A+ A A-

12 factos que precisa de saber sobre o RGPD

Como forma de proteger os dados pessoais dos utilizadores, a Lei da Proteção de Dados está em Portugal desde 1998. No entanto, a partir de 25 de maio deste ano entrará em vigor o Regulamento Geral de Proteção de Dados (RGPD) - General Data Protection Regulation (GDPR), aprovado pelo Parlamento Europeu a 27 de abril de 2016. O Regulamento de Proteção destina-se a conciliar as leis de privacidade de dados em toda a Europa, a conferir proteção e fortalecer a privacidade de todos os cidadãos da UE e a reestruturar o modo como as organizações e instituições abordam a privacidade dos dados.

regulamento-geral-protecao-dados-cumprir

Abaixo partilhamos os principais factos que consideramos relevantes sobre este novo Regulamento, aconselhando também todas as empresas a tomar as devidas precauções.


A quem se destina

regulamento-geral-protecao-dados-cumprir-artsoft-1

1. De caráter obrigatório e com poder jurídico vinculativo, é diretamente aplicável aos 28 estados membros da União Europeia.

2. Irá reger todas as organizações que lidam com o tratamento de dados pessoais (privadas, públicas e do terceiro setor da UE, bem como as empresas fora da União Europeia que efetuam o tratamento de dados relativos a um país membro).


Tratamento de dados pessoais

regulamento-geral-protecao-dados-cumprir-artsoft-2

3. O tratamento de dados pessoais abrange qualquer operação ou conjunto de operações efetuadas sobre dados pessoais com ou sem meios automatizados, como, por exemplo, recolha, consulta, registo, utilização, organização, comunicação por transmissão ou difusão, conservação, destruição, eliminação, adaptação ou modificação.

4. Os dados pessoais podem ser: endereços de e-mail, informações sobre hábitos de navegação na web, endereço IP, número de telefone, nome, endereços postais, data de nascimento. No fundo, qualquer coisa que possa ser usada para identificar uma pessoa está enquadrada no RGPD.


Coimas

regulamento-geral-protecao-dados-cumprir-artsoft-3

5. Menos graves (comunicação de violação, obrigação de notificação, cooperação com autoridade): coimas que poderão chegar aos 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde se insere a empresa.

6. Mais graves (regras de consentimento, transferências internacionais de dados): coimas que podem atingir os 20 milhões de euros ou 4% do volume mundial de negócios do grupo onde se insere a empresa.


Direitos do detentor dos dados

regulamento-geral-protecao-dados-cumprir-artsoft-4

7. Direito ao esquecimento: possibilidade de impedir o tratamento dos seus dados pessoais, podendo exigir a uma empresa a eliminação dos mesmos. As empresas têm o dever de facilitar a eliminação do consentimento no processamento de dados do utilizador.

8. Portabilidade dos dados: migração dos dados do utilizador. Por exemplo, um cidadão que seja cliente de uma determinada seguradora e pretende mudar para outra, não terá de fornecer os seus dados à nova seguradora.


Obrigações das empresas

regulamento-geral-protecao-dados-cumprir-artsoft-5

9. As entidades devem ponderar a criação de um “Sistema de Gestão da Proteção de Privacidade” (SGPP) que disponibilize a documentação das atividades relacionadas com o tratamento de dados pessoais, bem como a obrigação de manter o registo dos procedimentos internos.

10. “Minimização de dados”: as empresas devem captar apenas as informações estritamente necessárias.

11. Torna-se obrigatória a aplicação de medidas que assegurem um nível de segurança adequado, como, por exemplo, encriptação dos dados pessoais; capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de tratamento; capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada, em caso de incidente físico ou técnico.


Consentimento

regulamento-geral-protecao-dados-cumprir-artsoft-6

12. “Deve ser tão fácil retirar o consentimento quanto é dar”. Desta forma, o consentimento deve utilizar linguagem clara e simples e o pedido do mesmo deve ser dado de forma inteligível e facilmente acessível.De caráter obrigatório e com poder jurídico vinculativo, é diretamente aplicável aos 28 estados membros da União Europeia.