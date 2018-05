Apesar do atraso na aprovação da proposta de lei que assegura a execução na ordem jurídica interna do novo regulamento (RGPD), este é directa e automaticamente aplicável em Portugal a partir de 25 de Maio. Ou seja, todos os organismos públicos e empresas terão de aplicar as novas regras em matéria de protecção de dados. O Governo garante que os direitos, as liberdades e as garantias dos cidadãos não ficam desprotegidos, uma vez que as regras substantivas de protecção de dados pessoais resultam do próprio regulamento. voltar ao índice Em teoria sim, mas na prática isso não irá acontecer. Primeiro porque essa matéria depende da proposta de lei do Governo que muito dificilmente será aprovada no Parlamento nesta sessão legislativa. E mesmo que o seja, ainda terá de ser promulgada pelo Presidente e ser publicada em Diário da República. voltar ao índice Como explica a Comissão Nacional de Protecção de Dados, no geral, as regras a cumprir pelas empresas e pelos organismos públicos não são muito diferentes das que já existem hoje em dia. As entidades têm é de se assegurar de que as cumprem, evitando surpresas caso sejam fiscalizadas. Assim, o primeiro passo será fazerem um levantamento dos dados pessoais que tratam e com que finalidade. Depois, têm de ter um registo interno desses dados e, a partir daí, é preciso analisar se esse levantamento está em conformidade com o que decorre do RGPD. E terão também de rever os procedimentos internos de garantia do exercício dos direitos dos titulares dos dados, atendendo a novas exigências específicas. voltar ao índice Daqui para a frente, os organismos e boa parte das empresas vão ser obrigados a ter um encarregado de protecção de dados. Servirá como elo entre os titulares dos dados e a CNPD. Compete-lhe monitorizar a protecção de dados dentro da sua empresa/organização, atribuir responsabilidades nas actividades de tratamento de dados e fazer auditorias. O nome e contacto do delegado de protecção de dados terá de ser comunicado à CNPD até 25 de Maio de 2018. voltar ao índice A não nomeação do delegado de protecção de dados faz com que a organização/empresa fique sujeita a uma sanção até 2% do volume global do negócio ou 10 milhões de euros. Os valores das multas podem contudo chegar a 4% do volume global do negócio ou 20 milhões de euros, por exemplo, em casos de infracção grave na transferência internacional de dados pessoais. voltar ao índice As pessoas em geral ganham um maior controlo sobre os seus dados pessoais, cuja protecção é, de resto, considerada como um direito fundamental na UE. A ideia é, portanto, fortalecer a protecção de dados pessoais e, por outro lado, aumentar a confiança. Consagra-se o direito ao esquecimento, que significa que se um cidadão não pretender que os seus dados sejam mantidos e continuem a ser processados, estes terão de ser apagados. A ideia é proteger a privacidade das pessoas e não apagar o passado ou restringir a liberdade de imprensa. voltar ao índice É toda a informação relativa a uma pessoa singular, quer esteja claramente identificada ou seja identificável a partir dos ditos dados. Isso inclui os dados genéticos e os dados biométricos. A lista é longa: nome, números de identificação, moradas, aspecto físico, informações económicas, culturais ou sociais, entre outros. E o conceito de tratamento de dados inclui, não só a recolha dos mesmos, mas a sua posterior utilização das mais diversas formas possíveis. voltar ao índice Terão uma protecção específica por estarem menos conscientes dos riscos que correm. Assim, terão desde logo um direito mais explícito ao esquecimento. Por outro lado, em relação à oferta de serviços online, em que tenham de fornecer os seus dados, terá de haver uma autorização dos pais ou tutores até aos 13 anos, segundo definiu o Governo português. voltar ao índice