Lei de execução do RGPD entra hoje em vigor

2019-08-09


Mais de um ano após a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), uma regulamentação europeia de implementação direta em todos os países da UE, entra hoje em vigor a nossa lei de execução, cujo objetivo é de enquadrar a orgânica da implementação do RGPD em Portugal, esclarecendo alguns pontos que careciam de um contexto local.

Destacamos, de forma simplificada, as principais disposições da Lei n.º 58/2019:

 

Entidades Competentes

  • a CNPD foi nomeada a autoridade de controlo nacional para efeitos do RGPD;
  • a autoridade designada para a acreditação dos organismos de certificação em matéria de proteção de dados é o IPAC, I. P.;

 

 

Entidades Públicas

  • as entidades públicas poderão ficar isentas de coimas por três anos com um pedido prévio de dispensa, que depende da aprovação da CNPD;
  • admite-se que o tratamento possa ser realizado para finalidades diferentes das que justificam a recolha de dados, desde que esteja em causa o interesse público;

 

 

Menores

  • a idade considerada para o consentimento de menores é de 13 anos para efeitos de consentimento livre, específico, informado e explícito para tratamento de dados pessoais;
  • caso a criança tenha idade inferior a 13 anos, o tratamento só é lícito se o consentimento for dado pelos seus representantes legais, preferencialmente através de meios de autenticação segura;

 

Relação laboral

  • a recolha de dados biométricos apenas poderá ser efetuada para fins de controlo de assiduidade e acesso às instalações e a sua utilização obedece a regras específicas e definidas;
  • as imagens gravadas em vídeo ou outros meios tecnológicos de vigilância só podem ser utilizadas no âmbito de processo penal;

 

Titulares falecidos

  • os dados pessoais de pessoas falecidas são protegidos quando se integrem nas categorias especiais de dados pessoais ou quando se reportem à intimidade da vida privada, à imagem ou aos dados relativos às comunicações;

 

 

Saúde

  • os dados de saúde e genéticos apenas podem ser acedidos por profissionais devidamente abrangidos pela obrigação de sigilo e exclusivamente através de meios eletrónicos, sendo que o acesso a estes dados deve ser comunicado ao titular;

 

 

Encarregado de Proteção de Dados (DPO)

  • são definidas funções adicionais para o DPO, nomeadamente: a) assegurar a realização de auditorias, quer periódicas, quer não programadas; b) sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança; c) assegurar as relações com os titulares dos dados;

 

Coimas

  • no caso das grandes empresas, as contra-ordenações muito graves terão um valor mínimo de coimas de 5.000€ e as graves, de 2.500€. Para as PME, os valores mínimos variam entre os 1.000€ e os 2.000€;
  • para a determinação da medida de coima, deve ser considerado o volume de negócios e o balanço anual da empresa, o caráter continuado da infração e a dimensão da entidade;
  • são tipificados crimes referentes a dados pessoais, nomeadamente a utilização de dados com uma finalidade diferente da recolha, o acesso indevido, o desvio de dados, a violação do dever de sigilo e a desobediência, puníveis com pena de prisão até dois anos ou com pena de multa até 240 dias.

 

Como a Moneris pode ajudar?

Com um densa e complexa regulamentação, que está em constante evolução e mutação, é um desafio para as empresas e organizações, quer sejam públicas ou privadas, conseguir implementar ferramentas de controlo e procedimentos específicos para a gestão e proteção dos dados dos seus clientes, colaboradores, prestadores e stakeholders.

Mas conformar uma organização ao RGPD pode ser muito mais do que aplicar as novas regras de Privacidade e Proteção de Dados. Com o parceiro certo e um processo desenhado à sua medida, pode caminhar para uma visão consolidada da gestão de risco e ulterior qualidade dos processos internos.

Para acompanhá-lo neste desafio, a Moneris reuniu um conjunto de especialistas e parceiros, com experiência e know-how comprovados nas componentes processual, jurídica e tecnológica, para tornar este complexo processo mais simples.

Conheça a nossa proposta diferenciada e adaptada às especificidades da sua organização. Fale connosco e nós vamos até si: info@moneris.pt | 210 316 400.
 

Brochura na área de Risco e Compliance