Alerta:

RGPD - processo de consulta pública e nomeação de grupo de trabalho

08 setembro 2017

O Regulamento Geral sobre Proteção de Dados (RGPD), de aplicação direta nos Estados-Membros e  portanto já em vigor em Portugal (mas produzindo efeitos, a partir de 25mai18), prevê que em algumas áreas haja intervenção legislativa dos Estados-Membros (que se traduzem, maioritariamente, em mais exigências e garantias).

 

Neste contexto, a presidência do Conselho de Ministros criou um grupo de trabalho para preparar a legislação portuguesa no âmbito do RGPD em Portugal. Na posse das suas competências, este grupo de trabalho deu início ao processo de consulta pública, “a qual permitirá que, até ao próximo dia 30 de setembro, empresas e particulares expressem a sua opinião acerca de várias matérias respeitantes à adaptação da legislação portuguesa ao referido”. Os temas do processo de consulta são os seguintes:

1. Tratamento de categorias especiais de dados pessoais - dados genéticos, biométricos e de saúde: sem prejudicar as disposições do RGPD, o n.º 4 do artigo 9.º do RGPD prevê a possibilidade de os Estados-Membros imporem novas condições (exigências acrescidas), incluindo limitações, no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde.

2. Tratamento de dados pessoais no contexto laboral: sem prejuízo das disposições gerais do RGPD, o n.º 1 do artigo 88.º do RGPD prevê a possibilidade dos Estados-Membros estabelecerem normas mais específicas para garantir a defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos trabalhadores no contexto laboral.

3. Direito de portabilidade de dados: sem prejuízo das disposições gerais do RGPD, os Estados-Membros podem definir regras específicas (exigências acrescidas) que regulem a transferência de dados pessoais entre entidades responsáveis pelo respetivo tratamento, por exemplo entre entidades que prestem serviços financeiros, bancários, seguros e de comunicações.

4. Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação: nos termos do n.º 1 do artigo 8.º do Regulamento só os menores com idade igual ou superior a 16 anos podem dar consentimento válido para o tratamento de dados pessoais relacionados com a oferta direta de serviços da sociedade de informação, tais como serviços on-line. Contudo, o n.º 2 do mesmo artigo prevê que os Estados-Membros estabeleçam uma idade inferior para esse consentimento, desde que seja salvaguardado o limite mínimo de 13 anos.

5. Direito ao apagamento dos dados («direito a ser esquecido»): Os Estados- Membros podem estabelecer regras específicas (exigências reforçadas) que salvaguardem as garantias dos titulares dos dados do seu “direito a ser esquecido”.

6. Decisões individuais automatizadas, incluindo definição de perfis: neste âmbito, o RGPD prevê a adoção pelos Estados-Membros de regras específicas (exceções adicionais que permitam a sujeição a decisões tomadas com base em tratamento automatizado), devendo as legislações nacionais salvaguardar os direitos, liberdades e os legítimos interesses dos titulares dos dados.

7. Designação, posição e funções do encarregado de proteção de dados: possibilidade de, em alguns sectores de atividade, ser possível a designação de único encarregado de proteção de dados para o sector.

 

Contudo, não foram objeto do processo de consulta pública, mas deverão ser ainda vertidas em legislação nacional (até 25mai18), as regras relativas às outras sanções aplicáveis em caso de violação do disposto no RGPD, nomeadamente às violações que não são sujeitas a coimas, que, nos termos do artigo 84,º do RGPD cabem aos Estados-Membros estabelecer. Estas sanções previstas, de acordo com o RGPD, devem ser efetivas, proporcionadas e dissuasivas.

 

Salientamos que o RGPD produz efeitos a partir do dia 25 de maio de 2018, e que este processo de consulta não releva qualquer adiamento daquela data. Assim, à data de hoje (08set17), faltam apenas 259 dias para a sua entidade estar preparada e em conformidade com o RGPD.

 

A BDO possui uma equipa multidisciplinar (Legal; IT; Governance, Risk & Compliance) que está preparada e está já a assessorar diversas entidades a prepararem-se e a completarem com sucesso este desafiante projeto de aplicação e conformidade com o RGPD. Veja a nossa metodologia e como podemos ajudar consultando a nossa Brochura RGPD.

 

Se desejar mais informações sobre este assunto do RGPD, entre em contato com:

. Cristina Sousa Dias

. Vasco Jara Schiappa

. Luís Ricardo Crispim