Partilhe nas Redes Sociais

Proteção de dados tem novas regras

Publicado em 28 Janeiro 2017 | 961 Visualizações

Já aprovado pela Comissão Europeia, e em vigor desde o passado dia 27 de abril de 2016, o novo Regulamento Geral para a Proteção dos Dados só deverá começar a ser aplicado a partir de 25 de maio do próximo ano mas importa estar desde já atento às profundas alterações que traz.

A necessidade de as empresas começarem desde já a analisar e pensar na melhor forma de se adaptarem foi a grande chamada de atenção saída da segunda edição da conferência “Economia Digital e Direito”, promovida pela ACEPI – Associação da Economia Digital, que reuniu advogados e representantes de entidades nacionais nesta área.

Jorge Silva Martins, vice-presidente da ACEPI e advogado abriu o debate com uma espécie de “Setting the Scene” na qual optou por  apontar as principais alterações a ter em conta neste que é “um regulamento bastante extenso”.

Entre estas, destaque para “o alargamento do âmbito de aplicação territorial do regulamento” que passa a ir muito além do território europeu e também para “o novo conceito de dados pessoais que passam a integrar agora endereços IP, dados biométricos, de geolocalização ou cookies”.

O direito ao esquecimento e o direito à portabilidade passam a estar formalmente assegurados no âmbito do novo regulamento, bem assim como a responsabilidade formal que passa a ser atribuída ao subcontratante”.

Uma outra novidade diz respeito ao facto de as empresas passarem a ter de contar como um Encarregado de Proteção de Dados mas, talvez a principal mudança diga respeito ao valor das multas. “O quadro sancionatório é brutal e sendo brutal é muito importante começarmos rapidamente a trabalhar, a perceber como vamos adaptar-nos: empresas, advogados e CNPD” aconselhou o advogado e vice-presidente da ACEPI.

Assim sendo, em caso de violações mais leves a multa poderá chegar “aos 10 milhões de euros ou, em alternativa, aos 2% do volume de negócios mundial da empresa”. Já no âmbito de crimes mais graves, “o valor da multa sobe para um máximo de 20 milhões de euros ou 4% do volume de negócios mundial da empresa”.

Filipa Calvão, presidente da Comissão Nacional de Proteção de Dados, lembra que este é  um “regulamento muito extenso” e que “levanta duvidas em termos da interpretação das exigências”.

A CNPD encontra-se atualmente a trabalhar em conjunto com outras autoridades nacionais de vários estados-membros para conseguir “encontrar um regime o mais possível harmonizado”.

Pedro Simões Dias, advogado da ABBC – Sociedade de Advogados, defende que o Regulamento vai impor às empresas  dois novos custos ao nível da gestão das suas bases de dados e também da gestão dos dados pessoais” passando “de uma lógica de custos de investimento para um modelo em que passa a existir um custo diário de operação em relação à gestão dos dados”.

Ana Sofia Lima, da direção legal da Sonae Investimentos falou da experiencia da sua empresa agora que tem de lidar com este novo regulamento: “Contamos atualmente com um grupo de trabalho específico para analisar tudo o que foi feito e perceber se está compliance com as novas regras”.

Ana Sofia Lima recorda que este regulamento “é muito suscetível de ter diferentes interpretações” algo que preocupa a advogada: “Nas empresas temos de ter certezas e de saber qual vai ser a interpretação das autoridades.”


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados