Ontem celebrou-se o dia internacional da privacidade de dados. Esta data foi instituída em 2006, pelo Conselho da Europa, tendo em vista aumentar a consciência das pessoas relativamente à importância da privacidade e promover a proteção dos dados pessoais, tema que está na ordem do dia face às exigências que o Regulamento Geral sobre a Proteção de Dados veio criar para os responsáveis pelo tratamento de dados pessoais e que têm de estar implementadas até 25 de maio de 2018.
A sua empresa está preparada para a aplicação do Regulamento Geral sobre a Proteção de Dados?
O que é o RGPD?
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), veio revogar a Diretiva 95/46/CE e visa criar um quadro jurídico de proteção de dados harmonizado em toda a União Europeia que responda à rápida evolução tecnológica registada e aos novos desafios que surgem em matéria de proteção de dados pessoais.
A quem se aplica?
A aplicação do RGPD é obrigatória para todas as pessoas singulares e coletivas que efetuem tratamento de dados pessoais de pessoas singulares situadas na União Europeia, independentemente da dimensão. Assim, a aplicação do RGPD é igualmente obrigatória para as micro, pequenas e médias empresas (embora possam estar isentas de determinadas obrigações), por forma a assegurar às pessoas singulares de todos os Estados-Membros o mesmo nível de direitos suscetíveis de proteção judicial e a imposição de obrigações e responsabilidades iguais aos responsáveis pelo tratamento e aos seus subcontratantes.
A partir de quando?
O RGPD é aplicável diretamente em todos os Estados-Membros a partir de 25 de maio de 2018.
Principais novidades face ao regime legal de proteção de dados em vigor?
Existem várias alterações à gestão do tratamento de dados pessoais impostas pelo RGPD, sendo especialmente relevante perceber o acréscimo de responsabilidade (“accountability”) derivado da eliminação do sistema de notificação/autorização prévia à Comissão Nacional de Proteção de Dados para tratamento de dados pessoais. Os responsáveis pelo tratamento de dados têm de ter a capacidade de demonstrar ativamente que estão a cumprir com o RGPD, sendo a Comissão Nacional de Proteção de Dados responsável pela Fiscalização desse cumprimento.
Ainda assim, destacamos sumariamente outras obrigações:
i. Rever as politicas e medidas técnicas e organizativas em vigor para implementar um sistema de proteção de dados que confira um tratamento adequado ao nível da segurança, privacidade e integridade dos dados;
ii. Rever a informação prestada aos titulares dos dados, sendo o RGPD particularmente exigente face à legislação ainda em vigor;
iii. Rever os procedimentos internos para permitir o exercício efetivo e célere dos direitos dos titulares de dados, os quais foram alargados;
iv. Estar preparado para enfrentar casos de violação de dados pessoais, quer em sede de prevenção, mitigação e identificação das circunstâncias em que ocorrem bem como no cumprimento das obrigações de notificação à Comissão Nacional de Proteção de Dados e aos titulares dos dados (em determinadas circunstâncias);
v. Analisar da obrigatoriedade (ou conveniência) da nomeação de um Encarregado de Proteção de Dados;
vi. Assegurar que as transferências transfronteiriças de dados estão em cumprimento do RGPD.
Quais as consequências do incumprimento?
Ao contrario do paradigma imposto pela legislação ainda em aplicação, em que algumas empresas avaliavam o risco financeiro do não cumprimento do regime legal de proteção de dados face à diminuta expressão financeira das coimas, as coimas associadas à não implementação do RGPD poderão ascender a EUR 20.000.000,00 ou até 4 % do volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.
A TFRA tem uma equipa especializada para o aconselhar e guiar na estrada de implementação do RGPD.
Estamos disponíveis para o assessorar nesta etapa essencial da vida da vossa empresa.