post

É já no dia 25 de maio de 2018 que entra em vigor o novo Regulamento Geral sobre a Proteção de Dados. Neste artigo abordamos algumas questões pertinentes para o ajudar a estar mais preparado.

1. O Regulamento aplica-se apenas ao tratamento de dados informatizados?

Não. O RGPD aplica-se também ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.

2. A quem se aplica este Regulamento?

A todas as pessoas singulares e coletivas, públicas ou privadas, que procedam ao tratamento de dados pessoais, com exceção dos tribunais no uso da sua função jurisdicional.

3. Quem tem responsabilidades no tratamento de dados?

Os maiores responsáveis pelo tratamento de dados são os responsáveis pelo Tratamento e os subcontratantes.

4. Porque é este Regulamento aplicável à minha empresa?

Caso tenha trabalhadores ao seu serviço, terão que proceder ao tratamento dos seus dados em conformidade com o Regulamento e assegurar o seu dever de sigilo e confidencialidade.

5. O que é o tratamento de dados?

É uma operação, ou conjunto de operações, efetuada sobre dados pessoais ou sobre um conjunto de dados pessoais, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

6. Todos os Responsáveis pelo Tratamento e Subcontratantes têm que nomear um Encarregado de Proteção de Dados?

Não, o DPO apenas terá que ser obrigatoriamente nomeado nos organismos públicos e nas entidades privadas que, atendendo ao volume de dados tratados, ao facto de tratarem dados regular e sistematicamente e ao facto de tratarem dados sensíveis, se encontrem obrigados a proceder a esta nomeação.

7. O Encarregado de Proteção de Dados tem alguma formação específica?

Não existe, à data deste artigo, qualquer certificação profissional para o exercício das funções de DPO, não obstante exista um perfil necessário para tal exercício.

8. Quais as consequência da violação do Regulamento?

Muito se fala em elevadas coimas como se fossem a única consequência da violação do Regulamento, quando a par das coimas, temos ainda as repreensões, ordens, correção do comportamento e dano reputacional ou lesão da imagem.

9. E os titulares dos dados, o que poderão fazer em caso de incumprimento do Regulamento?

Os titulares de dados pessoais, em caso de violação do Regulamento, poderão pedir uma indemnização pelos danos patrimoniais e não patrimoniais.

10. Que direitos tem o titular dos dados?

Direito à transparência das informações, comunicações e regras para o exercício dos direitos, direito à informação, direito de acesso, direito de retificação, direito ao apagamento, direito à limitação do tratamento, direito de portabilidade, direito de oposição, direito de opor-se a decisões individuais automatizadas, incluindo definição de perfis e direito a ser notificado de uma violação de dados que represente perigo para os seus direitos, liberdades e garantias.

Se necessitar de apoio na implementação do RGPD na sua empresa, por favor, contacte-nos!

Visite a página da Comissão Nacional de Proteção de Dados acerca do Regulamento Geral de Proteção de Dados.

2018.04.12