Proteção de Dados Pessoais

NOVO REGULAMENTO SOBRE PROTEÇÃO DE DADOS

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu e pelo Conselho Europeu a 27 de abril de 2016 e é relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e entra em vigor em 25 de Maio de 2018.

Este regulamento representa uma mudança de paradigma na proteção de dados pessoais, onde passamos de uma lógica centrada nas organizações que tratam dados pessoais para uma lógica alinhada com a proteção dos titulares dos dados. Essa mudança percebe-se com a inversão do ónus de prova, que antes do RGPD, estava do lado do titular dos dados e que agora passa a estar do lado das organizações. De uma forma prática, isto significa que, quem trata dados pessoais, passará a ter a obrigação de provar em que situações é que processou esses dados, para que fim e porquê, quando atualmente basta submeter um pedido de autorização prévia à Comissão Nacional de Proteção de Dados.

27x27pxA QUEM SE APLICA?

O Regulamento Geral sobre Proteção de Dados aplica-se:

  • A organizações situadas no território da União Europeia (UE) e que tratem dados pessoais, independentemente do tratamento ocorrer dentro ou fora da União;
  • A organizações não estabelecidas na UE que procedam ao tratamento de dados pessoais de titulares residentes no território da UE, e nos casos em que:
    • Sejam oferecidos bens ou serviços, independentemente da exigência de os titulares dos dados procederem a um pagamento;
    • Seja feito o controlo do comportamento dos titulares, desde que esse comportamento tenha lugar na UE.

A aplicação do RGPD é universal, no enquadramento exposto, não existindo nenhuma exclusão, que tenha por base o setor de atividade da organização.

27x27pxNOVAS FIGURAS NA PROTEÇÃO DE DADOS

O RGPD introduz novas figuras, cada uma com diferentes responsabilidades. Confira na ilustração abaixo.

rgpd_esquema_website

Subcontratante: (1.) Termo e definição de acordo com o artigo 4.º do RGPD: “Subcontratante – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes”.

Data Protection Officer (DPO): O responsável pelo tratamento e o subcontratante designam um encarregado da proteção de dados sempre que:

  • O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais;
  • Seja feito um controlo regular e sistemático dos titulares dos dados em grande escala;
  • As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados.

Titular dos Dados: Pessoa singular residente na União Europeia.

Responsável pelo Tratamento: Pessoa singular ou coletiva que determina as finalidades  e os meios do tratamento de dados pessoais.

Autoridade de Controlo: Autoridade pública independente, responsável pela fiscalização da aplicação do RGPD.

27x27pxPORQUE É IMPORTANTE QUE A MINHA ORGANIZAÇÃO CUMPRA COM O RGPD?

Com o objetivo de assegurar um nível de proteção coerente e elevado das pessoas singulares e eliminar os obstáculos à circulação de dados pessoais na União Europeia, o nível de proteção dos direitos e liberdades das pessoas singulares foi um dos pontos centrais no desenvolvimento do RGPD. Desta forma, é importante que todas as organizações cumpram com as suas disposições, de forma a evitar as suas pesadas coimas que poderão chegar aos 20 000 000 EUR ou até 4 % do seu volume de negócios anual, consoante o montante mais elevado.

.

27x27pxSOLUÇÕES SGS

27x27pxQUESTÕES FREQUENTES

A partir de 25 de Maio de 2018 o cumprimento é obrigatório.

É considerado um dado pessoal toda a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

(Artigo 4º do Regulamento Geral sobre Proteção de Dados)

Sim. De acordo com o RGPD os dados dos colaboradores que se enquadrem na definição apresentada na questão anterior, são considerados dados pessoais e abrangidos por este regulamento, desde que existam atividades de tratamento dos mesmos.

O RGPD apresenta novos conceitos que significam novos desafios para as organizações que tratam dados pessoais, independentemente de serem “Responsáveis pelo tratamento” ou “Subcontratantes”.

  • Notificação de violação de dados pessoais: em caso de violação de dados pessoais, o responsável pelo tratamento é obrigado a notificar esse facto à autoridade de controlo competente sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma. E quando essa violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento também comunica a violação de dados pessoais ao titular dos dados sem demora injustificada.
  • Proteção de dados desde a conceção e por defeito: o responsável pelo tratamento é obrigado a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar com eficácia os princípios da proteção de dados, tais como a minimização, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos do RGPD e proteja os direitos dos titulares dos dados.
  • Registo das atividades de tratamento: cada responsável pelo tratamento e subcontratante é obrigado a conservar um registo de todas as atividades de tratamento sob a sua responsabilidade. Deve conservar, por exemplo, o nome e os contactos do responsável pelo tratamento e do DPO, as finalidades do tratamento, a descrição das categorias de titulares de dados e das categorias de dados pessoais envolvidos no tratamento.
  • Avaliação de impacto sobre a proteção de dados: quando um certo tipo de tratamento, em particular que utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento procede, antes de iniciar o tratamento, a uma avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais. Por exemplo, sempre que a organização utilize um novo software de tratamento de dados ou quando executar o tratamento de um novo tipo de dados (dados especiais).
  • Direito de acesso do titular dos dados: O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e a outras informações, como por exemplo, a finalidade do tratamento, as categorias dos dados pessoais em questão, os destinatários a quem os dados foram ou serão divulgados, o prazo previsto de conservação, entre outros.
  • Direito de retificação: O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
  • Direito a ser esquecido: O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, de acordo com os motivos previstos no n.º 1 do artigo 17.
  • Direito à limitação do tratamento: O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, por exemplo, em situações em que haja inexatidão dos dados, ou em situações que o tratamento é ilícito e o titular dos dados se opõem ao apagamento dos dados pessoais.
  • Direito de portabilidade dos dados: O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se tratamento se basear no consentimento ou se o tratamento for realizado por meios automatizados.
  • Direito de oposição: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito. responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo
  • Decisões individuais automatizadas: O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

CONTACTOS

SGS Portugal S.A.
Telefone: 808 200 747
(Segunda a Sexta das 9h às 18h)
email: pt.info@sgs.com

Em caso de litígio, o consumidor pode recorrer a uma Entidade de Resolução Alternativa de Litígios de Consumo

SOBRE

A SGS, líder mundial em inspeção, verificação, análises, formação e certificação, coloca ao serviço das organizações a sua reconhecida experiência no âmbito dos Sistemas de Gestão e melhoria de processos, desenvolvendo uma metodologia que propõe um sistema de proteção de dados pessoais, transversal a toda a organização. Este sistema, promove uma lógica de constante monitorização e adaptação que permitirá às organizações gerirem, de forma autónoma, o cumprimento com o RGPD ao longo do tempo.

SGS_pantone_30mm

CONTACTO

Tem alguma questão? Utilize o formulário para nos contactar.

Sending
or

Log in with your credentials

or    

Forgot your details?

or

Create Account

A SGS ACADEMY utiliza cookies e tecnologias similares para melhorar e personalizar a sua experiência. Ao aceitar este aviso, está a concordar com a nossa política de utilização de cookies. Mais informação

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close