Conheça o RGPD

Regulamento Geral de Proteção de Dados

Começar

Regulamento Geral de Proteção de Dados

A 14 de Abril de 2016 o Parlamento Europeu aprovou, finalmente, o Regulamento Geral de Proteção de Dados (RGPD), que veio substituir anterior diretiva 95/46/EC vertida para o ordenamento jurídico Português na Lei n.º 67/98 de 26 de Outubro ainda em vigor.

Este regulamento, cuja aplicação efetiva e vinculativa será a 25 de Maio do 2018 tem como escopo a harmonização das leis que regulam esta matéria nos países da UE, mas acima de tudo criar uma nova consciência e abordagem sobre a forma como são vistos e tratados os dados pessoais.

Considerando o novo paradigma de mundo orientado pela informação imediata e pelo poder dos dados pessoais colhidos e tratados com ou sem consentimento, ou pior, com ou sem conhecimento, o RGPD vem, de fato, trazer o discernimento exigido a esta matéria, não deixando, no entanto, de acarretar mudanças de grande impacto, muitas delas fonte de forte controvérsia.

Com enfoque no impacto do RGPD, nas empresas, temos percepção imediata que este é não só muito significativo no que concerne à sua adaptação a este novo regime, isto porque tem de ser estudado, preparado e adoptado para poder ser absorvido amortecendo o abalo ao regular funcionamento das organizações que este tipo de alteração implica para alcançar a conformidade, e porque a não conformidade acarreta o risco de penalizações financeiras bastante dissuasoras que estão definidas até 4% da faturação ou 20.000.000 EUR.

As alterações chave a saber sobre o RGPD começam desde logo pelo seu âmbito e pelos sujeitos a quem se destina, importando por isso começar por distinguir, de acordo com o artigo 4º do RGPD:

Controladores de dados e processadores de dados / Data controller e Data processor

  • Data controller (Controlador) – Será pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que decide como e porque é que os dados são processados. Portanto, pessoa física ou jurídica que, isoladamente ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais.

    Ora pelo artigo 5º do RGPD, o controlador é o responsável por provar o cumprimento dos princípios relativos ao tratamento de dados pessoais conforme está vinculado.

  • Data Processor (Processador) - Será pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes (subcontratante). Ou seja, aquele que processa dados pessoais em nome do controlador.

    Pelo artigo 28.º do RGPD, o tratamento pode ser efetuado em nome de um controlador, mas este é responsável por subcontratar apenas os processadores que forneçam garantias suficientes de cumprimento do RGPD, isto é, processadores que tenham evidências da implementação das medidas técnicas e organizacionais adequadas de tal forma que o processamento satisfaça os requisitos do regulamento. O que nos leva à obrigatoriedade de qualquer empresa da UE ou mesmo fora da UE, como controlador ou processador, ter de implementar os controlos necessários para garantir a conformidade com o RGPD, desde que os dados a ser processados sejam sobre cidadão da UE. Esta responsabilidade é partilhada e por isso as multas podem ser aplicadas a ambos, controladores e processadores.

No que aqui importa o CUBO MÁGICO DESIGN é, assim, o controlador de todos os dados que coleta dos seus clientes e, para prestação dos serviços subscritos e respetivo suporte, processador enquanto agente de alojamento dos seus dados, registo de domínios ou venda de certificados SSL.

Uma vez estabelecidas estas diferenças, centremo-nos na tríade estruturante de todo o regulamento a partir da qual discorrem todos os direitos e deveres que, a montante, abordaremos em triagem por relevância ou impacto:

  •  A - Informação e histórico

  •  B - Responsabilização

  •  C - Supervisão


VER

Regulamento Geral de Proteção de Dados








Ligue-nos
256 034 253
Morada
Morada Rua Bispo Dom Florentino Andrade e Silva 73 4520-173 Santa Maria da Feira - Portugal

O nome não pode ficar em branco

Por favor coloque um email correto

A mensagem não deve estar vazia

 Voltar