{"id":2135478,"date":"2018-01-12T08:38:00","date_gmt":"2018-01-12T08:38:00","guid":{"rendered":"https:\/\/blogue.rbe.mec.pt\/2135478.html"},"modified":"2026-05-13T17:36:31","modified_gmt":"2026-05-13T17:36:31","slug":"novas-regras-relativas-a-dados-pessoais-o-que-devemos-saber-sobre-o-rgpd","status":"publish","type":"post","link":"https:\/\/projetos.dge.mec.pt\/rbe\/?p=2135478","title":{"rendered":"Novas regras relativas a dados pessoais | o que devemos saber sobre o RGPD"},"content":{"rendered":"\n\n\n
<\/p>\n

\"rgpd.png\"<\/p>\n

<\/p>\n

\u00a0Autora: Joana de S\u00e1<\/span> | Fonte: JDS Advogados<\/a><\/span><\/p>\n

<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Aplica-se a todas as empresas que tratem de dados pessoais, ou seja, que realizem opera\u00e7\u00f5es que envolvam dados de pessoas singulares. Estas altera\u00e7\u00f5es afetam tamb\u00e9m todas as empresas que fa\u00e7am o seu neg\u00f3cio com cidad\u00e3os da UE, mesmo que a empresa esteja sediada fora da Uni\u00e3o.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Qualquer organizac\u0327a\u0303o\/empresa responsa\u0301vel pelo tratamento de dados responde pelos danos causados por um tratamento que viole o regulamento, sendo obrigado a indemnizar a pessoa que tenha sofrido danos materiais ou imateriais devido a essa violac\u0327a\u0303o.\u00a0<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

DE QUE DADOS ESTAMOS A FALAR?<\/strong><\/p>\n

<\/p>\n

Informac\u0327a\u0303o relativa a uma pessoa singular identificada ou identifica\u0301vel. Inclui dados gene\u0301ticos e dados biome\u0301tricos. Conceito de identifica\u0301vel inclui o nome, nu\u0301mero de identificac\u0327a\u0303o, dados de localizac\u0327a\u0303o, identificadores por via eletro\u0301nica, bem como um ou mais elementos especi\u0301ficos da identidade fi\u0301sica, fisiolo\u0301gica, gene\u0301tica, mental, econo\u0301mica, cultural ou social dessa pessoa singular. Tratamento inclui na\u0303o so\u0301 a recolha, mas tambe\u0301m todo o \u201cmanuseamento\u201d.\u00a0<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

ALTERA\u00c7\u00d5ES AO REGULAMENTO<\/strong><\/p>\n

<\/p>\n

Algumas das inova\u00e7\u00f5es do sobredito diploma \u2013 Regulamento (EU) 2016\/679 do Parlamento Europeu e do Conselho, de 27\/04\/2016:<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Coimas m\u00e1ximas de 20 milh\u00f5es de euros ou 4% do volume de neg\u00f3cios anual do grupo empresarial;<\/p>\n

<\/p>\n

Substitui\u00e7\u00e3o das notifica\u00e7\u00f5es \u00e0 CNPD por um sistema onde s\u00e3o as empresas que t\u00eam de decidir sozinhas se determinado tratamento \u00e9 legal ou n\u00e3o, os conceitos de privacy by design e privacy by default;<\/p>\n

<\/p>\n

Obriga\u00e7\u00e3o de implementa\u00e7\u00e3o de medidas de seguran\u00e7a adequadas, como por exemplo mecanismos de encripta\u00e7\u00e3o;<\/p>\n

<\/p>\n

Obriga\u00e7\u00e3o de designar um encarregado para a prote\u00e7\u00e3o de dados, a altera\u00e7\u00e3o das regras sobre obten\u00e7\u00e3o de consentimento, novos direitos atribu\u00eddos aos titulares dos dados;<\/p>\n

<\/p>\n

Implementa\u00e7\u00e3o do direito de portabilidade, a cria\u00e7\u00e3o de obriga\u00e7\u00f5es acrescidas para os subcontratados;<\/p>\n

<\/p>\n

Obriga\u00e7\u00f5es de notifica\u00e7\u00e3o relativas a viola\u00e7\u00f5es de dados pessoais.\u00a0<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

NOVOS TERMOS DE SEGURANC\u0327A<\/strong><\/p>\n

<\/p>\n

Privacy by design<\/strong>
Privacidade desde a concec\u0327a\u0303o, significa que a cada novo processo de nego\u0301cios ou servic\u0327o que use dados pessoais, deve-se ter em conta a protec\u0327a\u0303o desses mesmos dados. Na pra\u0301tica, significa que o departamento tecnologias e informac\u0327a\u0303o (TI) tem de dar importa\u0302ncia a\u0300 privacidade durante todo o ciclo de vida do desenvolvimento ou processos de tratamento de dados pessoais.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Privacy by default<\/strong>
Significa que as configurac\u0327o\u0303es de privacidade aplicam-se automaticamente quando um cliente adquire um novo produto ou servic\u0327o. Noutras palavras, na\u0303o devera\u0301 ser necessa\u0301ria qualquer alterac\u0327a\u0303o manual para que as configurac\u0327o\u0303es de privacidade sejam aplicadas a todos os novos titulares de dados pessoais de um determinado sistema.\u00a0<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Accountability<\/strong>
Exige que seja implementado um programa de conformidade capaz de monitorizar a conformidade em toda a organizac\u0327a\u0303o e demonstrar a\u0300s autoridades de protec\u0327a\u0303o de dados e aos titulares dos dados que toda esta informac\u0327a\u0303o pessoal esta\u0301 em seguranc\u0327a.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Oposi\u00e7\u00e3o ao profiling<\/strong>
Os titulares dos dados t\u00eam direito a opor-se ao uso de profiling, ou seja, qualquer forma automatizada de processamento de informa\u00e7\u00e3o pessoal, com o objetivo de avaliar e tipificar indiv\u00edduos com base nos seus dados pessoais.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

Privacy impact assessments<\/strong>
Permite que a organiza\u00e7\u00e3o encontre problemas nas fases iniciais de qualquer projeto, reduzindo os custos associados e danos \u00e0 reputa\u00e7\u00e3o que poderiam acompanhar uma viola\u00e7\u00e3o das leis e regulamentos de prote\u00e7\u00e3o de dados.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

PASSOS A SEGUIR PARA O CUMPRIMENTO DO RGPD<\/strong><\/p>\n

<\/p>\n

\u00a0<\/h3>\n

<\/p>\n\n\n\n
<\/p>\n

\"desafios.png\"<\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n

AS VERIFICA\u00c7\u00d5ES QUE DEVEMOS FAZER<\/strong><\/p>\n

<\/p>\n

\u00a0<\/p>\n

<\/p>\n