RGPD

O Regulamento Geral de Proteção de Dados (RGPD) é a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia.

Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também fornecedores e funcionários.

Lei n.º 58/2019, de 8 de agosto, assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Salientam-se as matérias mais importantes do diploma:
– CAPÍTULO II  – Estabelece a «Comissão Nacional de Proteção de Dados» como a autoridade de controlo nacional para efeitos do RGPD e da presente lei.
– CAPÍTULO III – Estabelece o «Encarregado de proteção de dados», designado com base nos requisitos previstos no n.º 5 do artigo 37.º do RGPD, não carecendo de certificação profissional para o efeito.
– CAPÍTULO IV – Estabelece a autoridade competente para a «Acreditação» dos organismos de «certificação» em matéria de proteção de dados é o IPAC, I. P e compete à CNPD fomentar a elaboração de «códigos de conduta».
– CAPÍTULO VI – Estabelece as «Situações específicas de tratamento de dados pessoais».
– CAPÍTULO VII – Estabelece a «Tutela administrativa e jurisdicional».

A presente lei procede à:
– Alteração da Lei n.º 26/2016, de 22 de agosto.
– Revogação da Lei n.º 67/98, de 26 de outubro.
– Revogação de alguns artigos da Lei n.º 43/2004, de 18 de agosto.
– Alteração e Republicação da Lei n.º 43/2004, de 18 de agosto.

A lei entrou em vigor no dia 09 de agosto de 2019.

Lei n.º 59/2019, de 8 de agosto, aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

Documentos Úteis

Ligações

Autoridades de Proteção de Dados:

Comissão Europeia: RGPD
Comité Europeu para a Proteção de Dados
Comissão Nacional de Proteção de Dados
Agencia Española de Protección de Datos
CNIL. Commission Nationale de l’Informatique et des Libertés


Outras Entidades:

Presidência do Conselho de Ministros
Comissão de Acesso aos Documentos Administrativos (CADA)

Quem tem de cumprir?

Todas as organizações localizadas na UE e organizações localizadas fora da UE caso ofereçam serviços ou produtos na UE. No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE.

O que é considerado dado pessoal?

Qualquer informação relativa a uma pessoa ou “data subject” que possa ser usada direta ou indiretamente para identificar uma pessoa.

O que acontece em caso de incumprimento?

O incumprimento poderá resultar em multas de até €20 milhões ou até 4% do volume de negócios da organização.

Quais as principais alterações?

Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.

1. Direitos dos consumidores:
– Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;
– Eliminação definitiva dos dados – direito de ser esquecido / não contactado;
– Oposição à transferência de dados para outras entidades.

2. Responsabilidades das organizações:
– Transparência das políticas de privacidade e consentimento expresso;
– Proteção de dados desde a conceção e por defeito;
– Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);
– Procedimentos em caso de violação de dados (notificação em 72h às autoridades e aos titulares);
– Códigos de conduta;