O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor em maio de 2018. Passados estes anos muita coisa mudou tendo em conta este regulamento que teve como base um documento da União Europeia. Hoje fazemos uma espécie de pequeno resumo do que é mais importante do RGPD.
O que é o RGPD?
O Regulamento Geral de Proteção de Dados (RGPD), regulamento (UE) n.º 679/2016, de 27 de abril, foi aprovado pela União Europeia, introduzindo um novo regime em matéria de proteção de dados pessoais. Foi criado para proteger o cidadão face ao tratamento de dados pessoais em larga escala por grandes empresas e serviços da sociedade de informação.
Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define novas regras e procedimentos do ponto de vista tecnológico.
A Comissão Nacional de Proteção de Dados (CNPD) é a entidade responsável por fiscalizar o cumprimento do RGPD em Portugal. Tem competências para aplicar sanções e orientar organizações públicas e privadas na aplicação do regulamento. A CNPD pode aplicar sanções administrativas. As multas seguem as orientações do RGPD, podendo variar entre 2% e 4% do volume de negócios global ou valores fixos, dependendo da infração.
Relativamente ao Encarregado de Proteção de Dados (DPO), é obrigatório para entidades públicas e para certas organizações privadas com atividades de alto risco no tratamento de dados (como grandes empresas tecnológicas ou entidades que tratam dados sensíveis em larga escala).
A Lei da Proteção de Dados (Lei 58/2019) complementa o RGPD. O RGPD aplica-se em toda a União Europeia.
O que são dados pessoais?
Segundo a Lei nº 679/2016, dados pessoais são informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Quais os direitos dos titulares de dados?
- Proteção dos dados pessoais
- Acesso aos dados pessoais
- Informação acerca dos dados pessoais
- Retificação dos dados pessoais
- Apagamento dos dados pessoais
- Exigir limitação ao tratamento dos dados pessoais
- Ser notificado aquando da alteração dos dados pessoais
- Opor-se ao tratamento dos dados pessoais
Relativamente aos princípios de recolha e tratamento de dados (artigo 5º do regulamento (EU) 2016/679)
- Licitude, lealdade e transparência – Os dados são processados de forma legal, justa e transparente.
- Limitação da finalidade – Os dados são recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de forma incompatível com essas finalidades.
- Minimização de dados – Os dados são adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados.
- Exatidão – Os dados são exatos e, sempre que necessário, atualizados.
- Limitação da conservação – Os dados não serão conservados durante mais tempo do que o necessário para o efeito.
- Integridade e confidencialidade – Os dados são tratados com segurança apropriada, usando medidas técnicas e organizativas apropriadas, incluindo proteção contra processamento não autorizado ou ilegal, contra perda, destruição ou dano acidental
- Responsabilidade – Quem trata os dados é responsável por estes princípios e tem de poder comprová-lo
O tratamento de dados exige um consentimento claro e explícito por parte do titular.