Categorias

Pesquisa

Arquivo

RGPD

RGPD

O passado dia 25 de Maio foi dia de choque e de horror, de juízo final. Ai céus que o RGPD (regulamento geral de protecção de dados) já estava em vigor, e as multas e os EPDs (Encarregados de Protecção de Dados) e as listas de contactos. Tudo. Um caos.

E um caos a que acresce o facto de o Governo Português ainda não ter aprovado a legislação que a União Europeia remeteu para a competência de cada Estado-Membro.

Fala-se muito. Sabe-se pouquíssimo.

O que é o RGPD?

O RGPD (Regulamento Geral de Protecção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679, de 27 de Abril de 2016) que estabelece as regras referentes à protecção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os Estados-membro da União Europeia, tendo surgido com o objectivo de reforçar a Protecção de Dados (prevista no artº 8º da Carta dos Direitos Fundamentais da União Europeia), e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.

Surge porque os dados pessoais são vistos como um direito fundamental de cada cidadão que até ao surgimento deste regulamento estavam completamente desprotegidos dos ataques e sobretudo do mercandejar de empresas pouco escrupulosas. O recente caso da Cambridge Analytica e do Facebook é um exemplo claro do que não pode nem deve ser feito com os dados pessoais de cada um.

Assim, o RGPD visa a protecção dos dados pessoais de pessoas singulares, o tratamento desses dados e a livre circulação dos dados a que diz respeito, introduzindo novas regras, mas também elevadas coimas em caso de incumprimento.

Dia 25 de Maio de 2018, o dia do fim?

Contrariamente a uma ideia que se criou, o RGPD enquanto regulamento comunitário já está em vigor desde 2016: “Artº 99º do Regulamento (Entrada em vigor e aplicação): 1. O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. 2. O presente regulamento é aplicável a partir de 25 de Maio de 2018.”

Porque se trata de um Regulamento, o mesmo é directamente aplicável aos 28 Estados-membro, não sendo necessária qualquer transposição para cada ordenamento jurídico, desta forma garantindo-se a verdadeira harmonização legislativa ao nível da Protecção de Dados.

O que se passa é que o regulamento previu um período de transição de dois anos até à implementação total, com aplicação a partir de 25 de Maio de 2018; é nesta fase que estamos, ainda sem aprovação (e muito menos publicação) da legislação nacional que está há dois anos a aguardar.

A quem se aplica o RGPD?

O RGPD aplica-se a todas as pessoas singulares e colectivas que realizem operações que envolvam dados pessoais de residentes na União Europeia. Estas entidades podem ser aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efectuam esse tratamento em regime de subcontratação.

O que são dados pessoais para o RGPD?

Nos termos do artº 4º do regulamento, os dados pessoais são Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via electrónica (E-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Categorias de dados pessoais:

Existem inúmeras categorias de dados pessoais:

Internos

Externos

Históricos

Financeiros

Sociais

De rastreamento

Dados pessoais sensíveis

Nos termos do artº 4º/13-14-15, artº 9º e considerandos 51 a 56 do RGPD, os seguintes dados pessoais são considerados «sensíveis» e estão sujeitos a condições de tratamento específicas:

  • dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;
  • filiação sindical;
  • dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;
  • dados relacionados com a saúde;
  • dados relativos à vida sexual ou orientação sexual da pessoa.

Não percebo nada de informática, o meu negócio é um micro-negócio e agora?

Esta é daquelas matérias que não pode ser deixada ao acaso. Aposte na prevenção. Procure um advogado já. Vão chover denúncias. Virão coimas. É possível que tenha que gastar dinheiro na contratação de um EPD e na adequação dos seus meios informáticos. Quase de certeza. Vai tocar a todos. Mas não pense em gasto, despesa, e sim em investimento. Para evitar gastar em multas, tribunais e, sim, Advogados.

O presente texto é meramente informativo e não dispensa a consulta da legislação vigente. Em caso de dúvida recomenda-se a consulta a um advogado.

Artigo escrito por:

Mª Paula Gouveia Andrade – advogada desde Outubro de 1985. É Mestre em Ciências Jurídicas e autora multi-editada de livros de Direito.

Algum esclarecimento adicional sobre este ou qualquer outro tema: pisapapeis@clix.pt

Nova parceria Blog Fiscalidade 

Deixe uma resposta



Ir para a barra de ferramentas