O Novo Regulamento, da Nova Lei de proteção de Dados, introduz alterações significativas às regras atuais de Proteção de Dados (Diretiva 95/46/CE do Parlamento Europeu e do Conselho) impondo às organizações novas obrigações, cujo incumprimento é punido por elevadas coimas que podem ascender a 4% da faturação anual global ou a €20.000.000,00. 

O Regulamento introduz, ainda, outras novidades importantes a nível organizacional tais como a introdução dos deveres de accountability, a realização de Privacy Impact Assessments (PIA), a notificação obrigatória às Autoridades de Proteção de Dados (CNPD) em caso de data breaches, a nomeação de Data Protection Officers, ou o reforço da segurança dos dados. 

Este Diploma clarifica o conceito de dados pessoais e dele resultam novos direitos para os titulares dos dados, como o direito à portabilidade dos dados, o direito ao esquecimento e o direito de oposição a Profiling. 

As regras para obtenção do consentimento dos titulares passam a ser muito mais exigentes. 

Outra novidade é a introdução de novos princípios e conceitos que devem nortear o tratamento dos dados como a Privacy by design and by default, ou a pseudonimização dos dados. 

O Regulamento aplicar-se-á, não apenas a Responsáveis pelo Tratamento dos dados (controllers), como também aos subcontratantes (processors), o que não acontecia até aqui com a Diretiva. 

Finalmente, a previsão de um período transitório de 2 anos para a total aplicação do Regulamento significa que as organizações devem rever, até à Primavera de 2018, os seus procedimentos e adaptar-se a esta nova realidade, de forma a evitarem a aplicação das pesadas coimas que se prevêem.

Qualquer duvida estamos aqui para ajudar os nossos clientes, somos consultores especializados.

 

Florbela Borges – managing diretor

florbela.borges@multidados.com