1. REGULAMENTO GERAL DE PROTEÇÃO
DE DADOS - CONSEQUÊNCIAS PARA
AS EMPRESAS EM PORTUGAL
Mariana Coelho, 46722
Unidade Curricular: Gestão de Dados
Mestrado em Métodos Quantitativos para a Decisão
Económica e Empresarial
3. Outubro de 1995
Diretiva 95/46/CE do Parlamento Europeu
"Relativa à protecção das pessoas
singulares no que diz respeito ao
tratamento de dados pessoais e à livre
circulação desses dados”
(Sumário da Diretiva 95/46/CE
do Parlamento Europeu)
5. Dezembro de 2000
Carta dos Direitos Fundamentais da
União Europeia
“Todas as pessoas têm direito à
protecção dos dados de carácter
pessoal que lhes digam respeito”; “...
devem ser objecto de um tratamento
leal, para fins específicos e com o
consentimento da pessoa interessada
ou com outro fundamento legítimo
previsto por lei.”
(Carta dos Direitos Fundamentais da
União Europeia, artigo 8.º nºs 1 e 2)
7. Abril de 2016
Aprovação do Regulamento (EU)
2016/679 do Parlamento Europeu e
do Conselho
"Relativo à proteção das pessoas
singulares no que diz respeito ao
tratamento de dados pessoais e à livre
circulação desses dados e que revoga a
Diretiva 95/46/CE (Regulamento Geral
sobre a Proteção de Dados)"
Maio de 2018
Entrada em vigor do
Regulamento Geral de
Proteção de Dados
(Sumário do Regulamento (EU) 2016/679
do Parlamento Europeu e do Conselho)
8. Agosto de 2019
Publicação em Diário da República
da Lei n.º 58/2019
“Assegura a execução, na ordem
jurídica nacional, do Regulamento
(UE) 2016/679 do Parlamento e do
Conselho, de 27 de abril de 2016,
relativo à proteção das pessoas
singulares no que diz respeito ao
tratamento de dados pessoais e à
livre circulação desses dados”
(Sumário da Lei n.º 58/2019 da
Assembleia da República)
10. 768 queixas
Consequências do RGPD
222 violações de
dados pessoais
4 multas num
total de 420.000€
… em apenas 9 meses
11. Grandes
investimentos
Consequências do RGPD
Em capital
humano
Económicos
Tecnológicos
Novas
oportunidades para
o mundo
empresarial
Criação de
novos cargos
Sistemas de
informações
empresariais
Projetos de
assessment
13. “Uma organização de investigação europeia fará uma conferência em um
país europeu. Para a inscrição dos participantes será desenvolvido um site
web onde o participante fornece seus dados pessoais para o tratamento e
pagamento.” (Neto, A. A., 2017, p. 66-67)
1- Direito ao esquecimento;
2- Finalidade da recolha de dados e tempo de armazenamento constam
da política de privacidade;
3- A transferência de dados para países que não possuam “nível de
proteção adequado” só pode ser feita caso o titular tenha consciência dos
riscos da mesma e consentir que seja feita.
14. O caso da Associação Nacional de Bibliotecários, Arquivistas e
Documentalistas (BAD)
1- Identificação dos processos de negócio com base nos dados pessoais
e definição dos prazos de conservação destes e do seu destino final;
2- Avaliação do risco e do impacto que teria uma quebra de segurança
dos dados e definição das áreas de intervenção prioritária ;
3- Modelação do processo de implementação, com início na revisão da
política de gestão de dados pessoais, que passou a integrar os requisitos
do RGPD;
4- Criação de uma newsletter de subscrição voluntária para divulgar as
suas atividades, o que anteriormente era feito através de e-mails
recolhidos em diversas atividades ou negócios.
17. Referências Bibliográficas
[1]Cordeiro, S. Brunhoso, & Gouveia, L. Borges, (2018, Maio). Regulamento Geral de Proteção de Dados (RGPD): o novo pesadelo das
empresas? Disponível em https://tecnologiaredesesociedade.wordpress.com/ [Acesso em 2019/11/25]
[2] Martins, J., Dinis, J. & Marques, L. (2018). O RGPD: a articulação entre a gestão da informação e a gestão da segurança da
informação. Disponível em http://apbad.pt/ [Acesso em 2019/11/25]
[3] Neto, A. A. (2017/08/31). RGPD: Uma Revolução Invisível. Revista Luso Brasileira de Direito do Consumo, 27, p. 61-70
[4] Coreni, E. (2018, Outubro). Regulamento Geral de Proteção de Dados – O Impacto Causado numa Organização. Disponívem em
https://www.repository.utl.pt/ [Acesso em 2019/11/27]
[5] Regulamento (UE) 2016/670 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares
no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento
Geral sobre a Proteção de Dados). Jornal Oficial da União Europeia, L 119/1. Disponível em
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e1554-1-1 [Acesso em 2019/11/29]
[6] Carta dos Direitos Fundamentais da União Europeia (2000/C 364/01). Jornal Oficial das Comunidades Europeias, C 364/1. Disponível
em https://www.europarl.europa.eu/charter/pdf/text_pt.pdf [Acesso em 2019/11/29]
[7] Lei n.º 58/2019 da Assembleia da República (2019/08/08). Diário da República, 1ª série, Nº 151, p. 3-40. Disponível em
https://dre.pt/application/conteudo/123815982 [Acesso em 2019/11/29]
[8] Proteção de Dados, Comissão Europeia: https://ec.europa.eu/justice/smedataprotect/index_pt.htm [Acesso em 2019/11/29]
[9] Diretiva 95/46/CE do Parlamento Europeu (1995/10/24). Jornal Oficial das Comunidades Europeias, Nº L 281/31. Disponível em
https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046&from=PT [Acesso em 2019/11/29]
[10] Oliveira, M. (2019/02/24). Notificadas 222 violações de dados pessoais em nove meses. Jornal Público. Disponível em
https://www.publico.pt/2019/02/24/sociedade/noticia/notificadas-222-violacoes-dados-pessoais-nove-meses-1863162 [Acesso em
2019/11/29]
[11] SecurityMagazine (2019/11/06). Startup Portuguesa Quer Solucionar Violações De Dados Massivas E Fraudes De Identidade. Security
Magazine Revista dos Profissionais de Segurança. Dispoível em
https://www.securitymagazine.pt/2019/11/06/startup-portuguesa-quer-solucionar-violacoes-de-dados-massivas-e-fraudes-de-identidade/
[Acesso em 2019/11/29]