Regulamento Geral de Proteção de Dados 2016/679.

A publicação do Regulamento Geral sobre a Proteção de Dados (RGPD) tem vindo a gerar uma preocupação generalizada nas empresas. A preocupação resulta, desde logo, do valor das coimas que introduz (até vinte milhões de euros ou 4% do volume de negócios mundial da empresa), bem como, das alterações operacionais que pode implicar nas empresas para que estejam em conformidade.

PONTOS-CHAVE

Direitos dos cidadãos
O RGPD reforça os direitos existentes, prevê novos direitos e confere aos cidadãos um maior controlo sobre os seus dados pessoais. Estes incluem, nomeadamente:
– o acesso facilitado aos seus dados — incluindo a prestação de mais informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível;
– um novo direito à portabilidade dos dados — que facilita a transmissão de dados pessoais entre os prestadores de serviços;
– a clarificação do direito ao apagamento dos dados («direito a ser esquecido») — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legíti

mas para a sua conservação, os dados serão apagados;
– direito de saber se os seus dados pessoais foram alvo de pirataria informática — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a autoridade de controlo da proteção de dados competente.

Regras aplicáveis às empresas
O RGPD foi concebido para criar oportunidades de negócio e estimular a inovação através de uma série de medidas, nomeadamente:
– um conjunto único de regras à escala da UE — estima-se que uma lei única em matéria de proteção de dados válida em toda UE contribuirá para uma poupança da ordem dos 2,3 mil milhões de euros por ano;
– um encarregado da proteção de dados, incumbido da proteção dos dados, será nomeado pelas autoridades públicas e pelas empresas que procedem ao tratamento de dados em grande escala;
– um mecanismo de balcão único — as empresas apenas têm de tratar com uma única autoridade de controlo (no país da UE onde têm o seu principal estabelecimento);
– regras da UE aplicáveis às empresas não pertencentes à UE — as empresas estabelecidas fora da UE devem aplicar as mesmas regras quando comercializam bens ou serviços, ou controlam o comportamento dos cidadãos no interior da UE;
– regras favoráveis à inovação — uma garantia de que são integradas salvaguardas em matéria de proteção de dados nos produtos e serviços desde a fase mais precoce do desenvolvimento (proteção de dados desde a conceção e por defeito);
– técnicas que respeitam a privacidade, como a pseudonimização(quando os campos de identificação contidos num registo de dados são substituídos por um ou mais identificadores artificiais) e a cifragem (quando os dados são codificados de forma a que apenas podem ser lidos por pessoas autorizadas);
– a supressão das notificações — as novas regras relativas à proteção de dados irão suprimir a maioria das obrigações de notificação e os custos daí decorrentes. Um dos objetivos do regulamento sobre a proteção de dados é eliminar os obstáculos à livre circulação de dados pessoais na UE. Esta medida facilitará a expansão das empresas;
– avaliações de impacto — as empresas terão de realizar avaliações de impacto sempre que o tratamento de dados seja suscetível de resultar num risco elevado para os direitos e liberdades das pessoas;
– a conservação de um registo de atividades — as PME não são obrigadas a manter registos das atividades de tratamento de dados, a menos que tal tratamento seja efetuado regularmente ou seja suscetível de implicar um risco para os direitos e liberdades da pessoa cujos dados são tratados.

A partir de quando é aplicável o Regulamento?
A partir de 25 de maio de 2018.

Fontes:
http://www.jornaldenegocios.pt/opiniao/colunistas/detalhe/impactos-operacionais-do-novo-regulamento-geral-de-protecao-de-dados-rgpd
http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=LEGISSUM:310401_2