RGPD: Proposta de lei de execução do regulamento ( sem cláusula de exceção) retificada

RGPD: Proposta de lei de execução do regulamento ( sem cláusula de exceção) retificada

Foi ontem aprovada na Comissão de assuntos constitucionais, direitos, liberdades e garantias a proposta que tinha sido trabalhada no grupo de trabalho do RGPD. Agora falta a votação final.

O Regulamento Geral sobre a Proteção de Dados (RGPD) entrou plenamente em vigor no dia 25 de maio de 2018, com o propósito de dar aos cidadãos europeus o controlo dos seus dados pessoais e simplificar o enquadramento regulamentar dos negócios internacionais através da unificação da regulamentação na União Europeia.

A escassos dias de celebrarmos um ano de vigência do Regulamento Geral sobre a Proteção de Dados a Assembleia da República, no passado dia 10 de maio, aprovou o Projeto de Texto de Substituição da Proposta de Lei n. 120/XIII/3.ª (Gov) que assegura a execução, na ordem jurídica nacional, do Regulamento (EU) 2016/679, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

O Grupo de trabalho – Regulamento Geral da Proteção de dados, determinou, entre outras matérias, ampliar as funções do encarregado de proteção de dados. Assim, são funções do encarregado de proteção de dados assegurar a realização de auditorias, sensibilizar os utilizadores para a importância da deteção de incidentes de segurança e a necessidade de informar imediatamente o responsável pela segurança.

Aumenta a proteção concedida aos dados pessoais das pessoas falecidas. Os dados destas são protegidos no âmbito do RGPD e no âmbito deste diploma, quando se trate de categorias especiais de dados, ou quando se reportem à intimidade da vida privada, à imagem ou a dados relativos às comunicações. O exercício dos direitos previstos no RGPD, nomeadamente os direitos de acesso, retificação e apagamento, são exercidos por quem a pessoa falecida aja designado para o efeito, ou na sua falta, pelos respetivos herdeiros.

O direito de portabilidade nos termos do artigo 20.º do RGPD abrange apenas os dados fornecidos pelos respetivos titulares. Quanto aos direitos consagrados nos artigos 13.º a 15.º do RGPD (direito de informação e de acesso a dados pessoais), não podem ser exercidos quando a lei imponha ao responsável pelo tratamento ou ao subcontratante um dever de segredo que seja oponível ao próprio titular dos dados (a CNPD pode ser chamada a emitir parecer quanto à oponibilidade do dever de segredo).

Relativamente ao assunto que mais preocupações levanta no tecido empresarial – a aplicação de coimas no caso de incumprimento dos requisitos do RGPD, o Grupo de Trabalho determinou em linhas gerais que, exceto em caso de dolo a instauração do processo de contraordenação depende da prévia advertência do agente por parte da CNPD, para cumprimento da obrigação omitida ou reintegração da proibição violada em prazo razoável. As contraordenações muito graves (v.g a transferência internacional de dados pessoais em violação do disposto do art.º 44ª a 49.º do RGPD), são punidas com uma coima entre € 5000 a €20 000 000 ou 4% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa. Aplicação de coimas no montante entre € 2000 a € 2 000 000 ou 4% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME. Considerando-se o conceito de grande empresa, assim como PME de acordo com a Recomendação n.º 2003/361/CE, da Comissão Europeia, de 6 de maio de 2003. 

No caso das contraordenações graves as coimas variam entre € 2500 a 10 000 000 ou 2% do volume de negócios anual, a nível mundial e no caso de pessoas singulares o montante inferior € 500 a 250 000€. Como inovação constatamos que o alargamento do âmbito de aplicação das contraordenações, nos termos do art.º 44 do diploma as coimas previstas no RGPD aplicam-se de igual modo às entidades públicas e privadas, contudo as entidades públicas podem mediante pedido devidamente fundamentado solicitar à Comissão Nacional de Proteção de Dados a dispensa da aplicação de coimas durante o prazo de três anos a contar da entrada em vigor do diploma.

Com o objetivo de implementar o RGPD na sua empresa e garantir a conformidade com o Regulamento e com a legislação nacional a Strongstep presta serviços de consultoria RGPD.

Queira conhecer mais sobre o diploma clicando no link ou enviando um email para:

https://www.parlamento.pt/ActividadeParlamentar/Paginas/IniciativasLegislativas.aspx

Leia mais sobre a proposta em: https://tek.sapo.pt/noticias/negocios/artigos/rgpd-deputados-ratificam-proposta-de-lei-de-execucao-do-regulamento-sem-clausula-de-excepcao?fbclid=IwAR01Bg7yGt5Kcd6jo6bTBoMGl85DMndf6gW9dD8Y3SiV_oeRjoqLr-VmeTM

Tânia Machado de Almeida

Encarregada de Proteção de Dados da Strongstep