Proteção de Dados – O que vai mudar!
Novo regulamento entra em vigor a 25 de maio de 2018
11 de maio, 2018
Proteção de dados com novo regulamento (UE) 2016/679, a partir de 25 de maio de 2018. Saiba o que deve ter em atenção e quais as alterações.
Com o objetivo de aumentar a proteção e a privacidade dos dados pessoais, entrará em vigor no dia 25 de maio de 2018 uma nova regulamentação geral de proteção de dados. Esta é aplicável aos dados dos cidadãos da União Europeia.
As novas leis vão ter impacto significativo sobre as entidades públicas e privadas tendo em conta a sua natureza e ramo de atividade. Como tal, é de todo aconselhável que qualquer entidade se documente sobre as regras e as novas obrigações. Poderá ser necessário a adoção de medidas durante o período transitório, de forma a garantirem que tudo estará pronto quando as novas leis entrarem em vigor.
Preocupações a ter em conta
A globalização e a evolução tecnológica provocaram grandes alterações na partilha de dados entre entidades públicas e privadas. Qualquer cidadão hoje em dia faculta os seus dados pessoais nas mais diversas plataformas Web. Sendo que a qualquer pessoa assiste o direito à proteção de dados, cabe às entidades públicas e privadas seguirem as normas regulamentadas pela atual diretiva e lei de proteção de dados pessoais.
Estará a sua instituição a utilizar os mecanismos de segurança eficazes de forma a proteger esses mesmos dados? Esta deverá ser uma das maiores prioridades a ter em conta. Senão vejamos, serão seguros os mecanismos de login utilizados? Os seus dados estão encriptados? Existem regras de segurança sobre a estrutura de pastas e ficheiros utilizados na sua empresa? Existem ferramentas na sua empresa que lhe permitam monitoriz ar a forma como estão a ser utilizados os seus dados? Os seus e-mails estão protegidos de ameaças externas?
As consequências de uma divulgação de dados não autorizada poderão ser danosas para a própria empresa. Não só do ponto de vista financeiro como do ponto de vista de credibilidade.
O que vai mudar?
O novo regulamento introduz alterações importantes visando garantir que as entidades públicas e privadas cumpram um conjunto de regras de forma a proteger os dados pessoais de pessoas singulares independentemente da sua nacionalidade ou do seu local de residência. Estas alterações terão de ser aplicadas por todos os estados membros da União Europeia. Qualquer entidade que seja responsável pelo tratamento de dados, terá de responder pelos danos que possam ser causados por uma eventual violação do regulamento.
De uma forma geral passará a existir um documento único para todos os estados membros da união europeia, de forma a facilitar a livre circulação de dados pessoais entre os estados membros e a sua transferência para países terceiros, assegurando o nível elevado de proteção de dados pessoais.
Poderá ser necessário a reformulação de políticas de privacidade, de impressos e de textos que façam referência aos titulares dos dados. Esta reformulação terá de estar em sintonia com o descrito na lei. Qualquer entidade estará obrigada a nomear um responsável interno pela proteção de dados. Este responsável deverá cumprir as normas conforme mencionado no regulamento. Esta medida será também aplicável aos subcontratantes. Poderá passar pela revisão dos contratos de subcontratação de serviços garantindo que estes estejam de acordo com os requisitos exigidos pela lei.
As entidades deverão implementar procedimentos sobre os seus sistemas internos de informação, que garantam a segurança e a fiabilidade dos seus dados e evitem ações maliciosas que possam comprometer a confidencialidade, a destruição ou a perda dos mesmos. Deverá ser obrigatório a notificação à Comissão Nacional de Proteção de Dados, de casos de violação de dados pessoais.
A entidade deverá criar códigos de conduta e divulgá-los a todos os membros da organização.
O Registo de tratamento de dados pessoais deverá ser efetuado de forma detalhada.
O âmbito dos direitos dos titulares vai ser mais alargado, pois estes passarão a ter limitação do tratamento, direito à portabilidade e novos requisitos quanto ao direito à eliminação de dados. Qualquer titular poderá exigir a uma empresa que deixe de ter acesso aos seus dados.
Conclusão
As entidades públicas e privadas deverão proceder a avaliações rigorosas sobre os potenciais riscos que possam envolver os titulares dos dados, adotando medidas em conformidade para minimizar eventuais ameaças e aplicando os princípios regulamentados pela proteção de dados.
As instituições passam a estar obrigadas a demonstrar que cumprem a lei de forma clara.
