O novo Lei Orgânica de Proteção de Dados e Garantia de Direitos Digitais (LOPD-GDD) Entrou em vigor a 25 de maio de 2018, através desta Lei pressupõe-se uma adaptação do respetivo Regulamento Europeu de Proteção de Dados, onde se incorporam novas estratégias, entre as quais se destaca a introdução de um novo título que se dedica exclusivamente aos direitos digitais. como a Internet, a educação digital ou o direito à segurança das comunicações, entre outros aspectos.
Do que trata o Regulamento Geral de Proteção de Dados (RGPD)?
O Regulamento Geral de Proteção de Dados (RGPD) é uma legislação em vigor que se baseia em tudo o que se relaciona com as questões de proteção de dados a nível europeu e que deve ser cumprida a partir de 25 de maio de 2018. A partir desta data, revoga a Diretiva 95/46 / CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995.
Esta Directiva foi adaptada pela Lei Orgânica 15/1999, de 13 de Dezembro, em Espanha, sobre a Protecção de Dados Pessoais (LOPD) e, posteriormente, pelo Real Decreto 1720/2007, de 21 de Dezembro, onde desenvolveram mandatos adicionais para concretizar alguns dos seus princípios.
Se consideram Dados Pessoais, a todas as informações apresentadas em texto, imagem ou áudio, através das quais é permitida a identificação de uma pessoa. Nesse contexto, existem dados que são considerados dados de baixo risco, como nome ou e-mail, mas também existem dados que são mais vulneráveis a serem extraídos e que são considerados de maior risco, como é o caso daqueles relacionados à religião ou saúde pessoal.
Os dados que não permitem a identificação de uma pessoa não são tratados como dados pessoais, como casos como os manuais de máquinas, as previsões meteorológicas ou os dados que se tornaram anônimos e que dizem respeito a um indivíduo. Nestes casos mencionados, é cumprido o Regulamento de Livre Circulação correspondente aos dados não pessoais.
Quais são os principais objetivos do Regulamento Geral de Proteção de Dados?
A nova Lei de Proteção de Dados e Garantia de Direitos Digitais tem como principal função fazer com que as empresas e organizações se comprometam a ter um melhor tratamento dos dados e arquivos pessoais que manejam. Desta forma, o objetivo desta Lei está centrado em estabelecer melhorias no que diz respeito ao nível de proteção de dados para todas as pessoas físicas. Focada neste objetivo primordial, a Lei faz referência especial aos seguintes aspectos:
- Forneça informações sobre o que acontece com os dados pessoais depois de compartilhados.
- Facilita a compreensão das políticas de privacidade usando ícones padronizados que são fáceis de entender e que geram uma linguagem clara e precisa.
- Fazer novas formulações que se adaptem aos diferentes direitos para melhorar o seu acesso, especialmente quando se trata de menores.
- Aumentar os direitos que se estabelecem sobre os dados pessoais, incluindo a portabilidade entre prestadores de serviços.
- Salvaguardar e apoiar o procedimento realizado para fins de arquivo para posterior investigação ou interesse do ponto de vista estatístico.
O que muda com os novos regulamentos do Regulamento Geral de Proteção de Dados?
Com os novos regulamentos do Regulamento Geral de Proteção de Dados, são introduzidas novas especificações nas quais são estabelecidas novas obrigações no que diz respeito à redução do risco que inclui a divulgação de dados pessoais, sendo este novo regulamento um pouco mais rígido e gerando multas aos que violarem o disposições, essas multas estão previstas no RGPD. Os interessados terão a oportunidade de reclamar junto das autoridades competentes responsáveis pelo controlo quando estes regulamentos de protecção de dados não forem cumpridos, tendo em conta o anterior, a infracção de acordo com a LOPDGDD e RGPD administrativo pode atingir entre 10 e 20 milhões de euros, que é equivalente a 2 e 4% do volume global anual de negócios. Dependendo da infração cometida, são classificadas em muito graves, graves e leves.
A seguir, serão apresentadas as sanções que os responsáveis devem enfrentar de acordo com as classificadas no parágrafo anterior:
1) Muito sério: são aqueles que prescrevem após três anos e ocorrem quando:
- Os dados são usados para uma finalidade diferente daquela acordada.
- Há omissão do dever de informar a parte afetada.
- O cancelamento é necessário para acessar os dados que são seus.
- Existe uma transferência internacional das informações sem qualquer garantia.
2) Sério: são aqueles que prescrevem após dois anos e são administrados quando:
- Os dados de um menor são usados sem consentimento.
- Ausência de adoção de medidas técnicas e organizacionais para proteger adequadamente os dados.
- O dever de designar uma pessoa responsável ou gerente para proteger os dados é violado.
3) Leve: são aqueles que prescrevem em um ano e ocorrem quando:
- Não há transparência das informações.
- Ocorreu uma falha ao notificar a parte afetada quando ela o solicitou.
- Existe uma violação por parte do responsável pelo cumprimento das suas obrigações de proteção dos dados.
As entidades e organizações de proteção de dados também podem entrar com um recurso em determinadas circunstâncias apresentadas.
Quais são os novos direitos incluídos no Regulamento Geral de Proteção de Dados (RGPD)?
Esta nova Lei de Proteção de Dados incluiu uma extensão direta dos fatores e direitos básicos previstos na Diretiva 95/96 / CE que especifica aspectos como: acesso, retificação, cancelamento e oposição, nos quais os seguintes pontos devem ser levados em consideração:
- O direito de apagar ou ser esquecido: é quando os dados são recolhidos e utilizados para fins não autorizados, que são tratados ilegalmente ou que são retirados sem consentimento total. Ele deve ser tratado de forma que links, cópias ou réplicas de tais dados sejam excluídos.
- O direito de limitar o tratamento: este direito pode ser requerido quando eles são tratados ilicitamente ou não são mais necessários, para isso deve ser claramente argumentado no sistema como tratamento limitado.
- Direito à portabilidade de dados: é um arquivo que pode ser solicitado com um determinado formato para transmiti-lo a outra empresa ou país.
- O direito de ser informado sobre possíveis violações dos respetivos dados pessoais, no prazo máximo de 72 horas, após verificação do problema de segurança ocorrido.
- Consentimento: por meio do qual o novo regulamento estabelece que deve ser dado de forma inequívoca, informada e explicitamente pelo interessado a respeito de cada uma das atividades de tratamento. Se o caso for mais de um propósito para os dados, uma solicitação deve ser feita para cada um deles.
A Lei de Proteção de Dados também é clara quando estabelece que as declarações tácitas não são válidas, ou seja, que o interessado deve realizar uma ação verdadeiramente afirmativa para dar seu consentimento integral. No entanto, também é possível que o interessado ou requerente possa retirar o seu consentimento a qualquer momento e fazê-lo da mesma forma como declarado.
Quais são os encargos internos do Regulamento geral de proteção de dados?
Dentro do Regulamento Geral de Proteção de Dados existem gestores que aparecem internamente para proteger os dados, entre os quais podemos citar:
- O responsável pelo tratamento é aquele que se dedica a pôr em prática todas as medidas de segurança para limitar o acesso aos dados, de forma a que sejam utilizados apenas para os fins que lhes são exigidos, garantindo assim a confidencialidade.
- As autoridades públicas e determinadas empresas, que devem contar com a presença de um delegado responsável pela protecção dos dados, de forma a garantir o cumprimento da regulamentação estabelecida.
- Nos casos acima mencionados, será concedido um código de conduta ou, na sua falta, um mecanismo de certificação onde seja demonstrado que as obrigações estão cumpridas e, ainda, que estão em condições de cooperar com as autoridades de controlo, facilitando-as no registros oportunos, caso sejam solicitados.
- Todos os organismos públicos, universidades, associações profissionais, seguradoras e outras entidades congéneres, têm a obrigação de designar um delegado que desempenhe as funções de proteção de dados, a quem caberá informar, aconselhar e supervisionar a pessoa em responsável e ao responsável pelo cumprimento dos regulamentos.
