Regulamento geral de proteção de dados

Entra em vigor em 25 de maio de 2018 o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoas e à livre circulação desses dados, e que comummente se reconhece com Regulamento Geral de Proteção de Dados.

     O mencionado regulamento resulta do reconhecimento de que a proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental, consagrado na Carta dos Direitos Fundamentais da União Europeia e no Tratado sobre o Funcionamento da União Europeia, pretendendo contribuir para a realização de um espaço de liberdade, segurança e justiça e de uma união económica, para o progresso económico e social, a consolidação e a convergência das economias e nível do mercado interno e para o bem estar das pessoas singulares. Tal mais não é do que a constatação de que a integração económica e social resultante do funcionamento do mercado interno provocou um aumento significativo dos fluxos transfronteiriços de dados pessoas, a que se deve conjugar a rápida evolução tecnológica e a globalização.

       A proteção conferida por este regulamento é, pois, aplicável às pessoas singulares, independentemente da sua nacionalidade ou do seu local de residência, relativamente ao tratamento de dados pessoais por meios automatizados, bem como ao tratamento manual, se os dados pessoais estiverem contidos ou se forem destinados a um sistema de ficheiros. Todavia, já não será de aplicar nos casos em que o tratamento de dados pessoais por pessoas singulares ocorra no exercício de atividades exclusivamente pessoais ou domésticas.

       São, pois, objetivos fundamentais deste regulamento contam-se o de tornar o regime jurídico nesta área mais transparente para empresas e consumidores e de o adaptar à era digital. Assim, prevê-se agora a supressão de notificações às autoridades nacionais de proteção de dados (no caso português à Comissão Nacional de Proteção de Dados), o que consome demasiados recursos a estas entidades, recursos esses que poderão ser canalizados para outras finalidades. Inversamente, se consagra uma maior responsabilização individual das empresas quanto aos tratamentos por si efetuados e, em certas circunstâncias, impõe a existência de um encarregado de proteção de dados (data privacy officer), em organismos públicos e empresas que trabalhem em tratamento de dados em grande escala.

       Destaca-se também a obrigação de as empresas adotarem orientações internas e de medidas que respeitem ao cumprimento do regulamento, bem como a obrigação de notificações de violações neste âmbito e a exigência de um consentimento claro e expresso, e obtido especificamente para o tratamento de dados a que respeita, bem como a aplicação de regras específicas para o consentimento parental, o direito à portabilidade e apagamento de dados e a imposição de uma maior transparência de informação que consta das políticas de privacidade e que é prestada aos utilizadores sobre o modo como são tratados os seus dados pessoais.

Share on Facebook10Tweet about this on TwitterShare on Google+0

Be first to comment