O documento descreve o Regulamento Geral de Proteção de Dados da UE (RGPD), que entrou em vigor em 2018. O RGPD tem como objetivos aumentar a privacidade de dados pessoais e dar poder às autoridades reguladoras para punir organizações que não cumpram a lei. Ele estabelece novas regras sobre como as organizações devem coletar, armazenar e processar dados pessoais de cidadãos da UE.
2. REGULAMETO GERAL DE PROTEÇÃO DE DADOS
A maior mudança nas leis de proteção de dados dos últimos 20 anos!
Foi aprovado em 27 de Abril de 2016 pela UE
É obrigatória a sua aplicação a partir de 25 de Maio de 2018
Em todos os estados membros da UE
Substitui em Portugal a Lei 67/98.
3. A EU pretende com este regulamento:
Amentar a privacidade de dados pessoais;
Dar poder às entidades reguladores para sancionar
as organizações que não cumpram o regulamento.
REGULAMETO GERAL DE PROTEÇÃO DE DADOS
4. INFORMAÇÃO AOS TITULARES DOS DADOS
O regulamento obriga a informar acerca da base
legal para o tratamento de dados, prazo de
conservação dos mesmos e transferência dos
mesmos;
Todas as políticas de privacidade e textos que
prestem informação aos titulares de dados têm de
ser revistos.
5. A OBTENÇÃO DE CONSENTIMENTO
A recolha e processamento de dados
pessoais tem de ser explícita e
afirmativa.
8. DPO (DATA PROTECTION OFFICER)
A nomeação de um Encarregado de
proteção de dados (DPO) é obrigatória
para um volume elevado de dados ou
dados sensíveis (saúde, justiça,
genética, bancos, seguradoras…)
9. NOTIFICAÇÃO DE VIOLAÇÃO DE
SEGURANÇA (DATA BREACHES)
A violação de dados deve ser
reportada (às autoridades e titulares
dos dados )num prazo inferior a 72
horas
10. BASE LEGAL
As organizações responsáveis pelo
tratamento devem assegurar a base
legal para a recolha e tratamento de
dados pessoais (consentimentos)
11. PROTEÇÃO DE DADOS DESDE A
CONCEÇÃO
A adoção de “Privacy by Design” passa
a ser obrigatória no desenvolvimento
de produtos e sistemas
12. SUBCONTRATAÇÃO (DATA PROCESSORS)
Os contratos de subcontratação terão de
ser revistos para garantir a proteção da
informação dos titulares;
Assegurar que os subcontratantes estão
em conformidade com o RGPD.
14. COIMAS – DOIS ESCALÕES (EM
FUNÇÃO DA GRAVIDADE)
Casos menos graves, até 10 milhões € ou
2% do volume de negócios anual a nível
mundial (o que for mais elevado)
Casos mais graves, até 20 milhões € ou
4% do volume de negócios anual a nível
mundial (o que for mais elevado)
15. Por Vítor D.R. Costa
vitordrcosta@gmail.com