NOVO REGULAMENTO SOBRE PROTEÇÃO DE DADOS PESSOAIS
NOVO REGULAMENTO SOBRE PROTEÇÃO DE DADOS PESSOAIS
O Parlamento Europeu adotou no dia 14 de abril de 2016 o texto do Novo Regulamento Geral sobre a Proteção de Dados e revogará a legislação atualmente em vigor sobre a proteção de dados pessoais, publicada em 1995, ou seja, antes da utilização generalizada da Internet e do surgimento da economia digital. Este diploma pretende responder aos desafios colocados pela revolução tecnológica ocorrida nas últimas décadas e proteger melhor os direitos dos cidadãos da União Europeia.
O novo Regulamento será aplicável a todas as empresas que procedam ao tratamento de dados pessoais no espaço da UE, mesmo que estejam sediadas fora do espaço da União
Este Regulamento trará alterações que irão mudar o modo como se recolhe e trata dados não só dentro da UE – uma vez que sendo um Regulamento Comunitário terá aplicação direta em todos os Estados-Membros, sem necessidade de qualquer transposição, colmatando assim a atual falta de harmonização existente – mas também fora da UE. Isto porque as disposições do Regulamento são aplicáveis às empresas mesmo que estas não tenham um estabelecimento na UE, desde que as suas actividades de tratamento de dados visem a oferta de bens e serviços aos titulares de dados pessoais, ou a monitorização dos seus comportamentos, na UE.
Outras regras importantes serão revistas, tais como: as regras sobre consentimento; o direito de apagamento (também conhecido como “direito a ser esquecido”); o direito à portabilidade dos dados; entre outros. Mas a maior novidade e que terá mais impacto na vida das empresas, procurando assim motivar o seu cumprimento da lei, é a responsabilização das empresas que tratam dados pessoais ou a obrigação de prestação de contas. Aqui inclui-se, entre outras, a obrigação de manutenção de registos por responsáveis e subcontratantes; de cooperação com autoridades de supervisão; de avaliações de impacto (de medidas) sobre a proteção de dados; de consulta prévia com as autoridades de proteção de dados em casos de alto risco; de notificação de violação de dados às autoridades de proteção de dados no prazo de 72 horas após deteção de um incidente.
O incumprimento das normas do novo Regulamento poderá resultar na aplicação de coimas até 20 milhões de Euros ou até 4% do volume anual de negócios da empresa a nível mundial, consoante o montante mais elevado.
Prevê-se que o novo diploma seja diretamente aplicável em todos os Estados-membros no prazo de dois anos após a sua entrada em vigor, ou seja, por volta de Maio de 2018. Este período de dois anos será fundamental para as empresas se adaptarem às novas regras.