Portugal: 1 977 freguesias precisam de um Encarregado de Proteção de Dados
O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor a 25 de maio de 2018, e veio substituir a diretiva e lei de proteção de dados.
Em Portugal, as empresas têm vindo a adaptar-se, mas o Parlamento vai anunciar novidades. Segundo informações, as freguesias portuguesas serão obrigadas a nomear um Encarregado de Proteção de Dados.
A notícia foi avançada pelo ECO que revela que mais de metade das freguesias portuguesas poderão ser obrigadas a nomear um Encarregado de Proteção de Dados.
Segundo a publicação, o texto final da proposta de lei vai ser votada em breve no Parlamento. Ao todo serão 1977 das 3091 freguesias que terão de ter alguém responsável pelos dados dos cidadãos. As freguesias que poderão estar na lista têm mais de 750 habitantes.
RGPD... mais seis meses para as empresas
O texto final dá também uma "nova borla" de seis meses às empresas para se prepararem para o RGPD. É ainda previsto que as entidades públicas possam pedir uma moratória de três anos à Comissão Nacional de Proteção de Dados (CNPD). Assim, nos casos em que for aprovada, dará uma isenção de coimas aos vários organismos do Estado, revela o jornal.
De referir ainda que a proposta de lei que vai ser votada no Parlamento indica que “pode ser designado o mesmo encarregado de proteção de dados para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas”.
É referido ainda que não é obrigatório “o exercício de funções em regime de exclusividade”.
Encarregado de Proteção de Dados... qual o perfil?
Em termos de perfil é exigido que este tenha conhecimentos especializados em direito da proteção de dados. Pode ser um funcionário ou um prestador de serviços. Contudo, nem sempre obrigatório pois tudo depende do tipo e da quantidade de dados que recolhe. Se o tratamento de dados é a sua atividade principal e se o faz em grande escala.
Leia também...
Este artigo tem mais de um ano
É ainda previsto que as entidades públicas possam pedir uma moratória de três anos à Comissão Nacional de Proteção de Dados (CNPD)
De referir ainda que a proposta de lei que vai ser votada no Parlamento indica que “pode ser designado o mesmo encarregado de proteção de dados para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas”.
A mesma treta de sempre, portanto. Havemos de ter uma de duas coisas:
1. Um tipo que percebe 0 de RGPD à frente da coisa mas como há 3 anos para adaptar, vão empurrando com a barriga
2. Um tipo que percebe da coisa mas vai estar dividido entre 500 freguesias, a receber extra por todas elas e não vai fazer nada de jeito, empurrando com a barriga porque há 3 anos para adaptar
E assim continuamos. O mexilhão (privado) que pague porque há sempre tratamento diferente para o público!
pode haver isenção das coimas, mas não há dos crimes e há muitas situações no regulamento que são crime que ocorre.
A meu ver esqueceu-se da terceira hipotese:
3. 1977 tipos que percebem 0 de RGPD à frente da coisa mas que são familiares, amigos ou conhecidos de alguém bem colocado e como há 3 anos para adaptar, vão empurrando com a barriga
Como serão funcionários do estado e de tratamento de dados privados falamos de salários entre 1500€ a 3000€ onde familiares e amigos vão gozar durante 3 anos de umas mini-férias.
5. O encarregado da proteção de dados é designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como na sua capacidade para desempenhar as funções referidas no artigo 39.o.
Não é um especialista em direito bem tem de ser um advogado. Aliás, os advogados que desempenham funções de advocacia para determinada empresa, é-lhe vedada a função de dpo pela sua ordem. O dpo, conforme indica o rgpd é nomeado por várias razões sendo uma delas a Especialização do domínio do direito e da.pratica da proteção de dados. Aqui a prática leia-se como a componente técnica, algo que pode ser considerado por muitos como atos de engenharia. Não obstante, a parte prática da proteção de dados e correspondente à aplicação de mecanismos de proteção de dados, ou seja, tecnologia. O dpo tem de ser alguém que congregue essas qualidades. Ser só jurista ou só informático, expõe a organização.
não só tecnologia, o regulamento aplica-se a qualquer tipo de suporte, mesmo o físico, fotocópias, arquivos, etc. Se há autenticação para consultar os documentos digitais tem de haver para consultar os físicos, se há registo para isso, tb para os físicos, se há controlo de acesso ao digital, também para aceder ao espaço físico. Não é um problema tecnológico, é um problema de metodologia.
