No dia 4 de maio de 2016 foi publicado um regulamento geral sobre a Proteção de Dados no jornal oficial da União Europeia. A nova lei de proteção de dados revoga a legislação atual sobre a proteção dos dados pessoais, publicada em 1995, época em que o acesso à internet ainda não era generalizado.
O objetivo principal deste regulamento é proteger a privacidade dos cidadãos, privilegiando a garantia da livre circulação dos dados pessoais na União Europeia. Este novo regulamento visa encontrar respostas para os desafios colocados pela evolução tecnológica que tem acontecido nos últimos anos.
Devido a este novo regulamento, as empresas têm que estar atentas a dois fatores: o enorme aumento do valor das sanções aplicadas e o desaparecimento da obrigação de notificar e obter autorização, por parte da Comissão Nacional de Proteção de Dados, no início do processo. Atualmente o valor da coima máxima aplicada às empresas que não cumpram os requisitos de proteção dos dados ronda os 30 mil euros. Com o novo regulamento, a coima máxima chega aos 20 milhões de euros ou a 4% do volume de negócios anual da empresa a nível mundial e correspondente ao exercício financeiro anterior, conforme o montante mais elevado.
Existem outras alterações que também merecem atenção, tais como, o âmbito territorial das novas regras, o direito ao esquecimento e o direito à portabilidade dos dados. A nova lei de proteção de dados será aplicada em todas as empresas que procedem a tratamento de dados pessoais no espaço da União Europeia, mesmo que a sua sede seja fora deste espaço territorial. O direito ao esquecimento diz respeito à garantia do bloqueio dos seus dados pessoais. O direito à portabilidade permite que os cidadãos possam transferir os dados fornecidos a uma empresa ou entidade pública para outra empresa ou entidade. Deste modo, as empresas e entidades passam a estar obrigadas a fornecer aos cidadãos, num formato de leitura automática, os dados que foram anteriormente disponibilizados.
Com esta lei de proteção de dados, as empresas têm novas obrigações. A função da Data Protection Officer, importada do direito alemão, obriga a que as empresas tenham um profissional com conhecimentos especializados neste domínio do direito e das práticas da proteção de dados, que terá como principal função controlar o cumprimento das regras do novo Regulamento pela empresa.
Existe ainda uma outra obrigação para as empresas com a lei de proteção de dados, que atualmente é apenas aplicável às empresas do setor das comunicações eletrónicas: a notificação de casos de violação de dados pessoais, resultantes de falhas de segurança, às autoridades competentes e aos próprios cidadãos afetados.
O Datapeers é uma solução inovadora e automatizada de mascaramento de dados que ajuda as organizações a atender às exigências de privacidade de dados e melhorar a qualidade dos processos de desenvolvimento, teste, formação e certificação de software. Com a aplicação deste novo regulamento, o Datapeers torna-se uma ferramenta essencial para as empresas e entidades que lidam com dados pessoais, dando-lhes um mecanismo seguro para garantir a sua privacidade e evitar assim as enormes coimas que o referido regulamento acarreta.
Sobre o autor