2018-05-02

A partir de 25 de maio de 2018, data de aplicação do Regulamento Geral de Proteção de Dados (RGPD), todos os Estados-Membros da União Europeia (UE) passam a estar sujeitos a regras comuns em matéria de proteção de dados pessoais.

Organizações sedeadas fora da UE também podem estar sujeitas ao RGPD quando as suas atividades de tratamento estejam relacionadas com a oferta de bens ou serviços a titulares de dados da UE ou com o controlo do comportamento de titulares de dados, quando este tenha lugar na UE.

Ao contrário da Diretiva 95/46/CE transposta pela Lei n.º 67/98, de 26 de outubro, que aprovou a Lei de Proteção de Dados Pessoais (LPDP), o RGPD aplica-se sem necessidade de ser aprovada legislação nacional e revogará a LPDP. Isto não significa, porém, que, em determinadas matérias (ex. tratamento de dados sensíveis ou de dados de trabalhadores no contexto laboral), não possa vir a ser aprovada legislação nacional específica, que se aplicará em conjunto com o RGPD.

Se compararmos o RGPD com a LPDP parecem não existir alterações significativas ao nível dos princípios de proteção dos dados: os conceitos de dados pessoais e de tratamento, os princípios fundamentais a que devem obedecer os tratamentos de dados e os fundamentos de licitude permanecem intocáveis. As alterações, essas sim significativas, verificam-se ao nível das regras do jogo e da operacionalização destes princípios.

De entre essas alterações é de salientar a mudança do modelo de regulação: o RGPD introduz um modelo de autorregulação, em contraste com o modelo de hétero-regulação da LPDP, o que terá um impacto relevante no dia-a-dia das organizações.

As organizações passam a ser responsáveis pela interpretação e operacionalização das regras de proteção de dados, bem como por assegurar, de forma contínua, e demonstrar o cumprimento do RGPD, ficando sujeitas a fiscalização e supervisão da autoridade de controlo do país do seu estabelecimento principal ou único (sistema de «balcão único»).

As organizações devem, por isso, começar por compreender qual o seu perfil de risco e, a partir deste exercício, ponderar o que devem fazer para atuar em conformidade com o RGPD e demonstrar essa conformidade, sob pena de risco de coimas, que aumentam exponencialmente e que poderão ir até 4% do volume de negócios anual, a nível mundial, ou até 20 milhões de euros, consoante o que for superior.

Ver pdf Partilhar
pesquisa

IFLR 1000

"Excellent service, says a client on a refinancing transaction: I always trust on them when I have a legal issue in Portugal. [They are]...

Chambers and Partners

"Macedo Vitorino remains the go-to legal adviser for major telecoms players and specialises in the financing of public companies. Recent...

Chambers and Partners

"A compact but technically strong team, recognised for its corporate and M&A experience. Provides particular expertise in the TMT, energy...