MV Notícias
11 Abr 2014
Novo quadro europeu de protecção de dados
SUMÁRIO
O futuro quadro legal aprovado dia 12 de
Março pelo Parlamento Europeu impõe
às empresas a elaboração de auditorias
no
âmbito
da
protecção
de
dados
pessoais e alterações contratuais. Impõelhes
igualmente
a
obrigação
de
assegurar, do ponto de vista técnico e
humano,
a
não
violação
de
dados
pessoais: coimas até 100 milhões de euros ou 5%
das suas vendas
Não existe em Portugal uma empresa que não efectue tratamentos de dados pessoais através
das tecnologias de informação (via internet, cookies, telemóvel, redes sociais, gps, serviços de
gestão de clientes, soluções cloud, videovigilância, entre outras.) na acepção do disposto na
Directiva 95/46/CE, referente à protecção de dados pessoais e à livre circulação desses dados
na União Europeia (Directiva), transposta para o ordenamento jurídico português em 1998, pela
pessoais, a nomeação de um delegado
Lei 67/98, de 26 de Outubro, sobre protecção de dados (LPD).
para a protecção de dados pessoais,
O incumprimento do disposto na LPD pode levar hoje ao pagamento de coimas de valor até
entre outras, sob pena de pagamento de
cerca de 30 mil euros e não há notícia de qualquer aplicação da pena de prisão nela prevista.
coimas em montantes até 100 milhões de
É neste cenário que o Parlamento Europeu aprovou no passado dia 12 de Março o Regulamento
euros ou 5% das suas vendas.
Geral relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados
pessoais e à livre circulação desses dados (Regulamento Geral).
CONTACTOS
Nos termos do Regulamento Geral e reunidos os seus pressupostos as empresas serão
João de Macedo Vitorino
obrigadas, genericamente, a (i) efectuar uma análise de risco do impacto do tratamento de
[email protected]
dados nos direitos e liberdades dos titulares, (ii) levar a cabo uma segunda avaliação, agora do
impacto na protecção da privacidade e dos dados em causa (de 2 em 2 anos), (iii) nomear um
Carolina Moura
delegado para a protecção de dados pessoais, (iv) assegurar que os seus colaboradores
[email protected]
(incluindo subcontratados) cumprem as regras de protecção de dados pessoais, (v) cumprir
níveis técnicos de segurança e de recursos humanos contra o furto, roubo, perda ou outra
dissipação de dados pessoais, (vi) notificar os titulares e/ou a autoridade independente em caso
de violação de dados pessoais e, entre outras obrigações, a (vii) suportarem o ónus da prova do
cumprimento do Regulamento Geral.
Em caso de incumprimento, as empresas estarão sujeitas ao pagamento de coimas que podem
ascender aos 100 milhões de euros ou até 5% das suas vendas globais. Ao exposto soma-se o
facto de desaparecer o mecanismo de controlo prévio administrativo (autorização/notificação)
passando a Comissão Nacional de Protecção de dados (CNPD) a focar-se na fiscalização do
cumprimento do Regulamento Geral.
Esta informação é de carácter genérico
e não deve ser considerada como
aconselhamento profissional.
O Regulamento Geral encontra-se em discussão nos órgãos da União Europeia, prevendo-se a
sua entrada em vigor em 2017, mas as empresas devem começar desde já a preparar-se para
as
necessárias
auditorias
internas,
reestruturação
de
departamentos,
formação
dos
trabalhadores, colaboradores e subcontratados, renegociações contratuais, e elaboração de
códigos de conduta, de regulamentos internos e de políticas de privacidade externas.
Rua do Alecrim, 26E, 1200-018 Lisboa, Portugal | Tel.: +351 213 241 900 | Fax: +351 213 241 929 | www.macedovitorino.com