O Regulamento Geral sobre a Protecção de Dados (RGPD) entra em vigor em 25 de Maio de 2018

O Regulamento Geral sobre a Protecção de Dados (RGPD) rege o modo como as empresas efectuam o tratamento e a gestão dos dados pessoais. Em vigor a partir de 25 de maio de 2018 e aplicável a todas as empresas e organizações, constitui a maior mudança das regras de protecção de dados da União Europeia (UE) em mais de 20 anos.

O RGPD não só confere aos cidadãos um maior controlo sobre o modo como os seus dados pessoais são utilizados, mas também simplifica significativamente o ambiente regulamentar para as empresas. O RGPD representa uma nova oportunidade para a sua empresa melhorar a gestão de dados pessoais e reforçar, assim, a confiança nela depositada pelos consumidores.

A quem o GDPR se aplica?

O RGPD aplica-se a qualquer empresa que processa e detém dados pessoais de titulares de dados residentes na União Europeia, independentemente da localização da empresa. A empresa tem de cumprir as regras, mesmo que só efetue tratamento de dados pessoais em nome de outras empresas.

Quais são as vantagens para as empresas?

A reforma proporciona clareza e coerência às regras a aplicar e restabelece a confiança do consumidor, permitindo às empresas aproveitar plenamente as oportunidades do Mercado Único Digital. O pacote da reforma da protecção de dados contribui para a concretização desse potencial do Mercado Único Digital mediante:

Uma União, uma lei: um conjunto único de regras faz com que seja mais simples e mais barato para uma empresa fazer negócios na UE.

Um balcão único: as empresas passarão a ter de lidar apenas com uma autoridade de controlo.

As mesmas regras para todas as empresas, independentemente de onde estão estabelecidas: as empresas estabelecidas fora da União passarão a ter de aplicar as mesmas regras quando oferecem bens ou serviços no mercado da UE, criando assim condições de concorrência equitativas.

Abordagem baseada nos riscos: o RGPD evita uma obrigação onerosa e uniformizada, ao adaptar as obrigações aos respetivos riscos.

Regras adequadas à inovação: o RGPD é neutro do ponto de vista tecnológico.

De que modo o RGPD contribui para reduzir os custos?

O RGPD visa eliminar os requisitos administrativos, a fim de reduzir os custos e de minimizar os encargos administrativos:

Fim das notificações prévias: a reforma transfere a maior parte das notificações prévias para as autoridades de controlo, juntamente com os custos associados.

Encarregados da protecção de dados: as empresas têm de nomear um EPD sobretudo se as suas actividades principais envolverem o tratamento de dados sensíveis em grande escala ou se envolverem o controlo regular e sistemático de indivíduos em grande escala. As administrações públicas têm a obrigação de nomear um EPD.

Avaliações de impacto sobre a proteção de dados: as empresas só são obrigadas a realizar uma avaliação de impacto sobre a protecção de dados se uma determinada actividade de tratamento de dados proposta envolver um elevado risco para os direitos e as liberdades dos indivíduos.

Conservação de registos: as empresas com menos de 250 trabalhadores não são obrigadas a conservar registos, a menos que o tratamento dos dados não seja incidental ou envolva informações de caráter sensível.

Que sanções serão impostas às empresas que infrinjam as novas regras em matéria de proteção de dados?

O RGPD estabelece uma série de instrumentos para fazer cumprir as novas regras, incluindo sanções e coimas. Para tomar uma decisão sobre o montante adequado da coima, convém analisar cuidadosamente cada caso e ter em conta um conjunto de fatores:

  • a gravidade / duração da infracção;
  • o número de titulares de dados afectados e o nível de danos por eles sofridos;
  • o carácter doloso da infracção;
  • quaisquer medidas tomadas para atenuar os danos;
  • o grau de cooperação com a autoridade de controlo.

O Regulamento estabelece dois limites para as coimas se as regras não forem respeitadas. O primeiro limite prevê coimas até um máximo de 10 milhões de EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial. As coimas mais elevadas podem atingir um montante máximo de 20 milhões de EUR ou 4 % do volume de negócios anual a nível mundial. As coimas são ajustadas em função das circunstâncias de cada caso concreto.

Tin298_p15a Tin298_p15b Tin298_p15c

Fonte‭:‬

Para mais informações e detalhes sobre o Regulamento Geral sobre a Protecção de Dados‭, ‬pode consultar a página electrónica‭:‬

https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

Para mais informações sobre investimento e comércio na União Europeia‭, ‬pode contactar o Business Cooperation Centre of Enterprise Europe Network Central China‭ – ‬Macao Office‭ (‬EENCC Macao‭ ‬Office‭), ‬através do telefone‭: ‬2871‭ ‬3338‭, ‬2872‭ ‬7882‭; ‬Fax‭: ‬2871‭ ‬3339‭ ‬ou Email‭: ‬info@ieem.org.mo