O RGPD (Regulamento Geral sobre a Proteção de dados) é um regulamento europeu (Regulamento(UE) n.º 679/2016, de 27 de abril), do Parlamento Europeu e do Conselho, de 27 de abril de 2016, em que abrange os cidadãos da União Europeia e o objetivo é apresentar um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
O Regulamento também passou para legislação nacional através da Lei de Proteção de dados pessoais (Lei n.º 58/2019, de 08 de agosto). Permite aos cidadãos agir judicialmente contra o uso indevido de dados, e assim garantir a confidencialidade dos mesmos e obrigar as empresas a estabelecer sistema para evitar a perda de dados ou o roubo de dados confidenciais, tais como o roubo de identidade.
Então, é obrigatório? Se sim, como proteger os dados dos colaboradores na sua empresa? Nos seus equipamentos? Na empresa de contabilidade? Ou no site da Medicina do Trabalho? E as imagens gravadas em locais públicos para efeitos de identificação de autores de crimes e documentar infrações está excluído de ilicitude? O que fazer?
RGPD exemplo:
Imagine que levou o computador para uma reunião com um cliente, mas como chegou mais cedo, foi beber um café e rever apontamentos. Quando chega à reunião, apercebe-se que deixou o computador no café.
E agora? Basta comprar um computador novo? Não!
O computador tem dados pessoais e é o Empresário que é responsável pela perda desses dados porque não os tratou com a segurança que mereciam.
A perda desses dados ou o acesso não autorizado aos dados, de modo acidental ou ilícito significa uma violação da segurança que pode ser punido por elevadas coimas que podem ascender a 4% da faturação anual global ou a € 20.000.000,00.
A potencial solução:
Ter um Departamento da Qualidade que verifica diariamente a legislação. Com essa informação, sabe que deve tomar ações de gestão e técnicas.
Exemplo de ações:
- Qualidade – Elaborar procedimento/ fluxograma para que haja uma clarificação do âmbito, autoridades e funções;
- Qualidade – Criar ações de consciencialização para a temática e abordar nas reuniões para a importância do RGPD e cuidados a ter, e assim criar comportamentos que geram resultados;
- Qualidade – No levantamento e gestão de risco e oportunidades, pode ser percecionado a necessidade de uma pessoa em exclusivo para a realização desta função;
- Informática – Indagar quais as ferramentas/ sistemas que permitem uma eliminação deste risco;
- Compras – Fazer uma consulta ao mercado, negociar condições;
O RGPD prevê a existência de uma função chamada Encarregado de Proteção de Dados (EPD) que apesar de não ser obrigatória, é recomendada nas empresas que tratem dados pessoais ou sensíveis.
O EPD está sujeito à confidencialidade. O EPD não pode exercer funções que resultem em conflito de interesses para o exercício das funções, Artigos 37º, 38º e 39º do RGPD.
Em suma:
A Lei da proteção de dados pessoais, entrou em vigor a 24/05/2016 e aplica-se a toda a UE no que concerne a oferta de bens ou serviços, em que os clientes são os donos dos seus dados, não as empresas. Inclusive porque há cada vez mais quebras de confiança no que diz respeito à forma como as empresas lidam com os dados dos clientes.
Nota:
Este artigo foca uma questão de legislação, no entanto, não é um conselho legal. Este artigo oferece uma perspetiva perante um evento.
Pode ser útil a leitura/ consulta da seguinte legislação:
- Lei n.º 58/2019, de 08 de agosto, que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
- Retificação do Regulamento (UE) 2016/679do Parlamento Europeu e do Conselho, de 27 de abril, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados);
- Regulamento (UE) n.º 2016/679, de 27 de abril, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
Versão:02 de 20220103