Regulamento Geral de Proteção de Dados (RGPD) – Novidades e atualizações

O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor a partir de Maio de 2018. De acordo com o Jornal Público , podia ler-se no site do Governo que as entidades responsáveis terão um prazo máximo de 18 meses para a implementação do RGPD após a data de entrada em vigor do regulamento (25/05/2018).

Segundo o Jornal Público , a informação foi entretanto eliminada por ‘estar incorreta’.

As empresas responsáveis por serviços online ( Por exemplo : Facebook ) só irão poder tratar de dados de maiores de 16 anos, em alguns países. Este tem sido um dos aspectos debatidos no âmbito do RGPD, cabe os Estados-membros decidir qual o limite que será aplicado no seu país.

Por exemplo , se em Portugal a idade para Registo no Facebook for 16 anos, apenas será possível a criação de uma nova conta com o consentimento dos pais ou representantes legais.

O RGPD foi sobretudo pensado tendo em conta os grandes empresas, nas quais os dados pessoais são o seu negócio principal.

O que é o Regulamento Geral de Proteção de Dados ?

O seguinte conteúdo foi elaborado por : Sofia Caseiro – Consultoria .

Comissão Nacional de Proteção de Dados

A Comissão Nacional de Proteção de Dados é confirmada como autoridade de controlo aos olhos do RGPD.

A CNPD terá assim que definir:

  • Lista de tipos de tratamento de dados cuja avaliação prévia de impacto não é obrigatória
  • Requisitos adicionais para o ato de acreditação das entidades de certificação (cuja entidade responsável será o IPAC)
  • Fomentar a elaboração de códigos de conduta que regulem determinadas atividades.

Encarregado de Proteção de Dados

Em relação ao Encarregado de Proteção de Dados, a proposta de lei apenas determina que este poderá ser designado pela entidade e não carece de certificação profissional para o efeito.

Consentimento de crianças

O regime especial para o consentimento de crianças é obrigatório até aos 13 anos.

O consentimento por parte dos responsáveis parentais terá de ser feito através do Cartão de Cidadão ou da Chave Móvel Digital.

Dados sensíveis

O tratamento de dados sensíveis para efeitos de medicina no trabalho e por motivos de interesse público no domínio da saúde pública terá de ser feito por profissionais obrigados a sigilo ou por outra pessoa sujeita a dever de confidencialidade.

Dados biométricos em contexto laboral

É permitido o tratamento de dados biométricos em contexto laboral para fins de controlo de assiduidade e de acesso às instalações do empregador.

Em contexto laboral, o consentimento não pode ser a base legal para o tratamento de dados pessoais (decorre dos trabalhos do Working Party 29)

Tutela jurisdicional

Quando existir litígio contra o responsável pelo tratamento ou contra o subcontratante, os tribunais judiciais serão competentes. Quando se tratar de litígio contra a atuação ou omissão de atuação contra a CNPD os tribunais administrativos serão competentes.

Coimas

Contraordenações muito graves:

€5000 a €20 000 000 – grande empresa

€2000 a €2 000 000 – PME

€1000 a €500 000 – pessoa singular

Contraordenações graves:

€2500 a €10 000 000 – grande empresa

€1000 a €1 000 000 – PME

€500 a €250 000 – pessoa singular

Prescrições de coimas:

3 anos – acima de €100 000

2 anos – igual ou inferior a €100 000

Prescrição do processo de contraordenação:

3 anos – contraordenação muito grave

2 anos – contraordenação grave

Os montantes das coimas serão divididos entre o Estado (60%) e a CNPD (40%) (artigo 42.º proposta de lei)

Relativamente a coimas, a proposta de lei isenta as autoridades públicas das mesmas. Contudo, prevê a revisão desta isenção 3 anos depois da lei entrar em vigor.

Crimes:

A proposta de lei prevê os seguintes crimes e respetivas molduras penais:

  • Utilização de dados de forma incompatível com a finalidade da recolha
  • Acesso indevido
  • Desvio de dados
  • Viciação ou destruição de dados
  • Inserção de dados falsos
  • Violação do dever de sigilo
  • Desobediência

A responsabilidade penal das pessoas coletivas é regulada pelo Código Penal, isto é, ”sem prejuízo do direito de regresso, as pessoas que ocupem uma posição de liderança são subsidiariamente responsáveis pelo pagamento das multas e indemnizações em que a pessoa coletiva ou entidade equiparada for condenada, relativamente aos crimes” (artigo 11.º, n.º 9 Código Penal).

A proposta de lei determina que a tentativa é sempre punível.

De resto, a proposta de lei limita-se a transpôr para o ordenamento jurídico o que já estava contemplado no RGPD (não que fosse necessário). Aguardamos assim o agendamento para discussão da proposta na Assembleia da República.

Partilhar

Deixe um comentário