Regulamento Geral de Proteção de Dados – O Dia D

Entra hoje em vigor, dia 25 de Maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD), após um período de dois anos que foi concedido às empresas para se adaptarem às novas regras aplicáveis ao tratamento dos dados pessoais.

A partir de hoje, as empresas vão ter de assegurar que o tratamento de dados pessoais tem fundamento legítimo e que têm o consentimento dos seus titulares para acederem e utilizarem os respetivos dados para as finalidades pretendidas, para além de ser aconselhável terem uma política de privacidade bem definida.

Estas regras aplicam-se a todos os elementos que constituam dados pessoais, tais como o nome, morada, número de telefone, localização, rendimento, entre muitos outros. Todas as empresas que recolham ou armazenem este tipo de dados têm que cumprir as novas regras.

Com a mudança de paradigma, o titular dos dados pessoais passa a ter uma proteção acrescida, podendo exercer direito de acesso, modificação e eliminação dos seus dados, bem como o direito a ser esquecido, direitos esses que só podem ser recusados pelas empresas com base em fundamentos legítimos ou imposições legais.

As empresas deixam de ter que comunicar à Comissão Nacional de Proteção de Dados que vão iniciar o tratamento de dados pessoais, mas passam a ter uma responsabilidade acrescida, sob pena de aplicação de elevadas coimas, que podem ir até ao valor máximo de 20 milhões de euros.

Na grande maioria das empresas será necessária uma mudança na sua estrutura organizativa e a aplicação de medidas de segurança adicionais, o que terá um impacto significativo no tecido empresarial português, essencialmente constituído por pequenas e médias empresas.

Caso necessite alguma informação adicional ou assessoria neste tema, contacte-nos para o email crs@crs-advogados.com.

Telmo Guerreiro Semião
Diana Cabral Botelho