RGPD Sage Sessions

Sage Sessions – Daniel Reis explica o impacto do Regime Geral de Proteção de Dados

Daniel Reis, sócio partner PLMJ Advogados, esteve na Sage Sessions de Lisboa para uma apresentação sobre o novo Regulamento Geral de Proteção de Dados. Foi um momento profundamente esclarecedor, sobre um dos temas do momento.

O RGPD foi aprovado em 2016 e a data da sua implementação aproxima-se, no dia 25 de maio deste ano todas as empresas devem estar preparadas. Este período de adaptação de quase dois anos, é invulgarmente longo em termos legislativos, mas foi criado devido às alterações serem significativas, dando tempo às empresas para se prepararem.

Este regulamento veio revogar uma diretiva, dando mais eficácia. Um regulamento é diretamente aplicável, enquanto que uma diretiva necessita do poder legislativo para ser implementada. Com o regulamento continua a existir um espaço para diferenças locais dentro de cada país.

Três objetivos fundamentais.

Esta lei comunitária tem três objetivos fundamentais, sendo o primeiro a revogação da diretiva anterior, alcançando uma maior harmonização entre os estados membros da União Europeia. A legislação portuguesa sobre este tema datava de 1995, anterior à revolução digital.

O segundo objetivo é tentar acompanhar a realidade com a legislação, tarefa difícil na área tecnológica. E por último, procura-se reforçar os direitos dos cidadãos, dando-lhes o direito de controlarem os seus dados. A divulgação do caso de Edward Snowden serviu de encorajamento aos legisladores, sendo dos poucos casos em que um regulamento na União Europeia ultrapassou uma proposta inicial.

Temas principais.

Não existem grandes alterações a nível dos temas, a definição do que é um dado pessoal, que dados se podem recolher, ou com quem se podem partilhar, não sofreu alterações. No caso de Portugal, há que ter em conta o elevando nível de incumprimento nesta área.

Particularidades do caso português.

Em Portugal podemos destacar três aspetos particulares, num quadro de incumprimento elevado. As empresas recolhem mais dados do que os que necessitam, e nunca procedem à sua destruição. Por sua vez, as consequências na forma de coimas têm valores baixos, e o regulador tem poucos meios para realizar fiscalização.

Estes dois fatores associados geram um baixo nível de maturidade da parte das empresas ao lidar com esta questão.

As coimas no quadro anterior atingiam o seu máximo cumulativo 60 mil euros, enquanto com o novo RGPD, atingem os 20 milhões, ou se for superior, 4% do volume de negócios do grupo empresarial por o período de um ano. No caso de algumas empresas estamos a falar de centenas de milhares ou de milhões de euros.

Um novo principio de responsabilidade.

Uma das principais alterações aplica-se ao principio de responsabilidade, com uma nova exigência de obrigação de demonstração de cumprimento. Falamos de sistemas de compliance, em que as empresas devem recorrer a auditorias e formação.

Antes tudo o que as empresas tinham de fazer, era preencher um formulário simples e pagar uma taxa. Neste momento existe uma forma de autorregulação, em que cada empresa deve conhecer profundamente o tratamento de dados que efetua, e compreender o impacto na vida dos cidadãos.

Deve também proceder à tomada de medidas de segurança e documentar todos os procedimentos. É o chamado privacy by default /privacy by design. Desde de que um produto ou serviço é criado, que no caso de envolver o tratamento de dados, deve ter todas estas questões contempladas. Este artigo terá uma segunda parte, na qual continuaremos a resumir a intervenção de Daniel Reis na Sage Sessions de Lisboa.

Para saber mais sobre RGPD consulte a nossa página e inscreva-se no webinar gratuito.

Para ler a segunda parte do artigo, consulte este link.

 

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

Artigos Relacionados

0 Comentários

Deixe um comentário