Le Règlement général pour la protection des données personnelles au Portugal

Le Règlement général pour la protection des données personnelles au Portugal

Le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018 et remplace la directive et la loi actuelles sur la protection des données. Ce règlement a été approuvé par l’Union européenne et établit des règles sur la protection des personnes à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données et définit de nouvelles règles et procédures d’un point de vue technologique.

Quels sont les principaux aspects de ce règlement?

Ces derniers mois, dans les médias et sur Internet, on a beaucoup parlé de cette nouvelle réglementation. Mais après tout, quels sont ses principaux aspects?

RGPD impose aux entreprises l’obligation d’informer sur la base juridique pour le traitement des données, durée de conservation des données personnelles et de son transfert. Ainsi, les entreprises doivent informer leurs clients de tous leurs droits, à savoir, le client doit être informé de la raison pour laquelle l’entreprise a besoin des données personnelles du client, la raison pour laquelle les données sont traitées, la période de temps sera conservé et qui sera le destinataire.

Les entreprises sont tenues d’obtenir le consentement exprès des personnes physiques pour le traitement des données personnelles. L’absence de réponse n’est pas valable en tant qu’autorisation, le consentement doit être donné par déclaration expresse ou par un autre acte sans équivoque.

D’autre part, le consentement au traitement des données à caractère personnel ne peut pas être présumé et ne peut être utilisé des options pré-sélectionnées sur les sites Web.

En ce qui concerne les mineurs, l’entreprise doit également vérifier l’âge de la personne afin d’obtenir le consentement parental, le cas échéant.

Quels sont les droits des individus?

Tout de suite, les citoyens ont le droit de connaître toutes leurs données personnelles que l’entreprise a obtenues et quel type d’utilisation. Les citoyens ont également le droit de demander aux entreprises de faire en sorte que leurs données personnelles ne soient pas soumises à certains traitements ou utilisations. Ils peuvent également demander que vos informations soient mises à jour, corrigées ou supprimées.

En ce qui concerne le marketing direct et la portabilité, les citoyens ont le droit de ne pas recevoir de marketing direct qui utilise leurs données personnelles; ou plutôt, les citoyens ont toujours droit à la portabilité, c’est-à-dire qu’ils peuvent demander que leurs informations soient transmises à une autre organisation ou à un concurrent.

Quelles sont les situations qui requièrent une attention particulière?

Les entreprises doivent être très prudentes lorsqu’elles traitent des données et des droits automatisés, de la santé, de la race, de l’orientation sexuelle, de la religion et des convictions politiques car elles relèvent du concept de données sensibles tel que défini par le règlement. Selon la taille et le contexte de ces traitements de données spécifiques, la nomination d’un délégué à la protection des données peut être obligatoire.

Si vous ne respectez pas la RGPD, que se passe-t-il?

En cas de non-respect des dispositions de la RGPD, la RGPD prévoit l’imposition d’amendes très élevées. Voyons voir.
Dans les cas moins graves de violation du règlement, l’amende peut atteindre 10 millions d’euros, soit 2% du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu. Dans les cas les plus graves, l’amende peut atteindre 20 millions d’euros, soit 4% du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Après tout, ce qu’il faut faire pour se conformer à la nouvelle RGPD?

Afin de se conformer au nouveau règlement général sur la protection des données, les entreprises doivent mettre en œuvre des mesures de sécurité physiques et numériques afin de garantir la sécurité de toutes les données et du système. Autrement dit, les entreprises devraient démontrer qu’il existe des préoccupations et des mesures efficaces pour protéger les données personnelles des citoyens.