Rui, passando a publicidade, caso necessite de ajuda em alguma questão disponha www .nrmc.pt abc
Continuo a ter uma dúvida. Se alguém souber esclarecer-me, fico grato.
Tenho um restaurante em que uso um software de faturação, onde apenas tenho a ficha de meia dúzia de clientes “habituais”, com o nome e nº contribuinte. Necessito fazer algum tipo de atualização ao software “à conta do RGPD”?
Sim necessita! Se ainda ninguem percebeu, toda a gente é obrigada, menos os particulares!… Tudo o que é empresas privadas e públicas quer até os profissionais liberais quer os que trabalham por conta própria são obrigados ao RGPD! Nem quem só lá tivesse um NIF de um fulano qualquer que foi ao restaurante, é obrigado na mesma!… O Programa Faturação, deve estar apto a responder ao RGPD (direito esquecimento, retificação, eliminação, oposição dados…. ter logs de quem fez o que)…. e tanto a nível de segurança quer do software faturação propriamente dito, quer o próprio Windows ou linux nas últimas versões disponíveis para atingir a compliance, quer a base dados do software quer o próprio PC, hardware em sí, quer se tiver mais do que um funcionário no Restaurante, tem que envidenciar a CNPD e aos clientes e a quem se pronuncie, e até de estrangeiros, pois podem fazer queixa no país deles,…. que trata os dados do cliente convenientemente. Se tiver uma base dados aberta, renegue já o software, enquanto não seja demasiado tarde. Se não tiver um PC pós ano 2016, renegue esse PC, pois nao tem características concerteza que permita encriptação. Empresas de informatica andam a vender computadores refurbished e computadores de 300€ que não estão em conformidade! Não percebem nada do assunto!… Conheço N empresas que tiveram que mudar os seus sistemas à pressa e umas sem dinheiro e orçamento para fazerem seja o que for, porque simplesmente foram enganadas por empresas de informática que assistiam essas empresas, diziam que era só preciso ter um bom antivírus e fazer copias de segurança regularmente, enfim!… Sugiro que se informe junto de quem sabe! Muitas empresas já foram auditadas, umas multadas, outras com aviso que teriam que agir, e retificar os problemas, pois isto de não se agir, equivale a mais multas no final e estão previstas no regulamento com contra ordenações e coimas mais pesadas e umas até consideradas crime, consoante a gravidade do problema. E está sempre a levar multa, enquanto não resolver o problema…. é tal e qual as finanças, se não pagar a coima até aquele dia, no mês segguinte já lá tem o dobro!…. A lei é para todos! Uns pagam mais do que outros, para se porem em conformidade! Há maneiras de gastar pouco dinheiro para se meter as empresas em conformidade… Por exemplo, no seu caso, se tem software faturação que seja perpetuo, esqueça! Isso do perpetuo já não existe, para atingir o compliance…! Software Houses, que já tem os seus software minimamente preparadas para o RGPD, e para qualquer lei que saia, vem sempre com subscrições, mensais ou anuais, seja ele software local ou na nuvem/internet! Consoante o nivel de compliance que quer atingir escolha um ou outro! A nivel de hardware e formação dos seus funcionarios e códigos de conduta seja obrigado ou não, será melhor que efetue quanto antes!… Cozinheiro, mulher limpeza e tudo,… se ainda for daqueles que ao fim do dia abre o PC para… ver, limpar…
Hugo Andrade, obrigado pelos seus esclarecimentos.
