Proponha uma correção, faça uma sugestão
RGPD: Mais de metade das câmaras de Portugal viola lei
A proteção de dados volta a ser um tema forte. O que aconteceu com a Câmara de Lisboa, que já levou à exoneração do responsável pela proteção de dados, tem levado novamente à discussão sobre como os dados devem ser tratados.
De acordo com informações recentes, mais de metade das câmaras de Portugal viola lei.
RGPD: Das 308 câmaras do país, só 131 comunicaram identidade do EPD
Mais de metade das câmaras viola o Regulamento Geral de Proteção de Dados, que manda nomear um encarregado de garantir que a lei é cumprida e comunicar a respetiva identidade à Comissão Nacional de Proteção de Dados (CNPD), segundo revela o JN.
O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor hoje no dia 25 de maio de 2018, e veio substituir a diretiva e lei de proteção de dados. Foi criado para proteger o cidadão face ao tratamento de dados pessoais em larga escala por grandes empresas e serviços da sociedade de informação.
Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define novas regras e procedimentos do ponto de vista tecnológico.
Como referido, a lei entrou em vigor em 2018 e, numa ronda aos municípios, o JN constatou que estão em diferentes fases de cumprimento. Apesar das medidas de correção previstas, nenhuma foi aplicada.
Das 308 câmaras do país, só 131 (43%) comunicaram à Comissão a identidade do seu encarregado de proteção de dados (EPD), indicou fonte oficial do regulador. O JN contactou as 278 câmaras do continente e recebeu 87 respostas. Dessas, algumas organizaram-se em torno de Comunidades Intermunicipais: Lousã, Figueira da Foz, Miranda do Corvo e Vila Nova de Poiares (Região de Coimbra), Nazaré e Bombarral (Oeste) e Alfândega da Fé e Bragança (Terras de Trás-os-Montes).
O RGPD substituiu a Diretiva europeia sobre a proteção de dados (Diretiva 95/46 / CE) estabelecida em 1995 e revogou as disposições incompatíveis do Código para a proteção de dados pessoais (Decreto Legislativo n.196/2003). O regulamento foi adotado a 27 de maio de 2016 com previsão de aplicação de dois anos, ou seja, estará em pleno funcionamento na EU a 25 de maio de 2018.
Leia também...
Este artigo tem mais de um ano
Loading ...
O DPO deve ter a maior independência possível, da gestão de topo.
Ao ser exonerado logo que o procedimento se tornou publico fica difícil acreditar que essa independência existe.
Devia ser exonerado sem noticias de jornal, logo que tomaram conhecimento do caso ou das conclusões do inquerito.
Problema é que metem um DPO que é jurista com quase 60 anos, e estrutura sem um CISO, logicamente era só para terem alguém no cargo e logicamente que as funções de DPO não estavam a ser cumpridas, apenas a cadeira era ocupada.
É o mais normal.
É preferível ter um DPO externo
Concordo na medida em que pelo menos o trabalho seria feito, discordo na medida em que se tratam de empresas publicas sujeitas a escrutinio publico, o DPO as a Service e o CISO as a Service não funcionam nestes casos. E daí ter a familia PS toda também não é bom exemplo.
Entidades publicas não são multadas por isso vão fazendo como querem.
São sim.
Houve uma tentativa de isentar as multas durante algum tempo, mas isso não foi aprovado.
Uma das diferenças é que o estado tem de ter sempre um DPO.
Qualquer empresa com mais de 250 pessoas ou com dados de terceiros tem de ter um DPO, ainda não conheci nenhuma camara com menos de 250 pessoas ou que não tenha dados dos seus municipes.
O Hospital (publico) do Barreiro, já foi multada em 400.000 euros pela CNPD
Pagou?
As Câmaras, o ACT … ninguém na administração pública cumpre com o RGPD
É no privado quantas cumprem?
Estado aprova as leis, não as cumpre e não as faz cumprir.
Achas razoável perguntar pelo Privado?
O privado se não cumprir sofre as consequências. Quem fiscaliza o estado?
As estruturas do estado regem-se por outras leis que não o RGDP.
https://dre.pt/pesquisa/-/search/123815982/details/maximized
Lei n.º 58/2019, CAPÍTULO I, Artigo 2.º (“Âmbito de aplicação”), alínea 3:
A presente lei não se aplica aos ficheiros de dados pessoais constituídos e mantidos sob a responsabilidade do Sistema de Informações da República Portuguesa, que se rege por disposições específicas, nos termos da lei.
A interpretação não está correta, porque a generalidade dos órgãos do estado não lida com Sistema de Informações da República Portuguesa.
Só as forças se segurança, de justiça e afins é que beneficiam desse artigo da lei.
Portugal não é compatível com o RGPD , como tal é normal