[RGPD ou GDPR? Qualquer que seja a sigla, a legislação veio e é para todos. Mas quem são todos? Todos aqueles que processem dados pessoais.
Simples? O novo Regulamento Geral de Proteção de Dados (RGPD) reflete o esforço conjunto das instituições europeias para fortalecer e unificar a proteção de dados pessoais de todos os cidadãos da União Europeia, incluindo a exportação desses dados para fora da União Europeia.
O RGPD substitui a Diretiva 95/46/EC (Data Protection Directive) e entrará em vigor em pleno a 25 de Maio de 2018, dispensando transposição para o quadro jurídico nacional.
As principais áreas endereçadas pelo RGPD são:
- Notificação de violações de dados pessoais (“data breaches”);
- Consentimento, pedidos de acesso e consulta aos dados e transferência de dados;
- Princípios de proteção desde a conceção (“Privacy by design”) e segurança;
- Responsável de Proteção de Dados (“Data Protection Officer”);
- Novos direitos reservados aos titulares de dados (consulta, remoção, portabilidade, etc.);
- Sanções.
Os objetivos do RGPD:
- Harmonização dos regulamentos de proteção de dados na UE;
- Transparência e responsibilização no tratamento dos dados;
- Segurança e melhor gestão do risco face a ameaças.
O RGPD é aplicável a todas as pessoas singulares e coletivas que realizem operações que envolvam dados pessoais de residentes na União Europeia. Estas entidades podem ser aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efetuam esse tratamento em regime de subcontratação.
O incumprimento é punido com coimas que podem ascender a 4% da faturação anual global ou a 20 milhões de euros .A proposta de lei que assegura a execução a nível nacional do RGPD foi aprovada, no passado dia 22 de março de 2018, em Conselho de Ministros. No entanto, o regulamento entra em vigor independentemente de qualquer acto dos Estados-membros. Os dados pessoais são Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»).
É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (E-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Informação completa do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)
