O QUE É O RE­GU­LA­MEN­TO GE­RAL DE PRO­TE­ÇÃO DE DA­DOS?

A Verdade - - PRIMEIRA PÁGINA -

OREGULAMENTO GE­RAL DE PRO­TE­ÇÃO DE DA­DOS – REG. 2016/679 – foi apro­va­do em 25 de maio de 2016 pe­la união eu­ro­peia, ten­do si­do da­do um pra­zo de di­la­ção 24 me­ses pa­ra adap­ta­ção das em­pre­sas e res­tan­tes en­ti­da­des. Pa­ra as en­ti­da­des pú­bli­cas, ape­sar da obri­ga­to­ri­e­da­de de cum­pri­men­to do re­gu­la­men­to foi pe­di­da uma no­va di­la­ção de 12 me­ses pa­ra adap­ta­ção de to­do o erá­rio pú­bli­co. As­sim, a par­tir do pró­xi­mo dia 25 do cor­ren­te mês a ver­ten­te san­ci­o­na­tó­rio do re­gu­la­men­to en­tra em vi­gor pa­ra to­das as em­pre­sas e or­ga­ni­za­ções do direito pri­va­do.

Ain­da es­tá em fal­ta a apro­va­ção da le­gis­la­ção por­tu­gue­sa, que ape­sar de já exis­tir a PRO­POS­TA DE LEI Nº 120/ XIII, es­ta ain­da não con­se­guiu ser apro­va­da em as­sem­bleia da Re­pú­bli­ca, ape­sar das di­ver­sas ten­ta­ti­vas. Des­ta for­ma al­guns dos va­zi­os des­te re­gu­la­men­to fi­cam por le­gis­lar, e a sua adap­ta­ção ao nos­so país fi­cam igual­men­te por le­gis­lar. Ca­so por exem­plo da adap­ta­ção es­pe­ra­da do va­lor das coi­mas a apli­car, e por exem­plo o tra­ta­men­to de da­dos de saú­de pe­las se­gu­ra­do­ras, no ca­so dos se­gu­ros de saú­de.

Aten­den­do a que as mu­dan­ças que es­te re­gu­la­men­to im­ple­men­ta são mui­tas, e ca­rac­ter de or­ga­ni­za­ção e de men­ta­li­da­de, o jor­nal es­ta­be­le­ceu uma par­ce­ria com a pa­ra quin­ze­nal­men­te abor­dar um as­pe­to do re­gu­la­men­to, com o in­tui­to de o apro­fun­dar e ex­pli­car.

Nes­ta pri­mei­ra abor­da­gem va­mos in­ven­ta­ri­ar de for­ma re­su­mi­da to­das as no­vi­da­des que vão ser im­pos­tas. O re­gu­la­men­to apli­ca-se ape­nas a da­dos pes­so­ais de pes­so­as iden­ti­fi­ca­das ou iden­ti­fi­cá­veis, re­sul­tan­tes de ope­ra­ção efe­tu­a­das den­tro da União Eu­ro­peia, quer os da­dos se­jam tra­ta­dos den­tro ou fo­ra da União Eu­ro­peia, in­de­pen­den­te­men­te de os ser­vi­ços pres­ta­dos se­rem gra­tui­tos ou re­mu­ne­ra­dos. Es­ta­be­le­ce o con­cei­to de

(con­cei­to que ana­li­sa­re­mos num dos pró­xi­mos ar­ti­gos) e quais as con­di­ções da sua li­ci­tu­de. Mui­to se tem ou­vi­do fa­lar nes­te mo­men­to so­bre o con­sen­ti­men­to, que é ape­nas uma das 6 for­mas de li­ci­tu­de de tra­ta­men­to de da­dos, e a for­ma me­nos efi­caz de tra­ta­men­to de da­dos.

Apre­sen­ta os no­vos di­rei­tos dos ti­tu­la­res de da­dos, a re­fe­rir direito ao apa­ga­men­to, direito à li­mi­ta­ção do tra­ta­men­to e direito à por­ta­bi­li­da­de dos da­dos. De re­fe­rir que exis­ti­am já al­guns ou­tros di­rei­tos, que nem sem­pre eram exer­ci­dos nem do co­nhe­ci­men­to do pú­bli­co em ge­ral, que vol­tam a ser abor­da­dos por es­te re­gu­la­men­to, tais co­mo o direito de aces­so, o direito de re­ti­fi­ca­ção, o direito de opo­si­ção de mar­ke­ting di­re­to, o direito de opo­si­ção a de­ci­sões in­di­vi­du­ais au­to­ma­ti­za­das e o direito de apre­sen­tar re­cla­ma­ções jun­to de Au­to­ri­da­des de con­tro­lo.

Es­te re­gu­la­men­to cria as fi­gu­ras do res­pon­sá­vel pe­lo tra­ta­men­to de da­dos, o en­car­re­ga­do de pro­te­ção de da­dos e o sub­con­tra­tan­te, con­cei­tos que abor­da­re­mos em de­ta­lhe num pró­xi­mo ar­ti­go.

To­da a im­ple­men­ta­ção do sis­te­ma nu­ma or­ga­ni­za­ção pa­ra con­se­guir cum­prir com as exi­gên­ci­as do re­gu­la­men­to, por re­mis­são ba­sei­am-se nos prin­cí­pi­os das nor­mas EN NP ISO 27001 – Ges­tão da segurança da in­for­ma­ção – e EN NP ISO 31000 – Ges­tão de ris­co, con­cei­tos estes que tam­bém se­rão abor­da­dos num pró­xi­mo ar­ti­go.

DA­DOS CLAUDITIS A VER­DA­DE LI­CI­TU­DE DO TRA­TA­MEN­TO DE

Ar­ti­go em par­ce­ria com

Newspapers in Portuguese

Newspapers from Portugal

© PressReader. All rights reserved.