Até 25 de Maio de 2018, as empresas deveram acautelar uma série de novidades que o regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, tornou obrigatórias.
Em nome da defesa do direito à proteção dos dados pessoais, a União Europeia, através do referido regulamento, promoveu a aplicação de uma nova regulamentação ao tratamento de dados pessoais.
As obrigações impostas pela lei nacional às entidades responsáveis pelo tratamento de dados mantêm-se inalteradas, com algumas agravantes por parte da entrada em vigor deste novo regulamento.
Assim, entre outras, o consentimento prestado pelos indivíduos passa a ter um conteúdo mais extenso, devendo ser prestado em cada contrato onde se preveja que haja tratamento de dados pessoais e passa a existir a figura do “encarregado da proteção de dados”, responsável por controlar a conformidade das normas da empresa com o regulamento e cooperar com a autoridade de controlo nacional, no caso português, a Comissão Nacional de Protecção de Dados.
Por outro lado, é expressamente consagrado pela UE o direito do indivíduo à eliminação dos seus dados, o “direito a ser esquecido” (cfr. Art. 17º), mediante solicitação à entidade responsável pelo tratamento de dados, que deverá aceder ao pedido.
Diana Cabral Botelho
Nuno Pereira da Cruz