O ano 2018 vai marcar uma viragem muito significativa na proteção de dados pessoais. Numa altura em que os ataques informáticos se intensificam e que cada cidadão tem a sua vida cada vez mais exposta, torna-se necessário reforçar as medidas que combatam o acesso indevido a dados pessoais, não só criando novas barreiras, como penalizando fortemente as violações de dados. Esse combate é reforçado pela publicação do Regulamento Europeu (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados – RGPD).
O RGPD entrará em vigor a 25 de maio de 2018, em todo o espaço europeu, reformulando artigos do regulamente atual e introduzindo novas regras / obrigações a cumprir.
Desde logo, é criada a figura do Encarregado de Proteção de Dados (DPO – Data Protection Officer). Este profissional, que integrará os quadros das empresas / instituições ou que será subcontratado, atuará muito próximo da gestão de topo das organizações, sendo o responsável pelo cumprimento da legislação de proteção de dados, nomeadamente, no que diz respeito ao controlo dos procedimentos de acesso a dados pessoais e a sua adequação ao RGPD.
São criadas novas regras no âmbito da pseudonomização e da cifragem de dados, isto é, a substituição dos campos de registo de dados por identificadores artificiais e/ou a codificação dos dados para que apenas possam ser acedidos por pessoas devidamente autorizadas.
As regras para a obtenção de consentimento são significativamente alteradas. O titular dos dados tem de declarar expressamente, de livre vontade e na posse de todas as informações que aceita que os seus dados sejam objeto de tratamento.
Cada titular de dados terá o direito de saber como estão a ser tratados os seus dados pessoais. O RGPD considera dados pessoais toda a “informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;”.
Nesta linha, o RGPD introduz algumas novidades e alterações profundas, nomeadamente, no que diz respeito à possibilidade que dá ao titular dos dados em restringir o seu tratamento, solicitar a sua retificação e, também, a sua eliminação. O titular dos pessoais passa a ter também o direito de solicitar a portabilidade dos seus dados entre diferentes responsáveis pelo tratamento de dados.
Outra das grandes novidades, e também muito significativa, é o aumento das coimas pelo não cumprimento do RGPD: 20 milhões de euros ou 4% do volume de negócios anual.
É importante estar atento e atuar rapidamente nesta matéria. Sendo esta uma preocupação central da F3M, em setembro serão apresentadas um conjunto de iniciativas e projetos que pretendem garantir que as instituições e as empresas que trabalham com a F3M estejam devidamente enquadradas no novo RGPD.
António Filipe Cruz
Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.
Voltar