Regulamento Geral de Proteção de Dados
O Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, estabelece novas regras relativas à proteção, tratamento e livre circulação de dados pessoais de pessoas singulares em todos os países membros da União Europeia.
O citado Regulamento, que, aliás, foi aprovado na sequência de quase cinco anos de negociações, que culminaram em cerca de quatro mil adendas, será aplicado diretamente na nossa ordem jurídica, a partir de 25 de maio de 2018, sem necessidade de qualquer ato jurídico de transposição.
É certo que o Governo aprovou recentemente uma proposta de Lei, remetida e em preparação na Assembleia da República, mas este diploma tem apenas por objeto temas complementares do Regulamento, principalmente os de isentar a Administração Pública das pesadas multas e sanções aí previstas.
O Regulamento Geral de Proteção de Dados, reforçando a Proteção já prevista no artigo 8º da Carta dos Direitos Fundamentais da União Europeia, pretende cumprir três principais objetivos:
1. Atualizar a legislação em matéria de dados pessoais, adaptada à nova era digital resultante da acelerada evolução tecnológica;
2. Harmonizar a legislação do espaço territorial da União Europeia, no sentido da instituição do mercado único digital;
3. Reforçar os direitos das pessoas singulares face aos crescentes riscos e perigos potenciais da indevida utilização dos seus dados pessoais.
O Regulamento aplica-se a todas as empresas com instalações na área territorial da União Europeia, e às que comercializam os seus produtos ou serviços a cidadãos nacionais residentes ou de passagem no espaço da União Europeia.
Vão colocar-se, a partir da entrada em vigor do Regulamento Geral de Proteção de Dados, novos deveres e obrigações aos responsáveis pelo tratamento de dados pessoais que impõem uma preparação adequada e muito bem cuidada.
Este novo diploma representa a resposta da União Europeia às novas realidades da era digital, maxime da internet, com a massificação do uso das redes sociais, acolhendo produtos tecnológicos como "online banking" ou soluções "cloud" no domínio das relações comerciais.
No entanto, o Regulamento não se aplica somente às "tecnológicas", devendo ser tido em conta que práticas como o controlo de assiduidade de trabalhadores através de sistema de impressão digital - de uso corrente em muitas organizações públicas e privadas - se insere no tratamento de dados "biométricos", classificados pelo Regulamento como "dados sensíveis".
São consagrados direitos dos titulares de dados, quais sejam o direito à transparência, à informação, o direito de acesso, de retificação e ao apagamento, o direito à limitação do tratamento, o direito de oposição e à notificação, à não sujeição a decisões automatizadas e, por último, o direito à portabilidade.
Em suma, os direitos dos titulares sobre os seus próprios dados são reforçados, de modo a que lhes seja dado conhecimento sobre que dados seus se encontram em circulação, quem tem acesso aos mesmos e para que fins são ou podem ser utilizados.
Por: José Puig
|