Regulamento Geral de Proteção de Dados

A regulação Geral de Proteção de Dados é um diploma Europeu (EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.

Hoje celebra-se o dia de tornar-se expert em RGPD (Regulação Geral de Proteção de Dados), e a Medimarco vai torna-lo num…

1- O que é o Regulamento Geral de Proteção de Dados?

R: O Regulamento Geral de Proteção de Dados, adiante RGPD, é um diploma Europeu (EU

2016/679) que determina as regras relativas à proteção, ao tratamento e à livre circulação dos

dados pessoais das pessoas nos países da União Europeia.

Este regulamento visa reforçar a Proteção de Dados dos cidadãos e harmonizar a legislação

dos países membros da UE.

2- Quando entrou em vigor?

R: O RGPD entrou em vigor em Portugal a 25 de maio de 2018 substituindo a lei de proteção

de dados (Lei 67/98 de 26 de outubro).

3- A quem se aplica?

R: A legislação aplica-se a todas as organizações instaladas na União Europeia e àquelas que

mesmo fora da UE, tratem de dados de seus residentes. As empresas e entidades públicas são

obrigadas a comprovar o cumprimento de todos os requisitos derivados da aplicação deste

Regulamento.

4- A que obriga?

R: O RGPD traz algumas mudanças significativas, de diferente impacto nas organizações,

segundo a sua natureza, área de atuação, dimensão e tipo de tratamentos aplicados aos dados

pessoais.

O RGPD obriga a prestar mais informações aos titulares dos dados, como a base legal para o

tratamento de dados, o prazo de conservação dos dados e ainda informações mais detalhadas

sobre as transferências internacionais e a possibilidade de apresentar queixa junto da

Comissão Nacional de Proteção de Dados.

Os dados recolhidos terão de ser utilizados unicamente para a finalidade a que se destinam.

Na altura da submissão dos dados, esta finalidade tem de ser bem explícita, tal como o tempo

durante o qual estes serão mantidos.

O titular dos dados tem o direito de consultar os seus dados, em posse da empresa, assim

como aceder ao histórico de ações efetuadas com esses dados.

O RGPD define ainda o conceito de dados sensíveis submetidos a condições especiais de tratamento, como é o caso dos dados biométricos. De acordo com a dimensão e o contexto destes tratamentos as Entidades Públicas estão sempre obrigadas a nomear um Encarregado de Proteção de Dados

5- Onde se pode acompanhar a nova regulamentação?

R: Para acompanhar o trabalho desenvolvido pelas autoridades de proteção de dados, podem

ser consultados os seguintes sites:

a)Comissão Nacional de Proteção de Dados

b) União Europeia.

Ligada à regulamentação dos dados está a importante questão da cibersegurança.

6- Qual a definição de Cibersegurança?

R: A Cibersegurança engloba diversificados meios e tecnologias, que almejam proteger

computadores, programas, redes e dados, de quaisquer danos e invasões ilícitas, assim como

comportamentos e atitudes dos utilizadores e que, de alguma forma, condicionam a segurança

da informação.

7- Qual o conceito de DADOS PESSOAIS

R: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte,

incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular

dos dados); é considerada identificável a pessoa que possa ser identificada direta ou

indiretamente, designadamente por referência a um número de identificação ou a um ou mais

elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou

social.

[Fonte] – (1) Convenção de Budapeste sobre o Cibercrime (23.11.2001); (2) Lei do Cibercrime n.º

109/2009, de 15 de setembro. (Conteúdo retirado de Glossário do Centro Nacional de Cibersegurança)

8- O que é um ficheiro de DADOS PESSOAIS

R: Qualquer conjunto estruturado de dados pessoais, acessível segundo critérios

determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou

geográfico.

[Fonte] – Lei da Proteção de Dados Pessoais n.º 67/98, de 26 de outubro. (Conteúdo retirado de Glossário do Centro Nacional de Cibersegurança).

9- O que se entende por INTERCONEXÃO DE DADOS

R: Forma de tratamento que consiste na possibilidade de relacionamento dos dados de um

ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis,

ou mantidos pelo mesmo responsável com outra finalidade.

[Fonte] – Lei da Proteção de Dados Pessoais n.º 67/98, de 26 de outubro. (Conteúdo retirado de

Glossário do Centro Nacional de Cibersegurança)

10- O que significa PRIVACIDADE DE DADOS

R: Característica de segurança de um sistema de informação que permite definir quais os

dados que podem, ou não, ser acedidos por terceiros.

[Fonte] - Associação para a Promoção e Desenvolvimento da Sociedade de Informação (Conteúdo retirado de Glossário do Centro Nacional de Cibersegurança)

11- O que é o TRATAMENTO DE DADOS PESSOAIS

R: Qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem

meios automatizados, tais como a recolha, o registo, a organização, a conservação, a

adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por

transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com

comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.

[Fonte] - Conteúdo retirado de Glossário do Centro Nacional de Cibersegurança