2017-03-14

O Regulamento Geral sobre a Proteção de Dados ("RGPD") promete trazer significativas alterações em matéria de proteção de dados (as maiores dos últimos vinte anos) desde a Diretiva n.º 95/46/CE, que foi transposta pela Lei n.º 67/98, de 26 de outubro.

O RGPD será diretamente aplicável em todos os Estados Membros da União Europeia (“UE”) a partir de 25 de maio de 2018. O novo regulamento terá ainda um âmbito de aplicação global, na medida em que empresas sedeadas fora da UE, que disponibilizem bens ou serviços na UE, poderão ficar sujeitas ao RGPD.

O risco de multas até 4% do volume de negócios anual, a nível mundial, ou de 20 milhões de euros constitui um incentivo mais do que suficiente para que as empresas cumpram o RGPD.

O RGPD não impede, todavia, que a lei portuguesa possa estabelecer requisitos mais específicos, nomeadamente em matéria de tratamento de dados sensíveis (e.g., dados genéticos, dados biométricos e dados referentes a saúde) e de dados pessoais dos trabalhadores no contexto laboral (para efeitos, entre outros, de recrutamento, execução de contrato de trabalho, cessação da relação de trabalho), normas que se aplicarão conjuntamente com o RGPD.

A aplicação conjunta do RGPD e da lei portuguesa será relevante nos casos em que as empresas recolham e tratem dados de indivíduos portugueses e/ou a autoridade de supervisão portuguesa (a Comissão Nacional de Proteção de Dados – “CNPD”) atue na qualidade de autoridade principal pelo facto de o estabelecimento principal ou o estabelecimento único do responsável pelo tratamento ou subcontratante se encontrar localizado em Portugal.

Os titulares de dados, residentes em Portugal, terão o direito de apresentar reclamações junto da CNPD. Em processos apresentados contra o responsável pelo tratamento ou subcontratante, o reclamante terá direito a recorrer aos tribunais portugueses se as empresas ou a residência do responsável pelo tratamento ou subcontratante se encontrarem localizados em Portugal.

Apesar de, em termos gerais, as regras fundamentais continuem a ser as mesmas, existem importantes alterações com impacto no dia-a-dia das empresas e para as quais deverão estar alerta e preparar-se com a devida antecedência.

O objetivo desta publicação é o de definir um plano com sete medidas a adotar pelas empresas para cumprirem o RGPD. As empresas também deveriam aproveitar esta oportunidade para melhorarem a sua forma de lidar com os dados pessoais. A contagem decrescente para 2018 já começou…

Ver pdf Partilhar
pesquisa

Chambers and Partners

"Macedo Vitorino & Associados remains the go-to legal adviser for major telecoms players and specialises in the financing of public companies. Recent mandates include bridge financing transactions, regulatory advice, and negotiations and renegotiations of loan agreements."

IFLR 1000

"Excellent service, says a client on a refinancing transaction: I always trust on them when I have a legal issue in Portugal. [They are] very reliable in terms of commitment and availability."

Chambers and Partners

"A compact but technically strong team, recognised for its corporate and M&A experience. Provides particular expertise in the TMT, energy and luxury goods sectors."