RGPD PORTUGAL | EMPRESAS E MULTAS
RGPD Portugal – O Mito do Consentimento ao Pânico das Multas.
O (RGPD) regulamento geral da proteção de dados pessoais corresponde a regulamento comunitário, vigorando diretamente no ordenamento jurídico português, sem qualquer intervenção legislativa do Estado.
Publicado no jornal oficial da União Europeia (JOUE) em 2016, previu um período de adaptação para os Estados Membros de 02 anos, tendo aquele entrado em vigor, no passado dia 25 de maio de 2018.
Com a sua entrada em vigor, os portugueses e demais cidadãos europeus tomaram conhecimento do RGPD. E consciência das suas implicações, ao nível da proteção de dados pessoais.
RGPD PORTUGAL | EMPRESAS E MULTAS
O que são dados pessoais?
– É qualquer dado que, pela sua característica permite identificar inequivocamente uma pessoa singular.
Exemplos de dados pessoais:
– Nome, morada, número do cartão de cidadão, da carta de condução, número de contribuinte, endereço eletrónico, morada, localização, número de funcionário, entre muitos outros…
Há diferentes dados pessoais?
– A este nível encontram-se dados pessoais que obedecem a uma proteção de nível superior, os quais são designados por dados sensíveis, nos quais se encontram os dados de saúde, a orientação sexual, politica, religiosa, filiação sindical, dados biométricos, genéticos, entre outros de igual valor e elevada proteção. Rgpd Portugal.
Qual o objetivo do RGPD?
– Regular o acesso e tratamento indiscriminado de dados pessoais, criando regras apertadas de índole obrigatória.
– No fundo visa proibir, banir, toda a captação, difusão de dados pessoais de forma indiscriminada;
– Impedir o comércio de dados pessoais que, tem vergonhosamente sido um negócio. Gerador de milhões, através de empresas que, sem consentimento contactam as pessoas no sentido de vender serviços e ou produtos.
Principais inovações do Regulamento Geral de Proteção de dados RGPD?
– O RGPD ( Regulamento geral sobre a proteção de dados) vem estabelecer dois critérios cumulativos para o tratamento de dados pessoais, licitude e finalidade. Ou seja, só é possível captar e tratar dados pessoais mediante o cumprimento do critério da licitude expressamente estabelecido no regulamento (obrigação legal, atribuição legal, cumprimento de um contrato, consentimento) quando cruzado com a finalidade (a lei impõe, cumprir o contrato, prosseguir a competência legal e cumprir o consentimento concedido).
– Os dados pessoais passam a ser tratados especificamente para aquela finalidade, não podendo ser utilizados para outras;
– O consentimento tem de ser expresso e inequívoco, o que impede, concluir (como antigamente) que não se opondo é porque aceita;
– O consentimento pode ser limitado, a determinados dados e retirado a qualquer momento;
– É abandonada a regulação obrigatória e direta da CNPD para a autorregulação, ou seja, a autoridade de controlo deixa de autorizar e passa tão somente a fiscalizar;
Garantias reforçadas do titular:
– O titular dos dados pode exigir junto do responsável pelo tratamento, a limitação do tratamento, a portabilidade dos dados ou apagamento dos seus dados;
– O acima descrito só é possível quando o tratamento dos dados tiver por base o consentimento enquanto critério de licitude;
– Pode o titular, independentemente do critério de licitude que, esteve na base do tratamento dos dados pessoais daquele, solicitar ao responsável pelo tratamento que dados tem seus e para que fins os trata;
Quem tem dados pessoais?
– Só as pessoas singulares, vivas, são detentoras de dados pessoais.
– Pelo que as pessoas coletivas (todas as empresas) não têm dados pessoais.
O que é o EPD / DPO?
– É uma nova figura jurídica criada pelo regulamento, correspondendo ao encarregado da proteção de dados pessoais que, terá por funções auxiliar a sua empresa a cumprir os normativos regulamentares, interagir com a autoridade de controlo e esclarecer os titulares dos dados pessoais, sempre que esses o solicitem;
Autoridade Controlo?
– É a autoridade que cumprirá aferir o cumprimento do regulamento geral da proteção de dados pessoais, tendo a competência de aplicar multas pelo não cumprimento.
E as multas?
As multas previstas no RGPD Portugal não são automaticamente aplicáveis às empresas ou entidades públicas sediadas em território nacional.
Há uma clara diferença entre a captação e tratamento de dados pessoais entre as entidades públicas e as entidades privadas.
O Estado Português já deveria ter regulamentado o RGPD.
O Estado Português já deveria ter modificado os estatutos da comissão nacional de proteção de dados pessoais (CNPD). De modo a que, aquela viesse a cumprir os ditames do RGPD. ( Regulamento geral de proteção de dados ) assumindo-se autoridade de controlo.
Assim não havendo autoridade de controlo, legalmente, constituída, não haverá lugar à aplicação de multas.