O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor no dia 25 de Maio de 2018 e substitui a actual diretiva e lei de proteção de dados. Este Regulamento foi aprovado pela União Europeia e estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e define novas regras e procedimentos do ponto de vista tecnológico.

Quais os aspectos principais deste Regulamento?

Nos últimos meses, nos meios de comunicação social e nas redes digitais muito se tem falado deste novo Regulamento. Mas afinal, quais são os seus principais aspectos ?

O RGPD impõe às empresas a obrigação de informarem sobre a base legal para o tratamento de dados, prazo de conservação dos dados pessoais e sua transferência. Assim, as empresas devem informar aos seus clientes de todos os seus direitos, nomeadamente, o cliente deverá ser informado do motivo pelo qual a empresa necessita dos dados pessoais do cliente, o motivo pelo qual efetua o tratamento dos dados, qual o prazo pelo qual serão conservados e quem será o destinatário.

As empresas são obrigadas a obter o consentimento expresso das pessoas singulares para o tratamento dos dados pessoais.

A ausência de resposta não vale como autorização, o consentimento tem de ser por declaração expressa ou outro acto inequívoco.

Por outro lado, o consentimento para o tratamento de dados pessoais não pode ser presumido nem podem ser utilizadas opções pré-selecionadas em sites da internet.

No que toca aos menores de idade, a empresa deve também verificar a idade da pessoa para, se for o caso, obter o consentimento dos pais.

Quais os direitos dos cidadãos?

Desde logo, os cidadãos têm direito de conhecer todos os seus dados pessoais que a empresa obteve e qual o seu tipo de utilização. Os cidadãos têm ainda o direito a solicitar às empresas que os seus dados pessoais não sejam objeto de certos processamentos ou usos. Podem, também, solicitar que as suas informações sejam atualizadas ou corrigidas ou apagados.
Quanto ao marketing directo e portabilidade, os cidadãos têm o direito de optar por não receber marketing directo que utilize os seus dados pessoais; ou ao invés, os cidadãos têm ainda direito à portabilidade, isto é, podem solicitar que as suas informações sejam transmitidas para outra organização ou concorrente.

Quais as situações que obrigam a cuidados adicionais?

As empresas têm de ter um cuidado extraordinário quando o tratamento dos dados pessoais dizem respeito aos direitos e decisões automatizadas, a informações sobre saúde, raça, orientação sexual, religião e convicções políticas, visto enquadrarem-se no conceito de dados sensíveis definida pelo Regulamento. Dependendo da dimensão e do contexto destes tratamentos de dados específicos, poderá ser obrigatória a nomeação de um Encarregado de Proteção de Dados.

Se não cumprir o RGPD, o que acontece ?

Em caso de incumprimento das disposições no RGPD, este prevê a aplicação de coimas em montantes muito elevados. Vejamos.

Nos casos menos graves de violação do Regulamento, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado. Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

Afinal, o que devo fazer para cumprir o novo RGPD?

Para cumprir o novo Regulamento Geral de Proteção de Dados, as empresas deverão implementar medidas de seguranças físicas e digitais de forma a garantir de que todos os dados e sistema estejam seguros. Isto é, as empresas deverão demonstrar que existe preocupação e acção eficaz para proteger os dados pessoais dos cidadãos.