O Regulamento Geral da Proteção de Dados – RGPD
No dia 25 de maio de 2018 entrou em vigor o Regulamento Geral de Proteção de Dados (RGPD), Regulamento da UE 2016/679 do Parlamento Europeu e do Concelho de 27/4/2016.
Aplica-se a todas as pessoas singulares e coletivas que efetuem tratamento de dados pessoais a cidadãos residentes da União Europeia. Para dar cumprimento ao Regulamento estas devem adotar uma série de políticas e procedimentos, sobretudo, criar um sistema de registo de dados, criar/rever e publicitar a política de privacidade, e, ter em consideração os novos direitos dos titulares dos dados.
O Regulamento obriga, nomeadamente, a i) garantir o exercício dos direitos dos titulares dos dados; ii) a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando tal seja exigido; iii) a manter um registo documentado de todas as atividades de tratamento de dados pessoais; iv) a instituir, em determinados casos, a figura do Encarregado de Proteção de Dados; v) a rever os processos de segurança e tratamento de dados, por forma a aumentar o controlo sobre os riscos associados à utilização da informação; e, vi) que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicados à autoridade de controlo, assim como, aos respetivos titulares dos dados.
O Regulamento estabelece coimas que podem ir até vinte milhões de euros.
