O QUE É O REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD) ?

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, que é o novo Regulamento Geral sobre a Protecção de Dados (RGPD) da União Europeia (UE), estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na UE.

Não se aplica ao tratamento de dados pessoais de pessoas falecidas ou de pessoas colectivas.

As regras não se aplicam ao tratamento de dados por motivos exclusivamente pessoais ou no exercício de actividades domésticas, desde que não haja qualquer ligação com uma actividade profissional ou comercial. Quando uma pessoa utiliza os dados pessoais fora da sua «esfera pessoal», por exemplo para o exercício de actividades socio-culturais ou financeiras, a legislação relativa à protecção de dados tem de ser respeitada.

 

O QUE SÃO DADOS PESSOAIS ?

Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para re-identificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.

Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.

O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios pré-definidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados — num sistema informático, através de video-vigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de protecção previstos no RGPD

 

O QUE É TRATAMENTO DE DADOS ?

O tratamento abrange um amplo conjunto de operações efectuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais.

O Regulamento Geral sobre a Protecção de Dados (RGPD) aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros.

 

O QUE SÃO AUTORIDADES DE PROTECÇÃO DE DADOS (APD) ?

As APD são autoridades públicas independentes que controlam, através de poderes de investigação e de correcção, a aplicação da legislação relativa à protecção de dados. Prestam aconselhamento especializado sobre questões de protecção de dados e tratam reclamações apresentadas contra violações do Regulamento Geral sobre a Protecção de Dados e as leis nacionais pertinentes. Existe uma em cada Estado-Membro da UE.

De um modo geral, o principal ponto de contacto para questões sobre protecção de dados é a APD do Estado-Membro da UE no qual está constituída a sua empresa/organização. No entanto, se a sua empresa/organização efectuar tratamento de dados em diferentes Estados-Membros da UE ou fizer parte de um grupo de empresas constituídas em diferentes Estados-Membros da UE, este ponto de contacto principal pode ser uma APD de outro Estado-Membro da UE.

 

QUAIS AS INFRACÇÕES AO RGPD E QUE CONSEQUÊNCIAS ?

O Regulamento Geral sobre a Proteçcão de Dados (RGPD) disponibiliza diferentes opções às autoridades de protecção de dados em caso de incumprimento das regras de protecção de dados:

infracção provável – pode ser emitida uma advertência;

infracção – podem ser aplicadas as sanções de repreensão, proibição temporária ou definitiva do tratamento e uma coima máxima de 20 milhões de euros ou 4 % do volume de negócios total anual da empresa a nível mundial.

Importa notar que, no caso de uma infracção, a APD pode impor uma coima monetária ao invés, ou além, da repreensão e/ou da proibição do tratamento.

A autoridade deve garantir que as coimas impostas em cada caso são eficazes, proporcionadas e dissuasoras. Terá em conta vários factores, como a natureza, a gravidade e a duração da infracção, o seu carácter intencional ou negligente, eventuais acções tomadas para atenuar os danos sofridos pelas pessoas, o grau de cooperação da organização, etc.

 

QUAL A UTILIDADE DE UM EPD / DPO ?

O Encarregado de Protecção de Dados (EPD) ou Data Protection Officer (DPO), é uma pessoa nomeada internamente, ou contratada externamente, pelas empresas/organizações, responsáveis ou que actuem como subcontratadas para o tratamento de dados pessoais, sendo a sua função acompanhar e aconselhar sobre as obrigações e requisitos impostos pelo Regulamento Geral de Protecção de Dados.

Cabe ao DPO o trabalho de perceber o fluxo de informação na organização, identificar as actividades de tratamento de dados pessoais, e analisar a sua conformidade com os requisitos do RGPD mantendo um constante papel de informador, conselheiro e emissor de recomendações para o cumprimento do regulamento.

NÃO FACILITE. CONFIE NUM DPO.