.
Nos casos mais graves, a multa começa nos 5.000€ e poderá chegar aos 20 milhões de euros, ou 4% do volume de negócios anual a nível mundial, conforme o montante mais elevado.

Isto no caso das grandes empresas.

A nível de PME:

Nos casos menos graves, a coima mínima é de 1.000€ e a máxima de 1 milhão de euros, ou 2% do volume de negócios anual a nível mundial, consoante o valor mais elevado.
Nos casos mais graves, a multa começa nos 2.000€ e poderá chegar aos 2 milhões de euros, ou 4% do volume de negócios anual a nível mundial, conforme o montante mais elevado.

O montante das coimas reverte em 60% para o Estado e em 40% para a CNPD (Comissão Nacional de Proteção de Dados).

Onde se pode acompanhar a nova regulamentação?

Para acompanhar o trabalho que está a ser desenvolvido pelas autoridades de proteção de dados, a nível europeu, pode consultar o website da Comissão Nacional de Proteção de Dados – a autoridade nacional de controlo para efeitos do RGPD.

Toda a informação pode ser encontrada no site de legislação da União Europeia.

Ligada à regulamentação dos dados está a importante questão da cibersegurança.

Regulamento Geral de Proteção de Dados: o essencial a saber

O que é o Regulamento Geral de Proteção de Dados?

A quem se aplica?

A que obriga?

Quais as multas existentes?

Onde se pode acompanhar a nova regulamentação?

Design Centrado no Humano – Desafios e Oportunidades em Portugal

Fazer Focus Groups durante uma pandemia: o Bom, o Mau e o Vilão

Data Science para a comunidade. O Estudo sobre a evolução da Pandemia Covid-19.

[OUR EXPERTISE. YOUR SUCCESS]

CCG – Centro de Computação Gráfica