Dois anos de Regulamento Geral sobre a Proteção de Dados
O avanço tecnológico sentido nas últimas décadas, bem como a própria dinâmica do mercado interno preconizou a circulação, a partilha e a consequente exposição dos dados pessoais dos cidadãos a nível global, adensando os desafios sentidos em relação à sua proteção. O acréscimo das dificuldades sentidas neste âmbito e a entrada em vigor do Tratado de Lisboa em 2009, que consagrou a proteção de dados como um direito
fundamental, tornou imperativa a adoção de mecanismos para reforço desta matéria.
Foi este contexto que conduziu à adoção do Regulamento Geral sobre a Proteção de Dados, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
Este diploma consagra os direitos dos cidadãos em matéria de proteção de dados, bem como as obrigações impostas aos responsáveis pelo tratamento de dados pessoais, através da regulamentação do processamento de dados pessoais de cidadãos europeus por indivíduos, empresas ou organizações, no contexto exterior à esfera pessoal dos seus titulares.
O Regulamento Geral sobre a Proteção de Dados, entrou em vigor no dia 24 de maio de 2016, estando em plena eficácia desde dia 25 de maio de 2018.
No segundo aniversário do funcionamento do Regulamento, relembramos alguns conceitos fundamentais nesta matéria, bem como as coimas aplicáveis.
Em primeiro lugar, em que consistem os dados pessoais?
Os dados pessoais correspondem a informações relacionadas com determinada pessoa singular, ou a informações que, ligadas entre si, permitam a identificação do seu titular.
Neste sentido, consistem exemplos de dados pessoais as informações tais como o nome, os apelidos, a morada de residência, o endereço de e-mail, o número de um documento de identificação, informação sobre a localização (obtida no telemóvel, por exemplo), entre outros. É este tipo de informação que recai no escopo de proteção do Regulamento, independentemente da tecnologia utilizada para o seu tratamento.
A que correspondem as operações de processamento de dados pessoais?
O processamento de dados consiste nas operações realizadas a nível dos dados pessoais, de forma automatizada ou manual, seja a recolha de dados, a gravação, a organização e arquivo, a divulgação ou outra forma de disponibilização, a destruição, ou qualquer outra ação a este nível.
Podem ser indicados como exemplos concretos de operações de processamento de dados o acesso ou consulta a bases de dados com este tipo de informação, o envio de e-mails promocionais, a destruição de documentos que contêm informações pessoais, publicação de fotografias num site ou a gravação de vídeo.
Assim, é fácil intuir que o âmbito de aplicação do Regulamento Geral da Proteção de Dados é inescapável.
Dois anos volvidos após a aplicabilidade direta do Regulamento Geral da Proteção de Dados, podemos referir que já foram algumas as multas aplicadas, quer a nível Europeu como Nacional, dos quais destacamos as coimas aplicadas pelas Autoridades Francesas à Google no valor de 51 milhões de euros ou as coimas aplicadas ao Centro Hospitalar Barreiro-Montijo no valor global de 400 mil euros.
Destacamos que Portugal surge em 10.º lugar no ranking de aplicações de penalizações pelo incumprimento do Regulamento, sendo este liderado pela França, Alemanha e Áustria.
Numa sociedade cada vez mais global, em que a informação circula num espaço transnacional, o tratamento de dados pessoais não pode ser encarado como um ónus burocrático mas cada vez mais como um fator distintivo e um ativo estratégico das empresas, não só a nível comercial como a nível reputacional. Para tanto, é essencial ter a privacidade como elemento central dos procedimentos e do próprio espírito da organização, o que apenas se consegue com formação, apoio e recursos válidos.
Na TFRA estamos disponíveis para assessorar no desenho e cumprimento das metas de compliance necessárias, bem como na mudança de paradigma para que o tratamento de dados pessoais não seja mais um peso no quadro de obrigações das empresas mas um ativo que ajuda a moldar positivamente a sua posição e atuação no mercado.
Delfim Santos
Associado