A partir de 25 de maio de 2018, data de aplicação do Regulamento Geral de Proteção de Dados (RGPD), todos os Estados-Membros da União Europeia (UE) passam a estar sujeitos a regras comuns em matéria de proteção de dados pessoais.
Organizações sedeadas fora da UE também podem estar sujeitas ao RGPD quando as suas atividades de tratamento estejam relacionadas com a oferta de bens ou serviços a titulares de dados da UE ou com o controlo do comportamento de titulares de dados, quando este tenha lugar na UE.
Ao contrário da Diretiva 95/46/CE transposta pela Lei n.º 67/98, de 26 de outubro, que aprovou a Lei de Proteção de Dados Pessoais (LPDP), o RGPD aplica-se sem necessidade de ser aprovada legislação nacional e revogará a LPDP. Isto não significa, porém, que, em determinadas matérias (ex. tratamento de dados sensíveis ou de dados de trabalhadores no contexto laboral), não possa vir a ser aprovada legislação nacional específica, que se aplicará em conjunto com o RGPD.
Se compararmos o RGPD com a LPDP parecem não existir alterações significativas ao nível dos princípios de proteção dos dados: os conceitos de dados pessoais e de tratamento, os princípios fundamentais a que devem obedecer os tratamentos de dados e os fundamentos de licitude permanecem intocáveis. As alterações, essas sim significativas, verificam-se ao nível das regras do jogo e da operacionalização destes princípios.
De entre essas alterações é de salientar a mudança do modelo de regulação: o RGPD introduz um modelo de autorregulação, em contraste com o modelo de hétero-regulação da LPDP, o que terá um impacto relevante no dia-a-dia das organizações.
As organizações passam a ser responsáveis pela interpretação e operacionalização das regras de proteção de dados, bem como por assegurar, de forma contínua, e demonstrar o cumprimento do RGPD, ficando sujeitas a fiscalização e supervisão da autoridade de controlo do país do seu estabelecimento principal ou único (sistema de «balcão único»).
As organizações devem, por isso, começar por compreender qual o seu perfil de risco e, a partir deste exercício, ponderar o que devem fazer para atuar em conformidade com o RGPD e demonstrar essa conformidade, sob pena de risco de coimas, que aumentam exponencialmente e que poderão ir até 4% do volume de negócios anual, a nível mundial, ou até 20 milhões de euros, consoante o que for superior.
Bancário e Mercado de Capitais
Temos experiência no financiamento a empresas, públicas e privadas, instrumentos derivados, financiamento de projectos e mercado de capitais.
Comercial e Societário
Assessoramos clientes nacionais e estrangeiros nos vários aspectos jurídicos necessários ao desenvolvimento dos seus negócios em Portugal.
Contencioso e Arbitragem
Trabalhamos em todas as áreas de contencioso civil, comercial, laboral propriedade industrial, em administrativo e fiscal e ainda em processos de insolvência e reestruturação de empresas.
Projectos e Infraestruturas
Temos trabalhado em diversos projectos e infra-estruturas, telecomunicações, energia, nomeadamente em matérias de direito administrativo, regulação e direito do ambiente.