O novo Regulamento reveste-se de alguma complexidade, com novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres para as empresas que com eles lidam.

O RGPD regula a proteção das pessoas singulares nos que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogando a Diretiva Comunitária 95/46/CE. O RGPD atualmente em vigor e de direta aplicação a partir de 25 de maio de 2018, introduz não só novas regras como também elevadas coimas em caso de incumprimento, o que exige uma atenção cuidada das Organizações que lidam e possuem à sua guarda dados pessoais.

O novo Regulamento reveste-se de alguma complexidade, com novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres para as empresas que com eles lidam. A avaliação de impacto, a privacidade na conceção de novos produtos ou serviços com dados e a privacidade por defeito, as notificações das violações de segurança, e a figura do encarregado de proteção de dados (DPO), são alguns exemplos. Mas de forma mais simples, que dados estamos a falar? O conceito fundamental é o da informação relativa a uma pessoa singular identificada ou identificável. Tal inclui dados genéticos e dados biométricos.

Feita esta introdução, vários desafios se irão colocar às Instituições e Empresas a propósito deste tema, nomeadamente, a questão do Consentimento, a prova e evidência do cumprimento do Regulamento, novos direitos dos titulares dos dados, a notificação da violação dos dados, o reforço na segurança desses dados, o Data Protection Officer (DPO), exigências para quem é subcontratado para processar dados pessoais.

A implementação integral do Regulamento terá que ser realizada até maio de 2018, pelo que urge a preparação do mesmo. Será um trabalho tripartido, dado que obrigatoriamente envolve equipas de compliance, direito, e informática, equipa essa que terá basicamente que responder a um conjunto de questões, nomeadamente, “sabe onde estão os dados pessoais? Possuímos um registo organizado? Temos consentimento dos titulares dos dados com os requisitos do RGPD? Os sistemas garantem a confidencialidade dos dados? Conseguimos detetar qualquer violação dos mesmos? Enquanto processador de dados por conta de terceiros, cumprimos o RGPD? Entre outras pertinentes e preocupantes questões.

Acresce dizer que este regulamente é Comunitário, de aplicação obrigatória em todos os Estados Membros a partir de maio de 2018, e termino referindo que as coimas associadas à não implementação do RGPD, poderão atingir 4% da faturação anual ou 20 milhões de euros, o que por si só, indica que a Comissão Nacional de Proteção de Dados, poderá vir a ser muito atuante.

Retirado de www.jornaleconomico.sapo.pt

Tags:Formação

+ NOTÍCIAS