Regulamento Geral de Proteção de Dados, em vigor desde 2018 para proteger os dados pessoais dos cidadãos europeus
O que é o Regulamento Geral de Proteção de Dados?
Com a evolução tecnológica registada nos últimos anos, o mundo tornou-se mais acessível, mais digital e todos os dias é produzida informação nova. Essa geração de dados digitais, ao mesmo tempo, deu valor à privacidade e à necessidade de proteger os dados pessoais dos cidadão europeus.
Assim, a Comissão Europeia decidiu emitir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à Proteção Geral de Dados (RGPD), um conjunto de leis que tem como objetivo proteger os dados pessoais de uma forma mais segura e mais coerente na União Europeia (UE).
Quando entrou em vigor (25 de maio de 2018), o RGPD substituiu toda a legislação existente até esse momento em matéria de proteção de dados. Também uniformizou a legislação deste âmbito em toda a UE.
A quem aplica a Lei da Proteção de Dados?
A Lei de Proteção de Dados (RGPD) aplica-se a todas as organizações e empresas da UE que procesam ou detêm dados pessoais:
- empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na UE, independentemente do local onde os dados são tratados; ou
- empresa constituída fora da UE que oferece bens/serviços (pagos ou gratuitos) ou controla o comportamento de pessoas na UE.
Portanto, o RGPD tem impacto em todas as organizações, incluídas as PME. Caso não o cumpram são punidas com multas bastante elevadas.
O que deve fazer a sua empresa para proteger os dados pessoais?
A sua empresa deve proteger os direitos das pessoas que lhe facultam os seus dados. Não só os próprios empregados mas também aqueles trabalhadores externos ou fornecedores.
As pequenas e médias empresas dependem muitas vezes de uma rede de fornecedores. Por isso, apesar dos seus empregados e do seu negócio estar em conformidade com o Regulamento Geral de Proteção de Dados, deve garantir que os fornecedores também estejam em conformidade com o mesmo.
“Deve certificar-se que os fornecedores estão em conformidade também com o RGPD”
A forma mais rápida e efetiva é solicitar aos trabalhadores que preencham um formulário de conformidade com a proteção de dados, que explique a maneira como lidam com os dados e o tipo, e os procedimentos de segurança e de armazenamento.
Também deve certificar-se que os formulários se referem a cada trabalhador especificamente e incluir o direito, em qualquer momento de:
Dados divulgados recentemente pela Comissão Europeia mostram que cerca de dois terços dos cidadãos da União Europeia estão conscientes acerca da existência do Regulamento Geral sobre a Proteção de Dados (RGPD). De acordo com o Eurobarómetro da Comissão Europeia, 73% dos cidadãos europeus conhece, pelo menos, um dos seus direitos neste âmbito. Trata-se do direito de acesso aos seus próprios dados (65%), seguindo-se o direito de corrigir os dados se estes estiverem errados (61%), o direito de se opor à receção de comercialização direta (59%) e o direito à eliminação dos seus próprios dados (57%).
Portugal e o RGPD
Em Portugal, a aplicação do Regulamento Geral sobre a Proteção de Dados está a cargo da Comissão Nacional de Proteção de Dados (CNPD). A Comissão fiscaliza e controla o cumprimento do Regulamento, assim como das restantes disposições legais em matéria de proteção de dados para defender os direitos, garantias e liberdades das pessoas no âmbito do tratamento dos seus dados pessoais.
A CNPD não aplicou qualquer coima (zero multas) em 2020 ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) em Portugal. Este cenário nacional contrasta com o da vizinha Espanha, que aplicou 134 multas a organizações e empresas ao abrigo da lei, ou com o de outros países da União Europeia (Roménia ou Hungria).
A Comissão Nacional de Proteção de Dados apenas aplicou três coimas em 2019 e uma em 2018 em Portugal.
