News & MediaO Paradigma alterou-se em 25 de maio com a aplicação do novo RGPD?

29 de Maio, 2018

No passado dia 25 de maio, o Regulamento Geral de Proteção de Dados (RGPD) – apesar de vigorar desde maio de 2016 -, passou aplicar-se efetivamente, com caráter obrigatório, em todos os seus elementos e diretamente em todos os Estados Membros da União Europeia e no Espaço Económico Europeu (EEE) (Islândia, o Liechtenstein e a Noruega).

O RGPD surge pela necessidade de atualizar a Diretiva 95/46/CE que regulava a matéria da proteção de dados na União Europeia, e que o RGPD revoga.

A Diretiva de 95 tinha mais de vinte anos, razão pela qual se encontrava desatualizada, já que ao longo da sua existência o mundo não só mudou, como a evolução das novas tecnologias não é comparável com o início dos anos 90, cuja a utilização hoje está massificada, não só pela utilização da internet, mas, acima de tudo, pela utilização das redes sociais

Contrariamente ao que até atualmente vigorava, em que coabitavam 28 legislações diferentes, com a aplicação do novo RGPD passará agora a vigorar um ordenamento comum em todo o espaço da EU/EEE, não necessitando de transposição para as legislações nacionais e por sua vez uniformiza a legislação comunitária.

É inquestionável e assustador que como nunca se partilham dados pessoais, pelos mais variados canais, e que estes como alguns apelidam e consideram são o “ouro negro” da nova era, sendo múltiplos os exemplos.

Apesar do que tem sido veiculado pela comunicação social, nem tudo muda com quem lida com dados pessoais, seja qual for o tipo de relação mantida com entidades públicas e/ou privadas e os titulares estejam na condição de consumidores ou de colaboradores.

Desde a Constituição da República Portuguesa de 1976 – a trave mestre do nosso Estado de Direito -, que se prevê que, a todos são reconhecidos os direitos à identidade pessoal, ao desenvolvimento da personalidade, á capacidade civil, à cidadania, ao bom nome e reputação, à imagem, à palavra, à reserva da intimidade da vida privada e familiar e à proteção legal contra quaisquer formas de descriminação

Estipula, ainda, que a todos os cidadãos têm o direito de acesso aos dados informatizados que lhe digam respeito, podendo exigir a sua retificação e atualização, e o direito a conhecer a finalidade a que se destinam (In Constituição da República Portuguesa).

Por sua vez a carta dos Direitos Fundamentais da União Europeia (2009) tem como princípíos fundamentais a (i) Dignidade do ser humano; (ii) o direito à vida; (iii) o Direito à Liberdade e à segurança; (iv) e à Proteção de Dados Pessoais.

Contudo realçamos sumariamente algumas das principais alterações que o RGPD prevê, sendo que a definição de dados pessoais é alargada e passa a incluir, dados de localização e identificados por via eletrónica, e passa a existir uma definição do que se entende por (i) perfis; (ii) pseudonimização; (iii) dados genéticos; (iv) dados de saúde; (v) dados biométricos, os chamados dados sensíveis e sujeitos a um tratamento especial, prevendo-se uma malha apertada e densa de obrigações para quem procede ao seu tratamento.

O RGPD prevê ainda que o tratamento de dados pessoais nos casos de crianças

menores (entre os 13 e os 16 anos), é lícito, na medida em que o consentimento seja dado e autorizado pelo Pais, ou em última rácio por quem exerça o poder parental.

O direito ao esquecimento e à portabilidade de dados pessoais são outros dois conceitos que o RGPD estabelece, e se num caso, podemo-nos opor ao tratamento dos nossos dados pessoais, até reforçando-se este direito, no segundo, o titular tem o direito que o responsável pelo tratamento transfira os dados pessoais para a outro prestador de serviços escolhido pelo titular, trazendo maior transparência aos direitos dos titulares de dados pessoais.

Por último alertamos para o entendimento dos conceitos das nossas anteriores Newsletters, e que estão dentro do perímetro de dados pessoais, qualquer informação, de qualquer natureza ou suporte, que identifique, ou permita identificar uma pessoa, e que se considera por tratamento, a operação ou um conjunto de operações efetuadas sobre os dados pessoais (nome, NIF, por exemplo entre outros), e que o tratamento de dados está sempre associado a uma finalidade (recolha), e que devem ser determinadas, explicitas e legítimas, as quais não o sendo torna o seu tratamento ilícito.

https://adcecija.pt/wp-content/uploads/2020/09/Lisboa2020_RGB_logos-640x71.png

© 2020 Antas da Cunha Ecija. Todos os direitos reservados.

Powered by 4digital Copyright © 2020