Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Hoy entra en vigor la ley de aplicación del RGPD

Más de un año después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), un reglamento europeo de aplicación directa en todos los países de la UE, entra hoy en vigor nuestra ley de aplicación, cuyo objetivo es enmarcar la aplicación orgánica de la GDPR en Portugal, aclarando algunos puntos que carecieron de un contexto local.

Destacamos, de manera simplificada, las principales disposiciones de la Ley No 58/2019:
  • Entidades competentes:
    • la CNPD ha sido nombrada autoridad nacional de supervisión a los efectos del RGPD;
    • la autoridad designada para la acreditación de los organismos de certificación de protección de datos es IPAC, I.P.;
  • Entidades Públicas
    • las entidades públicas podrán estar exentas de multas por tres años con una solicitud previa de despido, que depende de la aprobación de la CNPD;
    • se admite que el tratamiento puede llevarse a cabo para fines distintos de los que justifican la recopilación de datos, siempre que se trate de interés público;
  • Menor
    • la edad considerada para el consentimiento de los menores es de 13 años para los fines de consentimiento libre, específico, informado y explícito para el tratamiento de datos personales;
    • si el niño es menor de 13 años, el tratamiento sólo es lícito si el consentimiento es dado por sus representantes legales, preferiblemente a través de la autenticación segura;
  • Relación laboral
    • la recopilación de datos biométricos sólo podrá llevarse a cabo con el fin de supervisar la asistencia y el acceso a las instalaciones y su uso cumple las normas específicas y definidas;
    • imágenes de vídeo u otros medios tecnológicos de vigilancia sólo podrán utilizarse en procedimientos penales;
  • Titulares fallecidos
    • los datos personales de las personas fallecidas están protegidos cuando forman parte de las categorías especiales de datos personales o cuando se relacionan con la intimidad de los datos de vida privada, imagen o comunicaciones;
  • Salud
    • los datos sanitarios y genéticos sólo podrán ser accedidos por profesionales debidamente cubiertos por la obligación de secreto y exclusivamente por medios electrónicos, y el acceso a dichos datos debe ser comunicado al titular;
  • Oficial de Protección de Datos (DPO)
    • se definen funciones adicionales para el DPO, a saber:
      • (a) garantizar las auditorías, periódicas o no programadas;
      • (b) sensibilizar a los usuarios sobre la importancia de detectar oportunamente los incidentes de seguridad y de la necesidad de informar inmediatamente al oficial de seguridad;
      • c) garantizar las relaciones con los interesados;
  • Multas
    • en el caso de las grandes empresas, las contrarreservas muy graves tendrán un importe mínimo de multas de 5.000 euros y una cantidad grave de 2.500 euros. En el el de las PYME, los valores mínimos oscilan entre 1.000 y 2.000 euros;
    • para la determinación de la medida de multa, el volumen de negocios y el balance anual de la empresa, debe tenerse en cuenta el carácter continuado de la infracción y el tamaño de la entidad;
    • delitos relacionados con datos personales, incluido el uso de datos para un fin distinto de la recopilación, el acceso indebido, la desviación de datos, el incumplimiento del deber de confidencialidad y desobediencia, castigado con prisión de hasta dos años o con pena multa hasta 240 días.
Ir arriba