Há novos desafios na proteção de dados com a entrada em vigor do novo regulamento geral. Saiba o que vai mudar e como vai funcionar.
É em maio de 2018 que entra em vigor o novo regulamento geral da proteção de dados, que traz consigo vários desafios tanto aos cidadãos, como às empresas e outras organizações privadas e públicas. Saiba o que muda.
O porquê do Regulamento?
A proteção das pessoas singulares relativamente ao tratamento de Dados Pessoais é um direito fundamental. A rápida evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de Dados Pessoais exigindo um quadro de proteção sólido e mais coerente na União Europeia.
Surge assim a necessidade de um Regulamento que introduz alterações importantes sobre a proteção das pessoas singulares relativamente ao tratamento de Dados Pessoais impondo novas obrigações aos cidadãos, empresas e outras organizações privadas e públicas.
A quem se aplica?
O Novo Regulamento aplica-se ao tratamento de dados pessoais das pessoas singulares, independentemente da sua nacionalidade ou do seu local de residência, e por meios total ou parcialmente automatizados, e também por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados e efetuado no contexto das atividades de um estabelecimento (organização ou empresa) de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União.
Assim, qualquer tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento responsável pelo tratamento situado na União deverá ser feito em conformidade com o presente regulamento, independentemente de o tratamento em si ser realizado na União.
Quais os aspetos mais relevantes?
• Harmonização Legislativa passando a existir um único documento legal sobre Proteção de Dados Pessoais em todos os vinte e oito Estados Membros.
• Reconhecer aos cidadãos o “direito a ser esquecido”, o “direito ao apagamento”, o “direito à portabilidade dos dados”, o “direito à limitação do tratamento”, o “direito de oposição”, o “direito de retificação”, o “direito de acesso” e o “direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis”.
• Obrigação de notificar violações de Dados Pessoais à autoridade de controlo, no caso português a Comissão Nacional de Proteção de Dados, e ao Titular dos Dados.
• Aplicação do Regulamento aos responsáveis pelo tratamento (entidades que controlam os dados) bem como aos subcontratantes (entidades que tratam os dados).
• Conceito do mecanismo de balcão único para organizações que tenham delegações em mais do que um país da União Europeia ou, caso operem apenas num Estado Membro, o processamento afeta substancialmente Titulares de Dados em pelo menos num outro Estado Membro.
• Regras de especial tutela quanto a menores.
• Ser necessário a realização de avaliações de impacto sobre a proteção de dados (DPIA).
• Criação da figura encarregado da proteção de dados (DPO).
• Introdução de novas premissas no tratamento dos dados como a proteção desde a conceção (privacy by design) e por defeito (privacy by default), a pseudonimização e a minimização dos Dados Pessoais.
• A proteção das pessoas singulares deverá ser neutra em termos tecnológicos e deverá ser independente das técnicas utilizadas.
• Garantir a capacidade de uma rede ou de um sistema informático de resistir, com um dado nível de confiança, a eventos acidentais ou a ações maliciosas ou ilícitas que comprometam a disponibilidade, a autenticidade, a integridade e a confidencialidade dos dados pessoais.
• Elaboração de códigos de conduta.
• Direito de apresentar reclamação a uma autoridade de controlo.
• Supressão do mecanismo de autorização prévia (artigo 28º Lei n.º 67/98 de 26 de outubro) pela Comissão Nacional de Proteção de Dados (CNPD) passando esta entidade a ter um papel fiscalizador.
• Registar detalhadamente todas as atividades de tratamento dos Dados Pessoais.
Aceder à fonte da notícia