Proteção de Dados
Advogados Especializados em Proteção de Dados
O que é o RGPD?
O novo Regulamento Geral de Proteção de Dados é uma norma diretamente aplicável em toda a União Europeia, relativa ao tratamento de dados de caráter pessoal, e que procura estabelecer na União uma normativa coerente e homogénea, coisa que não acontecia até ao momento.
Que empresas é que são obrigadas a cumprir o Regulamento Geral de Proteção de Dados?
O novo regulamento de proteção de dados aplica-se a todas as empresas, organizações e trabalhadores independentes que tratem dados pessoais no exercício da sua atividade profissional ou comercial, estando unicamente excluído o tratamento de dados pessoais a nível doméstico. Além disso, o novo regulamento aplica-se, como até agora, aos responsáveis e encarregados do tratamento de dados que estejam situados na União Europeia, e a sua área de aplicação alarga-se às empresas que, estando situadas fora da União, tratem dados pessoais de cidadãos europeus derivados de uma oferta de bens ou serviços, ou em consequência de uma monitorização ou seguimento do seu comportamento.
Quando é que o novo Regulamento de Proteção de Dados entra em vigor?
O Regulamento Europeu de Proteção de Dados foi publicado em 24 de maio de 2016, e será de cumprimento obrigatório a partir de 25 de maio de 2018.
Que novidades é que o novo Regulamento Geral de Proteção de Dados (RGPD) apresenta face à LOPD?
São várias as novidades que o novo Regulamento apresenta, e às quais nos teremos que adaptar para cumprirmos a nova normativa sobre proteção de dados.
Deste modo, uma das principais novidades que o novo Regulamento apresenta é em matéria de consentimento. Para a recolha e o tratamento de dados pessoais será necessário contar-se com o consentimento expresso dos interessados, que será deduzido de uma ação ou ato afirmativo claro dos mesmos. Deste modo, já não será válido o consentimento tácito ou o silêncio dos cidadãos para o tratamento dos seus dados – que era válido sob o regime da LOPD -.
Outro aspeto importante é o facto de o novo Regulamento exigir que se obtenha o consentimento dos interessados para cada uma das finalidades de tratamento, isto é, que se um cliente contratou os serviços da nossa empresa para que lhe prestemos um determinado serviço, se também quisermos enviar-lhe informações comerciais ou publicidade, também deveremos obter obrigatoriamente o consentimento do interessado para o tratamento dos seus dados com fins comerciais e, caso não o tenhamos, não será lícito o envio dessa publicidade.
Outra grande novidade que o RGPD apresenta é em matéria de direitos dos cidadãos relativamente aos seus dados pessoais. Sob o regime da LOPD existiam os direitos ARCO (acesso, retificação, cancelamento e oposição), e com o novo Regulamento surgem, além disso, novos direitos em matéria de proteção de dados, que são o direito ao esquecimento, o direito à portabilidade dos dados e o direito à limitação do tratamento.
Além disso, quando se procede à recolha do tratamento de dados pessoais, as informações que teremos que dar aos interessados são em maior quantidade e mais exigentes do que as exigidas até ao momento com a LOPD, de modo que surge a necessidade de modificarmos todos os documentos contratuais com os quais trabalhamos habitualmente.
Além disso, o novo Regulamento obriga à execução de uma análise de riscos dos dados pessoais tratados, tendo em vista estabelecer medidas de segurança e controlo para garantir os direitos e liberdades das pessoas, que deverá ficar devidamente documentada. Do resultado da análise de riscos concluir-se-á se é necessário ou não efetuar uma avaliação de impacto, tendo em conta que, caso se conclua que a avaliação de impacto não é necessária, também teremos que documentar o porquê e a forma como chegámos a essa conclusão.
O novo RGPD também estabelece a obrigação da elaboração de um registo de atividades de tratamento se concorrerem determinadas circunstâncias previstas no Regulamento, e é eliminada a obrigação da inscrição de ficheiros na Agência Espanhola de Proteção de Dados.
De igual modo, o novo Regulamento obriga todas as empresas a adotarem medidas de segurança e controlo adequadas que garantam a integridade e confidencialidade dos dados que tratamos, sendo obrigatória a execução de um seguimento das mesmas.
O que é um delegado de proteção de dados e qual a sua missão neste regulamento?
O delegado de proteção de dados (Data Protection Officer) é uma figura criada pelo novo Regulamento e que será obrigatória em três casos:
- Quando o tratamento de dados for efetuado por uma autoridade ou organismo público, à exceção dos tribunais de justiça no exercício das suas funções.
- Quando as atividades principais do responsável ou encarregado do tratamento consistirem em operações que, em razão da sua natureza, alcance e fins, exijam uma observação habitual e sistemática de interessados em grande escala.
- Quando as atividades principais do responsável ou encarregado do tratamento consistirem no tratamento em grande escala de categorias especiais de dados e de dados relativos a condenações e infrações penais.
Sem prejuízo do que precede, uma empresa ou organização pode designar um delegado de proteção de dados se assim o desejar, embora não haja a obrigação de o fazer ao abrigo do novo Regulamento.
Em qualquer caso, é exigido que o delegado de proteção de dados tenha conhecimentos especializados na matéria, dado que entre as suas funções se encontra a informação e prestação de assessoria em matéria de proteção de dados, supervisão do cumprimento adequado da normativa, prestação de assessoria nas avaliações de impacto e, além disso, é o ponto de ligação à autoridade de controlo.
De igual modo, deve-se ter presente que, caso ocorra uma intromissão ilegítima nos dados pessoais que tratamos, esta falha na segurança deverá ser comunicada à Agência Espanhola de Proteção de Dados (AEPD) assim como ao interessado cujos dados tenham ficado em perigo num prazo máximo de 72 horas a partir do momento em que se tenha tido conhecimento disso.
Em caso de infração, que multas é que me vão ser impostas?
Também encontramos novidades em matéria de sanções em casos de incumprimento, pois a partir de 25 de maio de 2018 as sanções podem alcançar até 20 milhões de euros ou 4% do volume de negócios do exercício anterior, optando sempre o Regulamento pela sanção de maior quantia.
Equipa de Advogados Especializados em Proteção de dados
Na Caruncho y Tomé temos advogados especializados em proteção de dados, que estão encarregados de implantar nas empresas e organizações todos os processos necessários para o cumprimento da nova normativa em matéria de proteção de dados, elaborando registos de atividades de tratamento, modificando cláusulas contratuais, secções relativas à proteção de dados em páginas web, efetuando análises de risco e prestando assessoria sobre as medidas de controlo adequadas que garantam a segurança dos dados.
De igual modo, a partir do escritório, não só oferecemos serviços de adequação ao novo Regulamento, mas também oferecemos serviços de manutenção em matéria de proteção de dados, prestando uma assessoria contínua a todos os nossos clientes, garantindo assim o cumprimento adequado da proteção de dados.