Lunes, 05 Febrero 2018

Orientações da Comissão Europeia relativas à aplicação do Regulamento Geral sobre a Proteção de Dados

VolverEste mês, o Departamento do Direito Comercial e Societário da Belzuz Abogados em Portugal vem informar sobre a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 24 de janeiro de 2018, com as orientações relativas à aplicação direta do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).

Durante o último ano, a Belzuz Abogados, S.L.P. publicou vários artigos sobre o Regulamento Geral sobre a Proteção de Dados, considerando as alterações e inovações decorrentes para as empresas.

Nesta fase, grande parte dos Estados-Membros, designadamente Portugal, ainda não adotaram a legislação nacional pertinente, o que deverá acontecer até 25 de maio de 2018; pelo que a Belzuz Abogados, S.L.P. continuará a informar os seus clientes sobre a evolução do processo de implementação do RGPD, e sobre regime jurídico interno que vier a ser aprovado pelo Estado português.

Maior Proteção e Novas Oportunidades

Um dos principais objetivos da comunicação realizada pela Comissão foi o de recapitular as principais inovações e oportunidades decorrentes das novas regras em matéria de proteção de dados. Assim, reiteram-se os novos elementos introduzidos pelo RGPD, em especial:

- quadro jurídico harmonizado que visa uma aplicação uniforme das regras em prol do mercado único digital da EU;

- condições de concorrência equitativas para todas as empresas que operam no mercado da UE. O RGPD exige que as empresas sediadas fora da UE apliquem as mesmas regras que as empresas sediadas na UE, caso ofereçam bens e serviços relacionados com dados pessoais ou monitorizem o comportamento dos indivíduos na União. As empresas que operam a partir de países fora da UE e estão ativas no mercado único devem, em determinadas circunstâncias, nomear um representante na UE a quem os cidadãos e as autoridades se possam dirigir em complemento ou em substituição da empresa com sede no estrangeiro;

- reforço dos direitos individuais: o RGPD introduz novos requisitos de transparência; reforço dos direitos de informação, acesso, apagamento («direito a ser esquecido»); o silêncio e a inatividade deixam de ser considerados consentimentos válidos, sendo necessária uma ação afirmativa clara para manifestar o consentimento; proteção das crianças em linha;

- mais controlo em relação aos dados pessoais dos indivíduos. O RGPD estabelece um novo direito de portabilidade dos dados, que permite aos cidadãos solicitar a uma empresa ou a uma organização que devolva os dados pessoais que o cidadão forneceu a essa empresa ou organização com base em consentimento ou contrato;

- maior proteção contra violações de dados. O RGPD estabelece um conjunto de regras abrangente sobre violações de dados pessoais. Define claramente o que é uma «violação dos dados pessoais» e introduz uma obrigação de notificação à autoridade de controlo, quando a violação de dados for suscetível de implicar um risco para os direitos e liberdades individuais;

- o RGPD habilita todas as autoridades de proteção de dados a impor coimas aos responsáveis pelo tratamento e subcontratantes;

- mais flexibilidade para os responsáveis pelo tratamento e subcontratantes que tratam dados pessoais devido a disposições inequívocas sobre responsabilidade (o princípio da responsabilidade). O RGPD afasta-se de um sistema de notificação e passa a assentar no princípio da responsabilidade;

Etapas a concretizar para a implementação do RGPD

A Comissão veio definir as próximas etapas para a implementação das novas regras sobre proteção de dados, designadamente:

- Os Estados-Membros devem fornecer os recursos financeiros e humanos necessários às autoridades nacionais de proteção de dados

Os Estados-Membros são incentivados a cumprir a sua obrigação jurídica de fornecer à autoridade nacional de proteção de dados os recursos humanos, técnicos e financeiros, as instalações e as infraestruturas necessárias para a prossecução eficaz das suas atribuições e para o exercício dos seus poderes.

- As empresas, as administrações públicas e outras organizações de tratamento de dados devem estar prontas para aplicar as novas regras

Os operadores devem preparar-se e ajustar-se às novas regras e encarar o regulamento como:

- uma oportunidade para «porem a casa em ordem» no que se refere ao tipo de dados pessoais que tratam e da forma como estes são geridos;

- uma obrigação para desenvolver produtos que respeitem a privacidade e a proteção de dados e para construir uma nova relação com os seus clientes baseada na transparência e na confiança;

- uma oportunidade para reiniciar as suas relações com as autoridades de proteção de dados por via da responsabilidade e da conformidade pró-ativa.

- Informar as partes interessadas, em especial os cidadãos e as pequenas e médias empresas

O êxito do RGPD assenta na adequada sensibilização de todos aqueles que são afetados pelas novas regras. A nível nacional, a tarefa de sensibilizar e de ser o primeiro ponto de contacto para responsáveis pelo tratamento, subcontratantes e indivíduos recai sobretudo nas autoridades de proteção de dados. Enquanto garantes da aplicação efetiva das regras de proteção de dados no seu território, as autoridades de proteção de dados são também as entidades mais bem colocadas para explicar as alterações introduzidas pelo regulamento às empresas e ao setor público, bem como para informar os cidadãos dos seus direitos.

Nos próximos meses, a Comissão continuará a apoiar ativamente todos aqueles que intervêm na preparação para a aplicação do RGPD, em particular:

Continuará a trabalhar com os Estados-Membros até maio de 2018. A partir de maio de 2018, passará a monitorizar a aplicação das novas regras pelos Estados-Membros e tomará medidas adequadas se for necessário.

Emitirá novas orientações e realizará atividades de sensibilização

A Comissão está a disponibilizar materiais práticos de orientação para ajudar as empresas, em especial as PME, as autoridades públicas e o público a cumprirem e a beneficiarem das novas regras em matéria de proteção de dados.

Apoiará financeiramente as campanhas e sensibilização a nível nacional

Serão atribuídos cerca de 1,7 milhões de EUR a seis beneficiários que abrangem mais de metade dos Estados-Membros da UE.

Saída do Reino Unido da UE - no contexto das negociações de um acordo de saída entre a UE e o Reino Unido com base no artigo 50.º do Tratado da União Europeia, a Comissão procurará alcançar o objetivo de assegurar que as disposições do direito da União em matéria de proteção dos dados pessoais aplicáveis no dia anterior à data de saída continuam a ser aplicáveis aos dados pessoais no Reino Unido tratados antes da data de saída.

Fazer um balanço da situação em maio de 2019

No dia 25 de maio, um novo conjunto único de regras em matéria de proteção de dados produzirá efeitos em toda a União Europeia. O novo quadro beneficiará significativamente indivíduos, empresas, administrações públicas e outras organizações na mesma medida. Mas a reforma só terá êxito se todos os envolvidos assumirem as suas obrigações e os seus direitos.

Durante os últimos meses, a Belzuz Abogados, S.L.P. tem colaborado ativamente com os seus clientes com vista à implementação integral e pontual das novas regras. Uma parte significativa do trabalho tem sido dedicada a assegurar a sensibilização e a preparação total, mas ainda há muito para fazer.

É importante acelerar os processos de implementação das novas regras para que todas as organizações estejam devidamente enquadradas em maio de 2018.

A Belzuz Abogados, S.L.P. conta com profissionais habilitados a assessorar as empresas na implementação dos princípios e regras estabelecidas no RGPD, prestando assessoria nas diferentes fases do processo e executando os procedimentos necessários para o integral e pontual cumprimento das novas regras.

 

Belzuz Advogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa