7 perguntas sobre RGPD que precisa saber responder

7 perguntas sobre RGPD que precisa saber responder

O RGPD chegou em maio de 2018, mas as dúvidas não param de aparecer. Nem todas as organizações se sentem preparadas para cumprir com os procedimentos da nova lei. Por isso mesmo, preparamos 7 perguntas sobre RGPD que precisa saber responder!

O que são dados pessoais para o RGPD?

De acordo com a legislação, consideram‑se dados pessoais quaisquer informações relativas a uma pessoa individual identificada ou identificável através das mesmas (identificável «por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social»).

Qual a consequência em caso de violação da lei?

Perante uma violação dos direitos conferidos pelo RGPD, qualquer interessado poderá recorrer às instâncias jurisdicionais. As coimas podem ir até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.

O que é o consentimento?

Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Quando é que a nomeação do DPO é obrigatória?

A nomeação de um DPO obrigatória nos seguintes casos:

1)Autoridades ou organismos públicos;
2)Entidades que controlem regularmente dados pessoais em grande escala;
3)Entidades que controlem regularmente dados pessoais sensíveis em grande escala ou dados relativos a condenações penais e infrações.

Quem pode desempenhar o papel de DPO?

De acordo com o RGPD, o Data Protection Officer (DPO) pode ser qualquer pessoa que trabalhe na organização, desde que reúna algumas condições. O DPO precisa de ter conhecimentos especializados no domínio do direito e nas práticas de proteção de dados. Não é obrigatório que seja um advogado, mas este profissional tem que ter conhecimentos jurídicos aprofundados na área de proteção de dados e experiência neste setor. O DPO terá que ter a capacidade para aconselhar a Administração da empresa e os seus colaboradores a respeito das obrigações do Regulamento, assim como das outras disposições de proteção de dados em vigor na UE e noutros Estados-Membros. É importante que este profissional tenha aptidão para ensinar, comunicar as suas ideias e fazer-se entender junto de todos os colaboradores da empresa. O DPO precisa de conhecer ao pormenor tudo sobre a empresa, nomeadamente procedimentos de cada departamento. Ao DPO exige-se ainda o controlo da conformidade dos processos da empresa com o novo RGPD, através de auditorias. O regulamento permite que o DPO desempenhe outras funções além da responsabilidade com a proteção dos dados, mas aconselha-se que este profissional dedique a maior parte (ou mesmo a totalidade) do seu tempo às questões de proteção de dados e cumprimento da legislação.

Quais são as principais mudanças relativamente ao consentimento por parte dos indivíduos e das empresas?

O regulamento cria barreiras adicionais às práticas atuais de recolha e tratamento de dados em Portugal, introduzindo regras mais rígidas às empresas no que diz respeito ao consentimento para a recolha e tratamento de dados pessoais. As empresas têm que considerar a criação de um contrato com o titular dos dados, o cumprimento de obrigações jurídicas e a defesa de interesses vitais do titular dos dados. Com o novo regulamento um contacto de um cartão-de-visita, por exemplo, não poderá ser incluído em nenhuma base de dados sem o consentimento explícito do seu titular. Em termos práticos, a utilização de caixas previamente selecionadas, a ausência de respostas, a inatividade e o consentimento através de termos e condições deixarão de ser permitidos, pois nenhum dos meios apresentados é considerado um meio de demonstração do cumprimento dos requisitos de consentimento do novo regulamento.

Se detetar uma violação de segurança de dados, quem devo notificar?

O cidadão lesado e a Comissão Nacional de Proteção de Dados.

 

Sobre o autor

Marketing administrator

Deixar uma resposta