Deveres e Obrigações perante a Proteção de Dados - Formação Vital - No PORTO

Grande parte das empresas e instituições não estão ainda conscientes das consequências que o incumprimento da legislação relativa ao tratamento de dados pessoais pode ter na sua atividade e para os seus responsáveis. Tais consequências, embora facilmente evitáveis, são bastante gravosas, podendo fazer incorrer os gestores das organizações em responsabilidade criminal.

O respeito pelas regras de proteção de dados e privacidade não é importante apenas por uma questão de “compliance”.

As bases de dados pessoais e tratamento de dados associado assumem um papel absolutamente fundamental na boa gestão de qualquer empresa e/ou entidade pública, com particular relevância no domínio do relacionamento com os seus clientes/potenciais clientes e, no caso das Organizações e Entidades Públicas, com os utentes dos serviços públicos.

A coima máxima na legislação em vigor é de aproximadamente 30 mil euros. No novo Regulamento, a coima máxima será de 20 milhões de euros ou até 4% do volume de negócios anual da empresa a nível mundial e correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.

Atualmente, e em relação ao sistema de autorizações, o tratamento de dados sensíveis (categoria que inclui por exemplo, dados de saúde e dados sobre a vida privada), está sujeito a autorização prévia da Comissão Nacional de Proteção de Dados, um processo que demora meses, chegando por vezes a demorar mais de um ano. Com o novo Regulamento, as empresas terão de avaliar internamente o impacto dos tratamentos de dados pessoais, não sendo necessário obter qualquer autorização prévia.

Existem, contudo, muitas outras alterações relevantes. Um ponto muito contestado, sobretudo por empresas norte-americanas como a Google, o Facebook e a Microsoft, diz respeito ao âmbito territorial das novas regras. O novo Regulamento será aplicável a todas as empresas que procedam ao tratamento de dados pessoais no espaço da União Europeia, mesmo que estejam sediadas fora da União Europeia.

Os cidadãos terão dois novos direitos: o direito ao esquecimento e o direito de portabilidade dos seus dados. O direito ao esquecimento mais não é do que a extensão do direito existente ao bloqueio dos seus dados. Já de acordo com o direito de portabilidade, os cidadãos passam a poder transferir os dados fornecidos a uma empresa ou entidade pública para outra empresa ou entidade. As empresas e as entidades públicas ficam, assim, obrigadas a fornecer ao cidadão, num formato de uso corrente e de leitura automática, os dados que aquele lhe tenha transmitido ou, sempre que tal seja tecnicamente possível, a transmitir diretamente esses dados a outro responsável pelo seu tratamento.

As empresas terão novas obrigações. Uma novidade importada do direito alemão é a criação da função de Data Protection Officer (“encarregado da proteção de dados” na tradução portuguesa), o qual deve ter conhecimentos especializados neste domínio do direito e das práticas da proteção de dados e que terá como principal função controlar o cumprimento das regras do novo Regulamento pela empresa. Só algumas empresas e entidades públicas estão obrigadas a nomear um encarregado da proteção de dados; não obstante, acredito que muitas outras empresas decidirão voluntariamente criar esta função para facilitar o cumprimento das novas regras.

Outra obrigação nova para as empresas – atualmente apenas aplicável às empresas do setor das comunicações eletrónicas – será a notificação de casos de violação de dados pessoais, por exemplo resultantes de falhas de segurança, às autoridades competentes e aos próprios cidadãos afetados.

Exemplos concretos do que deverá ser feito:

Um item de privacidade incluído no vosso site para quem envia um email através do vosso browser .

Um item de privacidade quando enviam um email

Em termos de atendimento ao público, este terá que ser por N.º e não por Nome,

Entre muitas outras restrições importantes ao vosso normal exercício de atividade

Visite página do evento e inscreva- se: https://www.debatesediscursos.pt/deveresobrigacoesprotecaodadosporto