No caso de violação destas regras, está prevista a aplicação de coimas que podem ascender aos 20 milhões de euros.
Se quiser saber quais os principais pontos a ter em conta para se preparar para a aplicação do regulamento faça o download do guia da Comissão Nacional de Proteção de Dados, aqui.
As novas leis vão ter impacto significativo sobre as entidades públicas e privadas tendo em conta a sua natureza e ramo de atividade. Como tal, é de todo aconselhável que qualquer entidade se documente sobre as regras e as novas obrigações. Poderá ser necessário a adoção de medidas durante o período transitório, de forma a garantirem que tudo estará pronto quando as novas leis entrarem em vigor.
Preocupações a ter em conta
A globalização e a evolução tecnológica provocaram grandes alterações na partilha de dados entre entidades públicas e privadas. Qualquer cidadão hoje em dia faculta os seus dados pessoais nas mais diversas plataformas Web. Sendo que a qualquer pessoa assiste o direito à proteção de dados, cabe às entidades públicas e privadas seguirem as normas regulamentadas pela atual diretiva e lei de proteção de dados pessoais.
Estará a sua instituição a utilizar os mecanismos de segurança eficazes de forma a proteger esses mesmos dados? Esta deverá ser uma das maiores prioridades a ter em conta. Senão vejamos, serão seguros os mecanismos de login utilizados? Os seus dados estão encriptados? Existem regras de segurança sobre a estrutura de pastas e ficheiros utilizados na sua empresa? Existem ferramentas na sua empresa que lhe permitam monitoriz ar a forma como estão a ser utilizados os seus dados? Os seus e-mails estão protegidos de ameaças externas?
As consequências de uma divulgação de dados não autorizada poderão ser danosas para a própria empresa. Não só do ponto de vista financeiro como do ponto de vista de credibilidade.
O que vai mudar?
O novo regulamento introduz alterações importantes visando garantir que as entidades públicas e privadas cumpram um conjunto de regras de forma a proteger os dados pessoais de pessoas singulares independentemente da sua nacionalidade ou do seu local de residência. Estas alterações terão de ser aplicadas por todos os estados membros da União Europeia. Qualquer entidade que seja responsável pelo tratamento de dados, terá de responder pelos danos que possam ser causados por uma eventual violação do regulamento.
De uma forma geral passará a existir um documento único para todos os estados membros da união europeia, de forma a facilitar a livre circulação de dados pessoais entre os estados membros e a sua transferência para países terceiros, assegurando o nível elevado de proteção de dados pessoais.
Poderá ser necessário a reformulação de políticas de privacidade, de impressos e de textos que façam referência aos titulares dos dados. Esta reformulação terá de estar em sintonia com o descrito na lei. Qualquer entidade estará obrigada a nomear um responsável interno pela proteção de dados. Este responsável deverá cumprir as normas conforme mencionado no regulamento. Esta medida será também aplicável aos subcontratantes. Poderá passar pela revisão dos contratos de subcontratação de serviços garantindo que estes estejam de acordo com os requisitos exigidos pela lei.
As entidades deverão implementar procedimentos sobre os seus sistemas internos de informação, que garantam a segurança e a fiabilidade dos seus dados e evitem ações maliciosas que possam comprometer a confidencialidade, a destruição ou a perda dos mesmos. Deverá ser obrigatório a notificação à Comissão Nacional de Proteção de Dados, de casos de violação de dados pessoais.
A entidade deverá criar códigos de conduta e divulgá-los a todos os membros da organização.
O Registo de tratamento de dados pessoais deverá ser efetuado de forma detalhada.
O âmbito dos direitos dos titulares vai ser mais alargado, pois estes passarão a ter limitação do tratamento, direito à portabilidade e novos requisitos quanto ao direito à eliminação de dados. Qualquer titular poderá exigir a uma empresa que deixe de ter acesso aos seus dados.
Conclusão
As entidades públicas e privadas deverão proceder a avaliações rigorosas sobre os potenciais riscos que possam envolver os titulares dos dados, adotando medidas em conformidade para minimizar eventuais ameaças e aplicando os princípios regulamentados pela proteção de dados.
As instituições passam a estar obrigadas a demonstrar que cumprem a lei de forma clara.
No caso de violação destas regras, está prevista a aplicação de coimas que podem ascender aos 20 milhões de euros.
Se quiser saber quais os principais pontos a ter em conta para se preparar para a aplicação do regulamento faça o download do guia da Comissão Nacional de Proteção de Dados, aqui.