En la “Era de la Información”, la protección de la información personal y sensible se ha vuelto cada vez más imperativa como forma de garantizar la privacidad. Desde 1981, el Convenio núm. 108 del Consejo de Europa examinó las preocupaciones sobre el procesamiento automatizado de datos personales, siendo el primer instrumento legal internacional adoptado en las áreas de protección de datos.
Con los avances en tecnologías de la información, como Internet, surgió la necesidad de adecuar la legislación de protección de datos, por el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos o GDPR, y Ley 58/2019, de agosto. 8, que aseguró la ejecución del RGPD en portugués, que luego fue aprobado.
De esta forma, como empresas públicas o privadas y personas físicas que recaban, almacenan, transmiten, estructuran y conservan datos personales, se les considera responsables del tratamiento de los datos y deben hacerlo de forma lícita, leal y transparente, de acuerdo con GDPR y legislación nacional.
Además, el RGPD es aplicable a las entidades que manejan datos personales de residentes en el espacio europeo, incluso si se proporcionan para la Unión Europea. Por tanto, cualquier empresa del mundo puede ser considerada responsable de la gestión desleal de datos si pertenece a un residente de la UE, independientemente de su nacionalidad.
Estándares de protección de datos
Las infracciones pueden implicar el pago de multas del orden de 500 a 20 millones de euros, según la proporción de la empresa. En Portugal, la Comisión Nacional de Protección de Datos de Portugal (CNPD) es una autoridad nacional de supervisión a los efectos del RGPD competente para imponer multas.
Además, la figura del Delegado de Protección de Datos (EPD) o Delegado de Protección de Datos (DPO) fue creada por legislación reciente. Para las entidades públicas, la designación de una EPD es siempre obligatoria, mientras que en las empresas del sector privado la obligación de contratar una EPD se impone principalmente en dos casos: (i) si la actividad principal consiste en el tratamiento de datos relevantes - información personal como etnia, religión, orientación sexual, etc. o (ii) cuando hay un procesamiento a gran escala que requiere una gestión de datos regular y sistemática.
Como indica el Grupo de trabajo 29, un consejo asesor europeo independiente sobre protección de datos y privacidad [1], una empresa que no está obligada por ley a designar una EPD y no tiene la intención de designarla por sí misma, puede utilizar consultores externos para garantizar el cumplimiento de las disposiciones del RGPD y la legislación nacional.
Consultoría GDPR
Martins Castro está compuesto por abogados y consultores en tecnología de la información que asisten directamente a empresas nacionales e internacionales en la búsqueda de un adecuado manejo de los datos tratados.
Nuestro servicio de consultoría no solo brinda seguridad a los clientes al prevenir futuras infracciones, sino que también se adapta a las necesidades específicas del negocio de acuerdo a la normativa del RGPD, así como a la legislación nacional en cuanto al correcto tratamiento de manera lícita, justa y transparente.
Los servicios consisten en:
- Gestión de contratos de acuerdo con el RGPD;
- Análisis de riesgos al crear o cambiar procedimientos e implementar nuevas tecnologías;
- Definición de la política de privacidad;
- Elaboración de informe de evaluación de protección de datos;
- Planificación de la prevención para la gestión de datos;
- Procedimientos en caso de incumplimiento de la protección de datos.
[1] https://www.cnpd.pt/home/rgpd/docs/wp243rev01_pt.pdf
Legislación relacionada:
Reglamento General de Protección de Datos, GDPR, Ley 58/2019, de 8 de agosto