Lei Portuguesa de Proteção de Dados: o que é preciso saber

lei protecao de dados

A Lei de Proteção de Dados foi aprovada no passado dia 14 de junho, mais de um ano depois da entrada da lei europeia. Aqui está tudo o que precisa de saber.

Finalmente Portugal tem uma lei nacional de execução relativa ao Regulamento Geral sobre a Proteção de Dados, vulgo RGPD. A Assembleia da República aprovou o documento, no passado dia 14 de junho.

Esta aprovação ocorre mais de um ano depois da entrada em vigor do RGPD da União Europeia. Desde então a crítica feita era a falta de uma lei portuguesa, no sentido de colmatar algumas lacunas, em matérias específicas.

Portugal ficou automaticamente abrangido pela diretiva europeia, mas algumas temáticas, como coimas ou idade de consentimento para o tratamento de dados, surgiu a necessidade de regulamentação específica.

Estatuto trabalhador-estudante: tudo o que precisas de saber

Um ano de RGPD

Em maio de 2018, as caixas de correio começaram a ser inundadas, com pedidos de consentimento para tratamento de dados pessoais, pela parte de várias empresas e marcas. Passou a existir um maior cuidado no tratamento de dados e informações a fornecer pelos utilizados.

Um ano depois, os dados dos portugueses estão melhor protegidos? Já o estavam com a diretiva europeia, mas de facto, a lei de proteção de dados portuguesa veio compensar algumas falhas que deram azo a alguma discussão ao longo dos últimos meses.

No fundo, a Lei Portuguesa de Proteção de Dados vem adaptar o RGPD à realidade portuguesa.

Antes de enumerarmos o que ficou aprovado, é importante ter em mente que quem faz a regulação desta lei é a Comissão Nacional de Proteção de Dados (CNPD), tanto a nível europeu como local.

Outro ponto a ter em atenção é que, de facto, o RGPD já está em vigor, desde maio de 2018. A nova lei vem simplesmente acolher as alterações aprovadas.

Justificação de faltas: o que diz o Código de Trabalho

Lei Portuguesa de Proteção de Dados

O documento do RGPD pode ser consultado aqui. As mudanças implementadas foram as seguintes:

  • A idade mínima para alguém dar o seu consentimento livre, específico, informado e explícito para tratamento de dados é de 13 anos. No regulamento europeu é de 16;
  • Em situações justificadas e pontuais, pessoas falecidas mantêm os direitos consagrados no RGPD;
  • Numa relação laboral, a recolha de dados biométricos pode ser feita para fins de controlo de assiduidade, controlo às instalações e utilização das mesmas;
  • A portabilidade dos dados pessoais aplica-se apenas a dados fornecidos pelos titulares;
  • O acesso a dados de saúde e genéticos apenas pode ser efetuado por profissionais devidamente abrangidos pela obrigação de sigilo e exclusivamente através de meios eletrónicos. Se estes dados forem consultados, o titular tem de ser consultado;
  • Existem situações em que pode não ser fixado um prazo de conservação de dados pessoais;
  • O consentimento pode não ser considerado, caso os dados pessoais fornecidos estejam restringidos à relação laboral.

Foram também definidas coimas a aplicar, em caso de violação das diretivas. Para pessoas singulares o valor mínimo é de 500 euro. Para pessoas coletivas, a coima mais elevada por chegar aos 20 milhões de euros ou a 4% do volume de negócios anual.

Destas coimas 60% reverte a favor do Estado e 40% da CNPD. As penas de prisão consideradas em caso de violação dos termos da lei podem ir até aos 4 anos.

 

Artigos sugeridos

Júlia Rocha

Gestora e criadora de conteúdos para marcas, com paixão por grandes histórias. Nunca sai de casa sem papel e caneta, e adora longas viagens.

Este artigo foi útil? Partilha com os teus amigos