associação comercial e industrial de arcos de valdevez e ponte da barca

Regulamento Geral de Proteção de Dados: o que muda?

in Notícias Gerais
Criado em 07 junho 2018

O Regulamento Geral de Proteção de Dados, que entrou em vigor no dia 25 de maio, visa garantir a proteção da privacidade dos cidadãos. Eis o que deve saber.

Regulamento Geral de Proteção de Dados (RGPD) oferece, pela primeira vez, regras claras de como pode funcionar o mercado do tratamento de dados no que diz respeito à privacidade dos seus titulares.

Desde o dia 25 de maio, data em que começou legalmente a ser aplicado e fiscalizado, quer cidadãos quer empresas já sabem com o que podem contar nesta área. O objetivo é que seja mais fácil fazer valer os direitos e os deveres de ambos.

Morada, número de telefone e de contribuinte, sexo e idade são alguns dos dados pessoais mais comuns que estamos habituados a partilhar para aceder a serviços e fazer compras. Estes são, também, exemplos de informação que partilhamos online, quando aderimos a uma rede social, agendamos uma consulta médica ou comunicamos com o nosso banco.

Com a evolução tecnológica, esta informação pessoal tornou-se o “petróleo” do século XXI. Graças às ferramentas de tratamento digital, ela passou a valer ouro no mundo do marketing e empresarial.

Mas, até agora, o negócio gerado em torno desta informação funcionava de forma pouco clara, principalmente para um dos mais interessados: o titular dos dados pessoais que são negociados. É aqui que entra o Regulamento Geral de Proteção de Dados.

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS: O QUE PRECISA DE SABER

O QUE É O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS?

O RGPD é um regulamento legal que se aplica às empresas dos 28 Estados-membros da União Europeia. Se no contexto das atividades que exercem, estas empresas tratarem dados pessoais recolhidos por meios automatizados (ou não automatizados), elas ficam obrigadas a prestar contas sobre todas as ações que envolvem esse tratamento e sobre as políticas de privacidade dadas às pessoas que os forneceram.

Isto quer dizer que todas as atividades de tratamento de dados pessoais terão de ser registadas de forma detalhada. As empresas terão de dizer quais os dados que são guardados, como são registados, para que são usados, como são tratados, armazenados e durante quanto tempo.

O Regulamento Geral de Proteção de Dados aplica-se também a empresas subcontratadas que não atuem no espaço europeu e às empresas que, não sendo da UE, trabalham dados de cidadãos da União.

O QUE PASSA A SER LEI COM O RGPD?

  1. a)O destino que é dado aos dados pessoais tem de ficar muito claro para o seu titular;
  2. b)A empresa compromete-se a cumprir o que prometeu ao titular fazer com os seus dados;
  3. c)A quantidade de dados recolhidos vai ser menor por defeito: a proteção de dados passa a fazer parte do desenho do próprio sistema de recolha e tratamento (privacy by design) e exige-se a proteção de dados por defeito (privacy by default);
  4. d)Passa a ser obrigatória a neutralidade tecnológica e das técnicas utilizadas no tratamento;
  5. e)Os sistemas de recolha e tratamento têm de cumprir níveis de segurança mais apertados que garantam uma maior resistência a acidentais e ações maliciosas/ ilícitas que podem comprometer a autenticidade, integridade e confidencialidade dos dados.

O QUE MUDA PARA OS CIDADÃOS?

  1. a)Vai ser tão fácil anular a permissão de utilização de dados pessoais como é aceitá-la;
  2. b)As opções pré-preenchidas serão substituídas por opções que o titular tem de preencher pessoalmente;
  3. c)São reforçados os seus direitos a opor-se ao tratamento dos seus dados, a ser esquecido e apagado, à limitação do tratamento, à retificação, à portabilidade e ao acesso;
  4. d)Nenhuma decisão de qualquer entidade sobre o titular, pode ser tomada com base exclusiva no tratamento automatizado dos seus dados;
  5. e)O utilizador ganha o direito de apresentar reclamação a uma autoridade de controlo.

O QUE MUDA NAS EMPRESAS E NA ADMINISTRAÇÃO PÚBLICA COM O RGPD?

Aparece a figura do Encarregado de Proteção de Dados, obrigatório para os organismos públicos (exceto tribunais no exercício das suas funções), empresas que fazem controlo regular e sistemático dos titulares dos dados, e empresas cuja principal atividade é tratar dados sensíveis. Caso estas empresas não estejam no território europeu, são obrigadas a designar um representante no espaço da União.

5 FUNÇÕES DO ENCARREGADO DE PROTEÇÃO DE DADOS

  1. Monitorizar o cumprimento do regulamento dentro da empresa;
  2. Identificar os dados que existem na empresa e o tratamento que é feito. Deverá conseguir responder a perguntas como: que tipos de dados existem, como estão organizados, estão armazenados na empresa, fora ou na cloud, qual é a sua finalidade, qual é o plano para a sua conservação, quem tem acesso a eles, etc.;
  3. Ele é o ponto de contacto entre a empresa e o regulador, a Comissão Nacional de Protecção de Dados (CNPD);
  4. É obrigado a notificar qualquer violação de dados pessoais à autoridade de controlo e ao titular dos dados;
  5. Para as empresas, está prevista a atribuição de coimas caso o RGPD não seja cumprido. As multas podem atingir 20 milhões de eurosou 4% do volume de negócios anual da empresa.

Não se sabe ainda ao certo como vai ser feita esta fiscalização. Tudo indica que vai ficar a cargo do CNPD, mas o que já é definitivo é que o RGPD veio para ficar – custe o que custar às empresas. Estas vão ter de encarar os cuidados a ter com a proteção de dados como uma parte integrante dos encargos do seu negócio.

Fonte: e-konomista.pt, 5/6/2018