2017-03-14

O Regulamento Geral sobre a Proteção de Dados ("RGPD") promete trazer significativas alterações em matéria de proteção de dados (as maiores dos últimos vinte anos) desde a Diretiva n.º 95/46/CE, que foi transposta pela Lei n.º 67/98, de 26 de outubro.

O RGPD será diretamente aplicável em todos os Estados Membros da União Europeia (“UE”) a partir de 25 de maio de 2018. O novo regulamento terá ainda um âmbito de aplicação global, na medida em que empresas sedeadas fora da UE, que disponibilizem bens ou serviços na UE, poderão ficar sujeitas ao RGPD.

O risco de multas até 4% do volume de negócios anual, a nível mundial, ou de 20 milhões de euros constitui um incentivo mais do que suficiente para que as empresas cumpram o RGPD.

O RGPD não impede, todavia, que a lei portuguesa possa estabelecer requisitos mais específicos, nomeadamente em matéria de tratamento de dados sensíveis (e.g., dados genéticos, dados biométricos e dados referentes a saúde) e de dados pessoais dos trabalhadores no contexto laboral (para efeitos, entre outros, de recrutamento, execução de contrato de trabalho, cessação da relação de trabalho), normas que se aplicarão conjuntamente com o RGPD.

A aplicação conjunta do RGPD e da lei portuguesa será relevante nos casos em que as empresas recolham e tratem dados de indivíduos portugueses e/ou a autoridade de supervisão portuguesa (a Comissão Nacional de Proteção de Dados – “CNPD”) atue na qualidade de autoridade principal pelo facto de o estabelecimento principal ou o estabelecimento único do responsável pelo tratamento ou subcontratante se encontrar localizado em Portugal.

Os titulares de dados, residentes em Portugal, terão o direito de apresentar reclamações junto da CNPD. Em processos apresentados contra o responsável pelo tratamento ou subcontratante, o reclamante terá direito a recorrer aos tribunais portugueses se as empresas ou a residência do responsável pelo tratamento ou subcontratante se encontrarem localizados em Portugal.

Apesar de, em termos gerais, as regras fundamentais continuem a ser as mesmas, existem importantes alterações com impacto no dia-a-dia das empresas e para as quais deverão estar alerta e preparar-se com a devida antecedência.

O objetivo desta publicação é o de definir um plano com sete medidas a adotar pelas empresas para cumprirem o RGPD. As empresas também deveriam aproveitar esta oportunidade para melhorarem a sua forma de lidar com os dados pessoais. A contagem decrescente para 2018 já começou…

pesquisa