Viernes, 26 Enero 2018

Nova regulamentação da Proteção de dados pessoais em Maio de 2018 – Alterações e sanções

VolverEm maio de 2016 foi aprovado o Regulamento (UE) 2016/679 relativo à proteção das pessoas físicas no que respeita ao tratamento de dados pessoais e à sua livre circulação (Regulamento Geral de Proteção de Dados ou RGPD), nova regulamentação proveniente da União Europeia e de aplicação direta em todos os Estados Membros a partir de 25 de maio de 2018. Ainda que já esteja em vigor, as empresas apenas iniciarão a sua aplicação na data indicada, pelo que deverão iniciar a respetiva implementação com vista à sua adequação a este novo Regulamento em 25 de maio de 2018.

Na Belzuz Abogados,como escritório de advogados com experiência em Direito Digital, oferecemos uma solução integral de adaptação ao RGPD (Regulamento Geral de Proteção de Dados (UE) 2016/679), fornecendo um serviço orientado para as necessidades de cada cliente, incluindo formação, acompanhamento, auditoria e, assim, asseguramos uma verdadeira adequação à nova regulamentação.

Este serviço de adaptação inclui as seguintes áreas de atuação:

a) Diagnóstico Inicial e Avaliação de Impacto por um profissional especializado.

b) Elaboração do Sistema de Gestão de Proteção de Dados.

c) Formação e consciencialização do pessoal.

d) Acompanhamento e Auditoria.

e) Assessoria Jurídica e Defesa jurídica.

PRINCIPAIS ALTERAÇÕES RELATIVAMENTE À REGULAMENTAÇÃO ATUAL

1) Informação aos Interessados e obtenção do seu consentimento

Já não é permitida a obtenção do consentimento por omissão.

Haverá que documentar a base legal que fundamenta a recolha dos dados para tratamento.

A informação aos interessados deve ser inteligível, concisa e transparente, além de ser fornecida de modo expresso, preciso e inequívoco, como se vinha exigindo até agora.

2) Exercício de Direitos pelos interessados

É reconhecido, com carácter geral, o direito a obter uma cópia dos dados pessoais no âmbito do exercício do direito de acesso.

É introduzido o denominado direito ao esquecimento (apagamento de dados na Internet).

Possibilidade do interessado solicitar uma limitação no tratamento dos seus dados.

Direito à portabilidade de dados quando o tratamento seja realizado por meios automatizados e se baseie no consentimento ou num contrato.

3) Relação entre Responsáveis e Subcontratantes

Novas obrigações específicas para os subcontratantes.

Exige-se que o responsável esteja em condições de garantir e demonstrar que os tratamentos de dados pelo subcontratante são realizados em conformidade com a Lei.

Modificações no conteúdo mínimo dos contratos com subcontratantes. Os contratos anteriores à entrada em vigor do RGPD deverão ser modificados e adaptados a estas novas exigências.

4) Exige-se aos Responsáveis uma atitude proativa no cumprimento do RGPD

Realizar-se-ão avaliações de risco e avaliações de impacto sobre os tratamentos de dados a realizar para se poderem definir as medidas a implementar.

Será necessário manter um registo de operações de tratamento de dados.

Introduz-se o conceito de proteção de dados por defeito, que implica considerar a proteção de dados desde a fase de conceção, prévia ao tratamento.

As medidas de segurança a adotar no tratamento de dados dependerão da avaliação de risco realizada anteriormente e aquelas que se vinham implementando com a regulamentação atual poderão não ser suficientes ao abrigo da nova lei.

As violações de segurança no acesso a dados pessoais deverão ser notificadas à autoridade de proteção de dados num prazo de 72 horas.

Estabelece-se a nova figura do Encarregado de Proteção de Dados (EPD –DPO “Data Protection Officer”), cuja designação será obrigatória em determinados casos.

O Departamento de Direito Digital (TIC) da Belzuz Abogados conta com profissionais qualificados para prestar a assessoria jurídica necessária à implementação e cumprimento integral de todas as obrigações e procedimentos estabelecidos no RGPD.

SANÇÕES EM CASO DE INCUMPRIMENTO

Dependendo do artigo do RGPD que tenha sido violado e sem prejuízo do direito de indemnização que o interessado possa reclamar judicialmente, as sanções impostas a infrações ao RGPD variam consideravelmente relativamente à antiga LPDP, podendo ascender a 10 milhões de euros (ou a uma percentagem máxima de 2% do volume de negócios total anual global), como por exemplo por: não obter o consentimento dos menores, não aplicar medidas técnicas e organizativas por defeito; não realizar o registo de atividades de tratamento; não notificar violações de segurança; não realizar Avaliações de Impacto; não designar o DPO; até aos 20 milhões de euros (ou uma percentagem máxima de 4% do volume de negócio total anual global), como por exemplo por: não cumprir os princípios do RGPD; não respeitar os direitos dos interessados; não cumprir os requisitos de transferências internacionais de dados; não cumprir as ordens da Autoridade de Controlo.

Lei aplicável

Coimas
LPDP Coima com o valor mínimo de 100 000$00 [498,80€] e máximo de 1 000 000$00 [498 798,20€], podendo ser agravada para o dobro dos seus limites em determinados casos. Coima aplicável a empresas com o valor mínimo de 300 000$00 [1 496,39€] e máximo de 3 000 000$00 [1 496 394,59€], podendo ser agravada para o dobro dos seus limites em determinados casos.

RGPD

Coima até 10.000.000€ ou, em caso de empresas, de valor equivalente à percentagem máxima de 2% do volume de negócios total anual global do exercício financeiro anterior, consoante o que for mais elevado.

Coima até 20.000.000€ ou, em caso de empresas, de valor equivalente à percentagem máxima de 4% do volume de negócios total anual global do exercício financeiro anterior, consoante o que for mais elevado.

 

A assessoria jurídica às empresas que operam em Espanha e em Portugal será prestada por uma equipa multidisciplinar de profissionais da Belzuz Abogados com ampla experiência em temas relacionados com a gestão e estruturação societária, enquadramento fiscal, temas laborais, propriedade industrial e intelectual, temas de proteção de dados e privacidade.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Advogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa