A 25 de maio de 2018 entra em vigor o Novo Regulamento Geral de Proteção de Dados. Apesar de ainda faltarem 10 meses, será que está preparado para as mudanças relativas à gestão de empresas?
O novo regulamento traz consigo vários desafios tanto para cidadãos, como empresas e organizações públicas e privadas. A evolução tecnológica e a globalização criaram novos desafios no que toca à proteção de dados.
A proteção de dados pessoais é um direito fundamental. Para proteger e respeitar este direito dos cidadãos foi necessário criar um quadro de proteção sólido e mais coerente.
Foi assim que surgiu o novo Regulamento Geral de Proteção de Dados da União Europeia. Este visa proteger as pessoas singulares relativamente ao tratamento de dados pessoais.
Para cumprir este objetivo, vão ser impostas novas obrigações a cidadãos, empresas e organizações tanto públicas como privadas.
O que precisa de saber sobre o Novo Regulamento Geral de Proteção de Dados
O novo regulamento da União Europeia aplica-se ao tratamento de dados pessoais por meios total ou parcialmente autorizados e também por meios não autorizados. A proteção de dados aplica-se a pessoas singulares, independentemente da nacionalidade e local de residência.
A partir de maio do próximo ano, qualquer tratamento de dados pessoais feito no contexto de atividades de um estabelecimento responsável por este tratamento situado na União Europeia deverá ser feito em conformidade com o novo regulamento em vigor. Isto aplica-se independentemente do tratamento ser feito dentro ou fora da União Europeia.
O Novo Regulamento Geral de Proteção de Dados entra em vigor a 25 de maio do próximo ano. Até dia 6 desse mês, os Estados-Membros vão adotar e publicar as disposições legislativas, regulamentares e administrativas necessárias para o cumprimento desta diretiva.
O não cumprimento obriga empresas e organizações a indemnizar a pessoa que sofreu danos materiais ou imateriais devido à violação.
Para além disso, a mesma empresa ou organização estará sujeita ao pagamento de coimas. Estas podem ir até aos 20 000 000 euros. No caso das empresas, a coima pode ir também até 4% do volume de negócios anual a nível mundial. A decisão será aquele que representa o valor mais elevado.
Aspetos mais relevantes do Novo Regulamento Geral de Proteção de Dados
O Novo Regulamento Geral de Proteção de Dados veio trazer uma harmonização legislativa à União Europeia. Passa agora a existir um único documento legal sobre a proteção de dados pessoais, comum aos 28 Estados-Membros.
Para além disso, as empresas e organizações passam a ser obrigadas a notificar violações dos dados pessoais. Esta notificação deve ser feita ao titular dos dados e à autoridade de controlo. No caso de Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados.
O regulamento aplica-se a entidades que controlam os dados, tal como entidades que tratam estes dados pessoais.
As empresas passam também a ter uma figura responsável pela proteção de dados.
Por fim, este regulamento veio reconhecer uma série de direitos às cidadãos, entre os quais:
- “Direito a ser esquecido”
- “Direito ao apagamento”
- “Direito à portabilidade dos dados”
- Direito à limitação do tratamento
- “Direito de oposição”
- “Direito de retificação”
- “Direito de acesso”
- “Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis”
Prepare a sua Empresa para o Novo Regulamento Geral de Proteção de Dados
A partir de 25 de maio de 2018 entra em vigor o Novo Regulamento Geral de Proteção de Dados. Assim, passam a existir três tipos de empresas e organizações. As primeiras são as organizações e empresas que não estão em conformidade com o regulamento. As segundas são organizações e empresas que estão em conformidade com o regulamento. E, por último, empresas e organizações que estão em conformidade com o regulamento e que conseguem demonstrá-lo através da apresentação de evidências e práticas implementadas.
Apesar de ainda faltarem 10 meses, é necessário que antecipe as mudanças deste regulamento e comece a organizar os fluxos de informação para que consiga ter as alterações prontas a tempo e horas.
Para o ajudar na implementação do Novo Regulamento Geral de Proteção de Dados, foi criada a v22 do PHC CS. Esta nova versão já tem em conta esta nova necessidade e está preparada para ajudar no cumprimento dos requisitos da nova lei europeia.
