21-04-2018
Regulamento Geral dos Dados Pessoais - "RGPD"
General Data Protection Regulation - "GDPR"
O RGPD é o regulamento europeu 2016/679 de 27 Abril de 2016 aprovado pelo Parlamento que regula sobre a "proteção das pessoas singulares relativamente ao tratamento dos seus dados pessoais", nomeadamente como um direito fundamental. Fala-se portanto de um direito, como pessoa, á proteção dos dados de carácter pessoal a que lhes digam respeito.
O Regulamento cria um conjunto de novos direitos ao cidadãos, novos procedimentos e novas obrigações para todas a empresas públicas e privadas. Demorou cerca de 4 anos a ser elaborado, no entanto, já desde 24 de Outubro de 1995 que vigorava a Directiva nº 95/46/CE do Parlamento Europeu relativa á proteção das pessoas singulares e ao tratamento de dados pessoais. Ou seja, foi o Regulamento que sucedeu a Directiva, o que reforça que a proteção da privacidade, segurança e dados dos cidadãos europeus já começou á muito tempo e essa preocupação em proteger tais direitos materializa-se numa nova legislação: O RGPD!
(Sabe mais sobre a substituição da antiga directiva pelo regulamento)
O que o regulamento pretende é assegurar a defesa do direitos relativos ás informações pessoais e garantir que a livre circulação das informações/dados seja uniforme e segura, uma vez que os fluxos transfronteiriços, motivados essencialmente pela engrenagem acelerada da economia digital, não deixam de crescer numa já imparável globalização. Mostrou-se clara a necessidade de harmonizar através de um quadro legal rigoroso a proteção dos Dados Pessoais, tidos já como um valor económico muito real e mensurável pelas organizações.
A partir de 25 de Maio de 2018 iniciou-se uma nova relação entre as organizações e os titulares dos dados. Para ser mais claro, toda a informação que as organizações tratem (relativa a dados pessoais) tem de estar conforme/complience com o regulamento. Em causa está um quadro sancionatório que pode chegar a 4% do volume de negócios global.
Mais do que uma moldura legal, o RGPD traduz uma mudança na abordagem ás questões relacionadas com a segurança e a privacidade. O novo regulamento cria novos direitos aos cidadãos e isso obriga a procedimentos e novas obrigações para todas as organizações públicas e privadas.
Pretende-se, em modos simples garantir que as organizações a recolhem, tratam e armazenam as informações e dados pessoais de forma extremamente cuidada, dando total confiança aos titulares dos dados.
O RGPD tem um impacto enorme nas inúmeras empresas e organizações em todo o mundo. A título de exemplo, algumas poderão ter de contratar ou designar um Encarregado da Proteção de Dados (DPO). E mesmo que, após uma reflexão, a empresa entenda que não necessita de designar um DPO, ou que não é necessária, é aconselhável que designe uma pessoa que seja responsável por tomar as devidas precauções, implementando na empresa procedimentos e soluções "complience" com o regulamento.
Esta figura trazida pelo regulamento vai, sem qualquer dúvida, a maior novidade do novo Regulamento e uma das mais importantes inovações. Esta figura nasce como um especialista para a proteção dos dados pessoais, capacitado para junto das empresas, informar e aconselhar acerca das novas obrigações e a intermediar com as várias entidades. Algumas empresas serão obrigadas a ter um, algumas poderão não precisar, no entanto todas elas têm de cumprir a 100% com a nova legislação, ou seja, quase todas irão necessitar de implementar práticas e salvaguardas suplementares.
O âmbito de aplicação é, como vimos, estendido a toda a União Europeia, independentemente da nacionalidade ou local de residência, deixando, ainda assim, algum espaço para que em certos casos, os Estados-Membros possam legislar, nomeadamente na organização interna da autoridade de controlo.
