Proteção de Dados

Home / Direito Penal e Contraordenacional / Proteção de Dados

Está a chegar ao fim o período transitório para total aplicação do novo Regulamento de Proteção de dados.

Assim, o Novo Regulamento de Proteção de Dados passará a ser aplicado diretamente nos Estados Membros da União Europeia, incluindo Portugal, a partir do próximo 25 de maio de 2018.

O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem, impondo às organizações novas obrigações, cujo incumprimento é punido por elevadas coimas que podem ascender a 4% da faturação anual global ou a € 20.000.000,00.

O Regulamento introduz, ainda, outras novidades importantes a nível organizacional, com a introdução de vários novos deveres como sejam deveres de accountability, a realização de Privacy Impact Assessments (PIA), a notificação obrigatória às Autoridades de Proteção de Dados (CNPD) em caso de data breaches, a nomeação de Data Protection Officers, ou o reforço da segurança dos dados.

O Regulamento vem ainda clarificar o conceito de dados pessoais o que se traduz numa panóplia de novos direitos para os titulares dos dados.

Outra alteração de relevo traduz-se no facto do Regulamento aplicar-se quer aos Responsáveis pelo Tratamento dos dados (controllers) quer aos subcontratantes (processors), o que não acontecia até aqui com a diretiva.

De salientar ainda que o Regulamento aplica-se a todas as operações de tratamento que incidam sobre titulares de dados pessoais europeus, independentemente do responsável pelo tratamento ou o subcontratante se encontrar ou não localizado na UE.