REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)
Entrada em vigor: 25 de maio de 2018
O Novo Regulamento Geral de Proteção de Dados foi publicado no Jornal Oficial da União Europeia, sendo aplicável diretamente aos Estados Membros.
A entrada em vigor deste Regulamento no nosso ordenamento jurídico obriga a que sejam adotadas diversas medidas de Proteção de Dados, sendo o seu incumprimento punido por elevadas coimas que podem acender 4% da faturação anual ou € 20.000.000,00.
Por se tratar de direitos fundamentais dos cidadãos, esta é uma área de intervenção essencial na vossa Sociedade, pelo que FBM ADVOGADOS vem prestar as seguintes informações:
Informação aos titulares dos dados:
Os titulares de dados têm que ser informados acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos, mesmo que a recolha seja efetuada por telefone.
Consentimento dos titulares de dados.
Deve ser controlada a circunstância da obtenção do consentimento aos titulares de dados.
Esse consentimento obedece a requisitos que se não cumprirem as exigências para a sua obtenção obrigam a que seja obtido um novo consentimento.
Direitos dos Titulares de dados
Os titulares dos dados têm que ter a garantia de exercício dos seus direitos, sendo que os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta.
Os titulares de dados têm direito à portabilidade dos dados, a solicitar a eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares;
Encarregado de Proteção de Dados
É introduzido a figura do Encarregado de Proteção de Dados que desempenha o papel de controlar os processos de segurança, garantindo a proteção de dados da Sociedade.
Não é obrigatório para todas as Empresas.
– Natureza dos dados
O Regulamento prevê o que se entende por dados sensíveis e as condições especificas para o seu tratamento (direitos e decisões).
A natureza dos dados define se será obrigatória a nomeação de um Encarregado de Proteção de Dados.
Documentação e seu Registo
Tem que ser mantido um registo documentado de todas as atividades de tratamento de dados pessoais. As Sociedades têm que demonstrar que cumprem os requisitos do Regulamento.
Nas situações de subcontratação o subcontratante tem que garantir que detém as devidas autorizações dos responsáveis pelo tratamento de dados, pelo que existindo este tipo de contrato deve ser revisto de modo a incluir estes novos requisitos pois novas entidades não podem ter acesso aos dados dos titulares sem a sua necessária autorização.
Segurança a Tratamento de Dados
Deve existir um elevado controlo de risco de desaparecimento/perda/roubo de informação ainda que tal aconteça de forma negligente ou não intencional, efetivando-se a adoção de medidas de segurança que garantam a confidencialidade dos dados e a sua não divulgação ou acesso não autorizado.
COIMAS
O Regulamento prevê que as coimas aplicadas pela CNPD são aplicadas de acordo com dois escalões em função da gravidade:
– Situações menos graves a coima pode ter um valor até 10 milhões de euros ou 2% do volume de negócios anual a nível mundial, consoante o que for mais elevado.
– Situações mais graves, a coima pode ter um valor até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
FBM ADVOGADOS – recomenda que sejam revistos os Procedimentos da Sociedade, nomeadamente devem ser elaboradas Declarações para que os titulares de dados possam tomar conhecimento da sua recolha, finalidade dessa recolha, informação sobre o recolhimento, onde foram obtidos os dados, como serão processados, quem terá acesso aos dados e o tempo que são retidas essas informações, bem como informação acerca da sua transferência.
Relativamente aos Contratos de Trabalho devem ser elaborados Aditamentos aos Contratos de Trabalho já existentes na Sociedade com estas mesmas informações, pois a própria recolha de dados para efeitos de processamento de salário, assim o exige. Em relação aos contratos de trabalho novos deve verificar-se a aplicação do Regulamento.
Consulte o Regulamento Geral de Proteção de Dados em: http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=PT
