Conhecido pela sigla RGPD, o Regulamento Geral de Proteção de Dados introduz um novo regime criado para proteger os cidadãos face ao tratamento dos dados pessoais por parte das grandes empresas e serviços da sociedade de informação.

RGPD: Pequenas empresas (muito) pouco preparadas e sector público atrasado  
RGPD: Pequenas empresas (muito) pouco preparadas e sector público atrasado  
Ver artigo

Além do reforço da proteção jurídica dos direitos dos titulares dos dados, a legislação europeia define novas regras e procedimentos do ponto de vista tecnológico, que terão de ser obrigatoriamente respeitados a partir desta sexta-feira, dia 25 de maio.

Na sua essência, o RGPD abrange vários pontos, nomeadamente:

  • Reforça os direitos dos titulares dos dados relativamente à portabilidade e/ou eliminação da sua informação pessoal;
  • Define categorias especiais de dados pessoais, como são os dados biométricos ou os dados de saúde;
  • Obriga as entidades públicas e privadas a nomearem um Encarregado de Proteção de Dados;
  • Obriga as empresas e serviços a notificarem a autoridade nacional de controlo, caso suceda uma situação de violação de dados pessoais;
  • Prevê o agravamento dos valores das multas às empresas, com sanções que podem ir até 20 milhões de euros para as de maior dimensão, ou 4% do volume de negócios anual, para contraordenações muito graves.

Estas e outras regras, definidas a nível europeu, vão agora ser adaptadas “localmente” ao quadro jurídico português. A proposta do Governo de lei de execução para o regulamento que entra em efeito a partir desta sexta-feira define aspectos como:

  • A escolha da Comissão Nacional de Proteção de Dados como autoridade nacional de controlo que irá acompanhar o cumprimento das novas regras;
  • A adoção dos 13 anos como a idade mínima para os menores, por si só, poderem autorizar o tratamento dos seus dados pessoais nas redes sociais ou noutros serviços online;
  • A proibição de utilizar sistemas de videovigilância em zonas de digitação de códigos de caixas multibanco, instalações sanitárias, zonas de espera e provadores de vestuário e o interior de áreas reservadas a trabalhadores;
  • A nomeação de, pelo menos, um Encarregado de Proteção de Dados nas entidades públicas: por cada área governativa, por cada secretaria regional, por cada município, nas freguesias em que tal se justifique, e por cada pessoa coletiva pública;
  • A adoção de valores mínimos para a aplicação de coimas que variam entre os 5.000 euros e os 20.000.000 euros, para as grandes empresas, e entre os 2.000 e os 2.000.000 para as PME, para as contraordenações muito graves. Para as pessoas singulares, os valores variam entre os 1.000 euros e os 500.000 euros. As organizações públicas estão isentas.

Nota de Redação: Este artigo foi originalmente escrito a 22 de março de 2018, no rescaldo da divulgação da proposta do Governo português. O texto hoje publicado atualiza alguns aspectos da informação. Foi alterada a parte do texto relativa aos valores das coimas, para especificar que se referem a contraordenações muito graves.