RGPD

Regulamento Geral sobre a Proteção de Dados.

Descrição

Regime Geral de Proteção de Dados – RGPD

Na “Era da informação” tornou-se cada vez mais imperativo a tutela das informações pessoais como forma de assegurar a privacidade. Desde 1981, a Convenção 108 do Conselho da Europa protegia o que diz respeito ao tratamento automatizado dos dados pessoais, sendo o primeiro instrumento internacional juridicamente vinculativo adotado no domínio da proteção de dados.

Com os avanços da tecnologia da informação, como por exemplo a internet, houve a necessidade de adaptar a legislação sobre a matéria de proteção de dados, sendo criado pelo Conselho da União Europeia e Parlamento Europeu o Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados ou RGPD, sendo mais tarde aprovada a Lei 58/2019, de 08 de Agosto que assegurou a execução do RGPD no território português.

Assim, as empresas públicas ou privadas e pessoas singulares que coletam, armazenam, transmitem, estruturam e conservam os dados pessoais, são consideradas responsáveis pelo tratamento dos dados e o devem fazer de forma lícita, leal e transparente, sempre de acordo com o RGPD e a legislação nacional.

Além disso, o RGPD é aplicável para entidades que fazem o tratamento de dados pessoais de residentes no espaço europeu, mesmo que estejam estabelecidas fora da União Europeia. Portanto, qualquer empresa pode ser considerada responsável pelo tratamento, desde que o dado tratado pertença a um residente na UE, independentemente da sua nacionalidade.

As infrações às normas de proteção de dados podem conduzir ao pagamento de multas de 500 a 20 milhões de euros, dependendo da dimensão da empresa. Em Portugal, a Comissão Nacional de Proteção de Dados de Portugal (CNPD) é a autoridade de controle nacional para efeitos do RGPD, sendo competente na aplicação das multas.

Existe ainda previsto na legislação a figura do Encarregado de Proteção de Dados (EPD) ou Data Protection Officer (DPO). Para as entidades públicas é sempre obrigatório designar um EPD. Já no caso das empresas do setor privado, a obrigatoriedade de contratar um EPD é imposta principalmente em dois casos: (i) quando a atividade principal consista no tratamento de dados sensíveis –  dados pessoais que se referem a característica íntimas da pessoa, como a etnia, religião, orientação sexual, etc.; (ii) quando existe tratamento em larga escala que exija um controle regular e sistemático do titulares dos dados.

Conforme orientação do Grupo de Trabalho 29 – órgão consultivo europeu independente em matéria de proteção de dados e privacidade[1] – uma empresa que não seja obrigada por lei a designar um EPD e não o pretenda designar a título voluntário, pode recorrer a consultores externos para assegurarem o cumprimento das disposições previstas no RGPD e na legislação nacional.

Consultoria RGPD

A Martins Castro possui advogados e consultores de tecnologia da informação que auxiliam empresas nacionais e internacionais que buscam uma gestão adequada dos dados tratados.

A consultoria proporciona não só a segurança aos clientes na prevenção de futuras infrações, mas também adequa as necessidades do negócio conforme as normas do RGPD, bem como a legislação nacional, para que o tratamento seja feito de forma lícita, leal e transparente.

Os serviços consistem em:

  • Gestão de contratos em conformidade com o RGPD
  • Análise de risco na criação ou alteração de procedimentos e implementação de novas tecnologias
  • Definição de políticas de privacidade
  • Elaboração de relatório de avaliação de proteção de dados
  • Criação de planos de prevenção
  • Definição de procedimentos no caso de violação de proteção de dados

[1] https://www.cnpd.pt/home/rgpd/docs/wp243rev01_pt.pdf

Legislação relacionada:

Regulamento Geral de Proteção de Dados, RGPD, Lei 58/2019, de 08 de Agosto

 

linguagem