PROTEÇÃO DE DADOSSET'2017

O ano 2018 vai marcar uma viragem muito significativa na proteção de dados pessoais. Numa altura em que os ataques informáticos se intensificam e que cada cidadão tem a sua vida cada vez mais exposta, torna-se necessário reforçar as medidas que combatam o acesso indevido a dados pessoais, não só criando novas barreiras, como penalizando fortemente as violações de dados. Esse combate é reforçado pela publicação do Regulamento Europeu (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados – RGPD).

O RGPD entrará em vigor a 25 de maio de 2018, em todo o espaço europeu, reformulando artigos do regulamente atual e introduzindo novas regras / obrigações a cumprir.

Desde logo, é criada a figura do Encarregado de Proteção de Dados (DPO – Data Protection Officer). Este profissional, que integrará os quadros das empresas / instituições ou que será subcontratado, atuará muito próximo da gestão de topo das organizações, sendo o responsável pelo cumprimento da legislação de proteção de dados, nomeadamente, no que diz respeito ao controlo dos procedimentos de acesso a dados pessoais e a sua adequação ao RGPD.

São criadas novas regras no âmbito da pseudonomização e da cifragem de dados, isto é, a substituição dos campos de registo de dados por identificadores artificiais e/ou a codificação dos dados para que apenas possam ser acedidos por pessoas devidamente autorizadas.
As regras para a obtenção de consentimento são significativamente alteradas. O titular dos dados tem de declarar expressamente, de livre vontade e na posse de todas as informações que aceita que os seus dados sejam objeto de tratamento. 

Cada titular de dados terá o direito de saber como estão a ser tratados os seus dados pessoais. O RGPD considera dados pessoais toda a “informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;”.

Nesta linha, o RGPD introduz algumas novidades e alterações profundas, nomeadamente, no que diz respeito à possibilidade que dá ao titular dos dados em restringir o seu tratamento, solicitar a sua retificação e, também, a sua eliminação. O titular dos pessoais passa a ter também o direito de solicitar a portabilidade dos seus dados entre diferentes responsáveis pelo tratamento de dados. 

Outra das grandes novidades, e também muito significativa, é o aumento das coimas pelo não cumprimento do RGPD: 20 milhões de euros ou 4% do volume de negócios anual.

É importante estar atento e atuar rapidamente nesta matéria. Sendo esta uma preocupação central da F3M, em setembro serão apresentadas um conjunto de iniciativas e projetos que pretendem garantir que as instituições e as empresas que trabalham com a F3M estejam devidamente enquadradas no novo RGPD.

António Filipe Cruz
Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.


PROTEÇÃO DE DADOS - DIREITOSOUT'2017

O Regulamento Geral sobre a Proteção de Dados – RGPD – consagra, desde logo um conjunto de Direitos para o titular de dados pessoais, a saber: Acesso, Retificação, Apagamento, Limitação, Portabilidade e Oposição.
Cabe ao responsável pela proteção de dados o papel de facilitador do exercício dos direitos do titular dos dados, assegurando o cumprimento de todos os direitos previstos no regulamento.

O titular de dados tem o Direito de Acesso aos seus dados pessoais, ou seja, pode, em qualquer momento e fundamentadamente, solicitar informação sobre se os seus dados estão ou não a ser objeto de tratamento, podendo, de igual forma, solicitar o acesso aos mesmos para obter informações como as finalidades do tratamento dos seus dados, saber quem são destinatários a quem foram divulgados, exercer o direito de reclamação, entre outros.
Outro direito consagrado neste regulamento é o Direito de Retificação. O titular tem o direito de solicitar e obter a retificação dos dados pessoais inexatos.

O Direito ao Apagamento dos Dados ou direito a ser esquecido prevê que o titular dos dados possa solicitar que os seus dados pessoais sejam eliminados, obedecendo a vários critérios: a) Os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; b) O titular retire o consentimento c) O titular oponha-se ao tratamento; d) Os dados pessoais serem alvo de tratamento ilícito; e) Dar seguimento a uma decisão judicial; f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação. Ressalve-se que, quando estiverem em causa processos judiciais, por exemplo, o exercício deste direito fica condicionado à ordem do tribunal.

O titular dos dados tem também o Direito à Limitação do tratamento dos seus dados pessoais, sempre que: queira contestar a exatidão dos dados e durante o período necessário ao responsável para verificar a sua exatidão; o tratamento dos dados tiver sido efetuado de forma ilícita; o responsável já não precisar dos dados para o tratamento inicialmente previsto; quando tiver solicitado oposição ao tratamento dos dados e o responsável ainda não tiver verificado a legitimidade da oposição.

Outro direito que assiste ao titular é o Direito de Portabilidade dos dados, isto é, “o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável”. O regulamento determina que esta exigência está condicionada à existência de condições técnicas para a portabilidade.

Finalmente, o Direito de Oposição. “O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito”. Este direito inclui a oposição ao tratamento de dados quando a finalidade seja a comercialização direta ou quando estão a ser utilizados pela sociedade da informação. “O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial”.

António Filipe Cruz
Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.