No entanto, pelo que julgo saber, mesmo nos programas atualizados, o ficheiro SAFT continua a ser “texto aberto” onde constam os dados dos clientes e tudo o que foi faturado, sem qualquer tipo de “proteção”
pois é um problema que as finanças e o governo deste país tem que resolver!… Há outros países que já resolverem há muito tempo este assunto!… MAs como Portugal deixa sempre as coisas para as últimas,… por isso esta história toda do adiamento e diferenças entre o setor privado e o público vergonhosamente!… Nunca o nosso País fez diferenças entre o setor público e privado em relação a coimas! Agora só porque dá jeito, é que criaram esta destrinça das coimas! Ainda bem da primeira vez que não foi aprovado o decreto lei,… toda a gente sabe que o governo tem lá a nossa vidinha toda…
Mas se fala de intermediarios, tipo contabilistas, pens e outras pessoas, ratos do campo, hackers e afins,… há muitas maneiras neste momento de proteger o ficheiro xml saft, uma delas é ir o (saft) directamente para as finanças sem ter que ser extraido / visualizado,… e é o que mais cedo ou mais tarde todas as empresas terão que fazer e comunicar o saft em tempo real, ou seja todas, as faturas, vão estar integradas em tempo real com as finanças!…. O saft antigamente era para ser entregue até ao dia 20, agora está até ao dia 15 do mês seguinte, depois vai até ao dia 10, depois dia 5 de cada mês… depois tempo real, … e para que se saiba já existem maneiras de se bloquear a função de extracção do saft nos programas de faturação e contabilidade por funcionário, incluso há logs de quem retira essa informação! Conheço muitos programas que já o permitem fazer! Até mesmo o saft de auditoria, saft de inventario, pode ser barrado, diferente do saft do e-fatura!… Existe muita maneira de enviar esse ficheiro e rastrear por quem foi lido, inclusive!…. Pens!:?=? Também as há encriptadas!… Existe tanta maneira de ser enviado de uma forma encriptada o saft! E a Contabiliade tem novos contartos decerteza para os seus clientes, porque sabem com os novos programas de contabilidade têm a vidinha mais facilitada, ao importar diretamente do e-fatura as compras dos fornecedores, ou seja só precisam de lançar o puro e simples documentos de contabilidade… é o que vai ser o futuro! Porque como disse o governo sabe tudo e é assim que cruza informações das coisas, umas coisas que outras e mete acções de fiscalização nas empresas!…
Só ainda não fazem o saft encriptado e está escrito nas directizes de programação para ser o saft limpo, aberto, por enquanto… porque andam as turras lá dentro!… a decidir qual a melhor tecnologia e diretizes a adoptar para implementar, para proteger os ficheiros SAFT!… mas como disse o tempo real é uma das soluções adoptar! Então qaundo houver o 5G, ninguem vai poder dizer que não tem internet para enviar saft!…
Havia um grupo de discussão inclusive, publico, para se pronunciarem sobre isto ao governo, quem deu a sua opinião ao governo, frizou bem isto, mas pelos vistos lá dentro não sabem o que é mesmo, privacidade dos dados, e baixa sempre a comissão de ética, que não é aprovado e tal!… Volta ao parlamento, mas inventam demais… para sacudir e tentar livrarem-se de responsabilidades,…. e claro que depois lá está a CNPD para nos proteger! A Autoridade máxima! Que pelos vistos vergonhosamente há ministros e deputados que dizem que a CNPD não é ninguem!… A CNPD é uma Autoridade quer o governo queira quer não e está de fato acima do (Governo)… O Governo pode tentar criar mais do que uma autoridade e está especifico isto no regulamento que pode nomear mais do que uma autoridade, mas a CNPD, ou outro nome qualquer que venham a decidir está bem acima! Alguem tem que ser regulador das macacadas que se fazem em cada pais e que estes também reportam a comissão europeia, que tem aqui nomeado outro grupo autoridade mais máxima, por assim dizendo!…
Epa eu não percebo nada de RGPD, … mas no regulamento não vem lá umaa letras pequenas que os dados necessários para a emissão de faturas podem ser guardados, visto que perante as finanças temos de guardar as faturas durante “penso eu” 5 anos? Em relação ao software o mesmo tem de estar de acordo com a lei do rgpd.
Espero que tenham consciência da necessidade de escolherem alguém que seja independente.
no perfil pretendido são aceites os candidatos carecas, com borbulhas, hemorróidas, cáries em mais de 4 dentes, cicatrizes, etc?