Saltar para: Post [1], Pesquisa e Arquivos [2]

Escritos Dispersos

"Todos começamos por ser crianças." "Com tempo, perseverança e esperança, tudo se alcança."

Escritos Dispersos

"Todos começamos por ser crianças." "Com tempo, perseverança e esperança, tudo se alcança."

O NOVO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD) ... ESTAREMOS PREPARADOS PARA O DIA 25 DE MAIO DE 2018?!

NOVAS REGRAS A OBSERVAR NA RECOLHA, TRATAMENTO E ARMAZENAMENTO DE DADOS PESSOAIS ...

O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor em 25 de maio de 2018 e substitui a atual diretiva e lei de proteção de dados em vigor, introduzindo uma disciplina jurídica particularmente exigente nesta matéria, isto é, a Legislação Portuguesa de Proteção de Dados Pessoais vai ser profundamente alterada, passando, designadamente, a exigir medidas de segurança efetivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição, perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

O Regulamento Geral de Proteção de Dados (RGPD) obriga a informar os titulares dos dados acerca da existência de base legal para o tratamento de dados, do prazo de conservação dos mesmos e das condições de transferência dos mesmos. Assim, as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.

O Regulamento Geral de Proteção de Dados (RGPD) obriga a garantir o exercício dos direitos dos titulares dos dados. Desta forma, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

O Regulamento Geral de Proteção de Dados (RGPD) introduz a figura do Encarregado de Proteção de Dados (DPO – Data Protection Officer) [EPD] que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no quotidiano da empresa – pública (incluindo organismos públicos) ou privada -. Embora não seja obrigatório para todas as empresas – públicas (incluindo organismos públicos) ou privadas -, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.

O Regulamento Geral de Proteção de Dados (RGPD) obriga a um grande controlo do risco associado ao possível “desvio” de informação [“incidentes” de segurança resultantes de vulnerabilidades tecnológicas ou humanas]. Este controlo de risco deverá passar a ser garantido por medidas técnicas e organizativas adequadas, designadamente para assegurar um nível de segurança efetivo que garanta a confidencialidade, o sigilo, a integridade dos dados e que previnam a destruição, perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

O Regulamento Geral de Proteção de Dados (RGPD) salienta a necessidade de passar a avaliar projetos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adotar as medidas adequadas para mitigar esses riscos.

O Regulamento Geral de Proteção de Dados (RGPD) obriga a que todas as violações ou “incidentes” de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo [Comissão Nacional de Proteção de Dados (CNPD) https://www.cnpd.pt/ ] assim como aos respetivos titulares dos dados.

O Regulamento Geral de Proteção de Dados (RGPD) estabelece um quadro de aplicaçao de coimas (sanções contraordenacionais) uniforme assente em dois escalões (em função da gravidade):

- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

[Porém, ainda que o Regulamento Geral de Proteção de Dados (RGPD) venha revogar a Lei de Protecção de Dados, as normas que respeitam à relevância e enquadramento penal (criminal) de certos incumprimentos continuarão em vigor até ser aprovada nova legislação].

ESPAÇO RGPD da CNPD: https://www.cnpd.pt/bin/rgpd/rgpd.htm .

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

VISITAS

VISITAS