Marso, SA Logo PT | ES | FR | GB

Facebook
 

O que é o Regulamento Geral sobre a Proteção de Dados (RGPD)?

O regulamento estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

O regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.

A livre circulação de dados pessoais no interior da União não é restringida nem proibida por motivos relacionados com a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais.

A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. O artigo 8.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia («Carta») e o artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.

O que é o Encarregado da Proteção de Dados ou Data Protection Officer (DPO)?

É a pessoa responsável por avaliar, sugerir implementações e auditar as políticas de Privacidade e Proteção de Dados da Empresa, exigida pelo RGPD.

A responsabilidade de aplicar as sugestões de implementação ou sugestões de melhoramento após auditoria é sempre da empresa. Será sempre a empresa a pagar as elevadas multas.

Quem é obrigado a ter um Encarregado da Proteção de Dados ou Data Protection Officer (DPO)?

Em Portugal poucas serão as empresas obrigadas a ter nos seus quadros ou subcontratar um Encarregado da Proteção de Dados ou Data Protection Officer (DPO).

Contudo todas as Empresas, independentemente da sua dimensão, vão ter de respeitar os novos direitos das pessoas, como titulares dos seus dados pessoais, sejam elas trabalhadores, fornecedores, clientes, utilizadores ou demais categorias de titulares de dados pessoais. Para isso vão precisar de subcontratar um Encarregado da Proteção de Dados ou Data Protection Officer (DPO).

O Regulamento é complexo, tem novos princípios e conceitos, novos direitos para os titulares de dados (pessoas singulares) que implicam novas obrigações para as empresas.

Termos como "compliance" (estar conforme com as novas normas de proteção de dados) ou "accountability" (estar apto a demonstrar a respetiva responsabilidade), vão ser aplicados à exaustão neste periodo de adaptação.

Termos como "Dados pessoais"; "Tratamento"; "Limitação do tratamento"; "Definição de perfis"; "Pseudonimização"; "Ficheiro"; "Responsável pelo tratamento"; "Subcontratante"; "Destinatário"; "Terceiro"; "Consentimento"; "Violação de dados pessoais"; "Dados genéticos"; "Dados biométricos"; "Dados relativos à saúde"; "Estabelecimento principal"; "Representante"; "Empresa"; "Grupo empresarial"; "Regras vinculativas aplicáveis às empresas"; "Autoridade de controlo"; "Autoridade de controlo interessada"; "Tratamento transfronteiriço"; "Objeção pertinente e fundamentada"; "Serviços da sociedade da informação"; "Organização internacional", vão ser usados para sempre.

Direito de Acesso (informar que dados)
Direito de Retifitação (permitir alterar os dados)
Direito de Cancelamento (limpar todos os dados)
Direito de Oposição (limpar dados consentidos)

Os chamados direitos ARCO que qualquer Titular dos Dados pode exercer em qualquer altura.

Em Portugal a entidade responsável pelo controlo será a CNPD - Comissão Nacional de Proteção de Dados.

As multas variam entre 10.000.000,00€ e 20.000.000,00€ ou 2% a 4% do volume de negócios mundial.

A CNPD irá receber até 40% do volume das multas que emitir.

Sabendo da necessidade que o tecido empresarial português atualmente está a sentir na transposição do RGPD para as suas organizações, estamos empenhados em auxiliar as organizações na adaptação a esta nova realidade.

Contamos com uma equipa multidisciplinar, enquadrada por um Encarregado da Proteção de Dados.

Assim, estamos em condições de prestar total apoio, assumindo a figura do Encarregado perante a Autoridade de tutela, dando resposta a todas as vertentes necessárias, com especial relevo para a metodologia e mesmo a desmaterialização documental.