O novo Regulamento Geral de Proteção de Dados (RGPD) já está em vigor, mas só vai começar a ser aplicado em maio de 2018. Até lá é necessário esclarecer as perspetivas e contextos aplicáveis, e nomeadamente antecipar impactos nas várias vertentes abrangidas.

O alargamento do âmbito de aplicação a entidades não sediadas na União Europeia, o mecanismo de balcão único (one-stop-shop) para empresas multinacionais e as novidades ao nível das relações de subcontratação são algumas das questões essenciais do RGPD que a conferência “O Novo Regulamento Europeu de Proteção de Dados”, promovida pela CNPD e pela APDSI, pretende debater.

Também será dado destaque a aspetos como a obrigação de realizar avaliações de impacto de proteção de dados para tratamentos considerados de risco, as exigências ao nível da segurança da informação e do reporte de violações de dados pessoais e a obrigatoriedade da existência de um Data Protection Officer, encarregado da proteção de dados nas organizações.

Além disso, vão ser abordados os novos direitos dos cidadãos e as suas implicações nos deveres dos responsáveis pelos tratamentos de dados, bem como o reflexo do mecanismo de balcão único no tratamento das queixas.

Será ainda discutido o novo modelo de supervisão, que terá uma forte vertente fiscalizadora num novo quadro sancionatório bastante agravado.

Marcada para o próximo dia 20 de setembro, na Sala do Senado, da Assembleia da República, a conferência conta com a participação de representantes de diferentes sectores da sociedade portuguesa e com o contributo de especialistas europeus na área da proteção de dados e privacidade para, em conjunto, “partilharem os seus conhecimentos, e contribuírem para a reflexão sobre o futuro próximo dos direitos fundamentais à proteção de dados pessoais e à privacidade dos cidadãos residentes na UE”, referem os promotores.