O documento descreve o Regulamento Geral de Proteção de Dados da UE (RGPD), que entrou em vigor em 2018. O RGPD tem como objetivos aumentar a privacidade de dados pessoais e dar poder às autoridades reguladoras para punir organizações que não cumpram a lei. Ele estabelece novas regras sobre como as organizações devem coletar, armazenar e processar dados pessoais de cidadãos da UE.

1. REGULAMETO GERAL DE PROTEÇÃO DE DADOS
RGPD

2. REGULAMETO GERAL DE PROTEÇÃO DE DADOS
A maior mudança nas leis de proteção de dados dos últimos 20 anos!
Foi aprovado em 27 de Abril de 2016 pela UE
É obrigatória a sua aplicação a partir de 25 de Maio de 2018
Em todos os estados membros da UE
Substitui em Portugal a Lei 67/98.

3. A EU pretende com este regulamento:
Amentar a privacidade de dados pessoais;
Dar poder às entidades reguladores para sancionar
as organizações que não cumpram o regulamento.
REGULAMETO GERAL DE PROTEÇÃO DE DADOS

4. INFORMAÇÃO AOS TITULARES DOS DADOS
O regulamento obriga a informar acerca da base
legal para o tratamento de dados, prazo de
conservação dos mesmos e transferência dos
mesmos;
Todas as políticas de privacidade e textos que
prestem informação aos titulares de dados têm de
ser revistos.

5. A OBTENÇÃO DE CONSENTIMENTO
A recolha e processamento de dados
pessoais tem de ser explícita e
afirmativa.

6. DIREITO AO ESQUECIMENTO
Os titulares têm direito a “serem
esquecidos”, e a ter os seus dados
apagados

7. PORTABILIDADE
Os titulares podem pedir cópia dos
seus dados ou a sua portabilidade

8. DPO (DATA PROTECTION OFFICER)
A nomeação de um Encarregado de
proteção de dados (DPO) é obrigatória
para um volume elevado de dados ou
dados sensíveis (saúde, justiça,
genética, bancos, seguradoras…)

9. NOTIFICAÇÃO DE VIOLAÇÃO DE
SEGURANÇA (DATA BREACHES)
A violação de dados deve ser
reportada (às autoridades e titulares
dos dados )num prazo inferior a 72
horas

10. BASE LEGAL
As organizações responsáveis pelo
tratamento devem assegurar a base
legal para a recolha e tratamento de
dados pessoais (consentimentos)

11. PROTEÇÃO DE DADOS DESDE A
CONCEÇÃO
A adoção de “Privacy by Design” passa
a ser obrigatória no desenvolvimento
de produtos e sistemas

12. SUBCONTRATAÇÃO (DATA PROCESSORS)
Os contratos de subcontratação terão de
ser revistos para garantir a proteção da
informação dos titulares;
Assegurar que os subcontratantes estão
em conformidade com o RGPD.

13. SUBCONTRATAÇÃO
As entidades subcontratantes
respondem diretamente pela segurança
dos dados pessoais

14. COIMAS – DOIS ESCALÕES (EM
FUNÇÃO DA GRAVIDADE)
Casos menos graves, até 10 milhões € ou
2% do volume de negócios anual a nível
mundial (o que for mais elevado)
Casos mais graves, até 20 milhões € ou
4% do volume de negócios anual a nível
mundial (o que for mais elevado)

15.  Por Vítor D.R. Costa
 vitordrcosta@gmail.com