Alteração à Lei de Proteção de Dados

protecao-dados-pessoais-jobinice

“Dados Pessoais”, saiba o que são para União Europeia! Dia 25 de Maio de 2018, entra em vigor o novo regulamento de proteção de dados pessoais.

A nova Lei de Proteção de Dados (n.º 67/98 de 26 de outubro) entra em vigor no dia 25 de Maio de 2018 (The EU general data protection regulation 2016/679 – GDPR). As Empresas Europeias (ou que atuem em Espaço Europeu) devem preparar-se para as alterações introduzidas e assim evitar coimas que podem chegar aos 20 milhões de Euros (€).

Com o intuito de acompanhar as constantes inovações tecnológicas que têm existido, nomeadamente online, a União Europeia procedeu a uma reformulação profunda da lei de Proteção de Dados. O principal objetivo é proteger a informação pessoal de cada um na era da Economia Digital.

Das novas alterações que vão entrar em vigor há algumas que se destacam:

  1. o Direito ao Esquecimento;
  2. a Obrigatoriedade de reportar à Comissão Nacional de Proteção de dados (CNPD) os casos de “violações de dados pessoais”;
  3. a forma como a informação é obtida;
  4. a forma que a informação é tratada pelas empresas.

Pode ver as alterações à lei de forma mais pormenorizada no site da Comissão Nacional de Proteção de Dados (CNPD).

O que são “Dados Pessoais”?

Segundo a Lei da Proteção de dados Pessoais, qualquer informação que origine a identificação, direta ou indireta, dos cidadãos é considerada um dado pessoal:

“(…)É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;”

As Empresas que armazenem dados devem ter um sistema organizado e seguro de tratamentos dos mesmos! Devem “documentar todas as atividades relacionadas com o tratamento de informações pessoais.  É importante rever procedimentos internos que garantam o exercício dos direitos dos titulares de dados, tais como:

  1. a limitação do tratamento,
  2. a portabilidade
  3. a eliminação dos mesmos.

A novidade aqui é a forma clara com que a informação deve estar disponível desde a recolha à eliminação, o chamado “direito ao esquecimento”.

“(…)qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;”

Passa, também, a ser obrigatório que as Organizações reportem à CNPD os casos de violações de dados pessoais sempre que essa violação origine um elevado risco para os titulares dos mesmos.

Com estas alterações, os pedidos de  “Autorizações” às respetivas Entidades Reguladoras dos Países dos Estados Membros, dão lugar à Fiscalização. As Entidades vão andar mais no terreno e as multas podem atingir os 20 milhões de euros. As Organizações passam a ter mais autonomia e mais responsabilidade sobre as decisões relacionadas com bases de dados!

Se quiser ficar a conhecer de forma mais resumida as alterações que entram em vigor em Maio de 2018, a CNPD elaborou um documento com as principais áreas de atuação do Regulamento Geral de Proteção de Dados (RGPD).

A sua opinião é importante para nós, gostou deste artigo? O que tem a dizer sobre as alterações introduzidas pela União Europeia (UE)?

Sugestão de Artigo:

Este artigo foi útil? Partilha com os teus amigos