O ano 2018 vai marcar uma viragem muito significativa na protecção de dados pessoais. Numa altura em que os ataques informáticos se intensificam e que cada cidadão tem a sua vida cada vez mais exposta, torna-se necessário reforçar as medidas que combatam o acesso indevido a dados pessoais, não só criando novas barreiras, como penalizando fortemente as violações de dados
POR FILIPE CRUZ

Este combate é reforçado pela publicação do Regulamento Europeu (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Directiva 95/46/CE (Regulamento Geral sobre a Protecção de Dados – RGPD).

O RGPD entrará em vigor a 25 de Maio de 2018, em todo o espaço europeu, reformulando artigos do regulamento actual e introduzindo novas regras e obrigações a cumprir.

Desde logo, é criada a figura do Encarregado de Protecção de Dados (DPO – Data Protection Officer). Este profissional, que integrará os quadros das empresas / instituições ou que será subcontratado, actuará muito próximo da gestão de topo das organizações, sendo o responsável pelo cumprimento da legislação de protecção de dados, nomeadamente, no que diz respeito ao controlo dos procedimentos de acesso a dados pessoais e a sua adequação ao RGPD.

São criadas novas regras no âmbito da pseudonimização e da cifragem de dados, isto é, a substituição dos campos de registo de dados por identificadores artificiais e/ou a codificação dos dados para que apenas possam ser acedidos por pessoas devidamente autorizadas.

É criada a figura do Encarregado de Protecção de Dados, que actuará muito próximo da gestão de topo das organizações

As regras para a obtenção de consentimento são significativamente alteradas. O titular dos dados tem de declarar expressamente, de livre vontade e na posse de todas as informações, que aceita que os seus dados sejam objecto de tratamento.

Cada titular de dados terá o direito de saber como estão a ser tratados os seus dados pessoais. O RGPD considera dados pessoais toda a “informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via electrónica, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

Uma novidade significativa é o aumento das coimas pelo não cumprimento do RGPD: 20 milhões de euros ou 4% do volume de negócios anual

Nesta linha, o RGPD introduz algumas novidades e alterações profundas, nomeadamente, no que diz respeito à possibilidade que dá ao titular dos dados em restringir o seu tratamento, solicitar a sua rectificação e, também, a sua eliminação. O titular dos pessoais passa a ter também o direito de solicitar a portabilidade dos seus dados entre diferentes responsáveis pelo tratamento de dados.

Outra das grandes novidades, e também muito significativa, é o aumento das coimas pelo não cumprimento do RGPD: 20 milhões de euros ou 4% do volume de negócios anual.

É importante estar atento e actuar rapidamente nesta matéria. Sendo esta uma preocupação central da F3M, em Setembro serão apresentadas um conjunto de iniciativas e projectos que pretendem garantir que as instituições e as empresas que trabalham com a F3M estejam devidamente enquadradas no novo RGPD.