MV Notícias 11 Abr 2014 Novo quadro europeu de protecção de dados SUMÁRIO O futuro quadro legal aprovado dia 12 de Março pelo Parlamento Europeu impõe às empresas a elaboração de auditorias no âmbito da protecção de dados pessoais e alterações contratuais. Impõelhes igualmente a obrigação de assegurar, do ponto de vista técnico e humano, a não violação de dados pessoais: coimas até 100 milhões de euros ou 5% das suas vendas Não existe em Portugal uma empresa que não efectue tratamentos de dados pessoais através das tecnologias de informação (via internet, cookies, telemóvel, redes sociais, gps, serviços de gestão de clientes, soluções cloud, videovigilância, entre outras.) na acepção do disposto na Directiva 95/46/CE, referente à protecção de dados pessoais e à livre circulação desses dados na União Europeia (Directiva), transposta para o ordenamento jurídico português em 1998, pela pessoais, a nomeação de um delegado Lei 67/98, de 26 de Outubro, sobre protecção de dados (LPD). para a protecção de dados pessoais, O incumprimento do disposto na LPD pode levar hoje ao pagamento de coimas de valor até entre outras, sob pena de pagamento de cerca de 30 mil euros e não há notícia de qualquer aplicação da pena de prisão nela prevista. coimas em montantes até 100 milhões de É neste cenário que o Parlamento Europeu aprovou no passado dia 12 de Março o Regulamento euros ou 5% das suas vendas. Geral relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral). CONTACTOS Nos termos do Regulamento Geral e reunidos os seus pressupostos as empresas serão João de Macedo Vitorino obrigadas, genericamente, a (i) efectuar uma análise de risco do impacto do tratamento de [email protected] dados nos direitos e liberdades dos titulares, (ii) levar a cabo uma segunda avaliação, agora do impacto na protecção da privacidade e dos dados em causa (de 2 em 2 anos), (iii) nomear um Carolina Moura delegado para a protecção de dados pessoais, (iv) assegurar que os seus colaboradores [email protected] (incluindo subcontratados) cumprem as regras de protecção de dados pessoais, (v) cumprir níveis técnicos de segurança e de recursos humanos contra o furto, roubo, perda ou outra dissipação de dados pessoais, (vi) notificar os titulares e/ou a autoridade independente em caso de violação de dados pessoais e, entre outras obrigações, a (vii) suportarem o ónus da prova do cumprimento do Regulamento Geral. Em caso de incumprimento, as empresas estarão sujeitas ao pagamento de coimas que podem ascender aos 100 milhões de euros ou até 5% das suas vendas globais. Ao exposto soma-se o facto de desaparecer o mecanismo de controlo prévio administrativo (autorização/notificação) passando a Comissão Nacional de Protecção de dados (CNPD) a focar-se na fiscalização do cumprimento do Regulamento Geral. Esta informação é de carácter genérico e não deve ser considerada como aconselhamento profissional. O Regulamento Geral encontra-se em discussão nos órgãos da União Europeia, prevendo-se a sua entrada em vigor em 2017, mas as empresas devem começar desde já a preparar-se para as necessárias auditorias internas, reestruturação de departamentos, formação dos trabalhadores, colaboradores e subcontratados, renegociações contratuais, e elaboração de códigos de conduta, de regulamentos internos e de políticas de privacidade externas. Rua do Alecrim, 26E, 1200-018 Lisboa, Portugal | Tel.: +351 213 241 900 | Fax: +351 213 241 929 | www.macedovitorino.com