Gerir Empresas
Tudo o que deve saber sobre Proteção de Dados
Conheça algumas considerações sobre a aplicação da proteção de dados pessoais na atividade quotidiana dos agentes económicos.
A proteção de dados pessoais deve ser uma preocupação presente na realidade económica em geral, na exata medida em que os dados pessoais constituem património inalienável de cada um de nós e que apenas deverá ser usado para fins comerciais dentro de regras bem definidas para que a privacidade seja um valor observado e preservado de abusos que prejudiquem o bem estar pessoal nas suas esferas mais íntimas.
Para garantir esta necessidade, o Parlamento e o Conselho Europeus elaboraram o Regulamento Geral de Proteção de Dados, o RGPD, que tem como objetivo a atualização da legislação enquadrante desta problemática em todo o espaço da União Europeia.
Este regulamento, estabelece um conjunto de normas que os agentes económicos são obrigados a seguir para garantir a proteção dos dados de todas as pessoas com as quais se relacionam.
Como consideração prévia, deverá ser explanado o conceito de dados pessoais.
Segundo aquele regulamento, são dados pessoais todos os dados relativos a uma pessoa singular que permitam a sua identificação por si próprios ou em conjunto com outros dados, de forma direta ou indireta. Releva-se ainda a classificação de dados pessoais sensíveis, relativos a preferências sexuais, ideológicas e dados relativos à saúde.
Tirando as especificidades inerentes a cada atividade económica, para as quais deverá ser obtida consultoria especializada, podemos definir as ações relacionadas com a implementação do RGPD nos seguintes grupos:
1- Obtenção de consentimento de recolha e operações de tratamento;
Sempre que haja recolha de dados pessoais, independentemente da finalidade a que essa recolha se destine, deve ser associado a essa recolha o consentimento do titular de dados, obtido de forma clara e inequívoca e demonstrável quando necessário.
Excetuam-se desta obrigação de obtenção de consentimento as recolhas de dados que sejam exclusivamente abrangidas por disposições legais conexas como é o caso dos dados de faturação, que o CIVA prevê sejam colocados nas faturas;
2 - Garantia de direitos ao Titular de Dados Pessoais;
Passada a etapa de recolha de dados, devem ser garantidos ao titular de dados um conjunto de direitos que lhe permitam o controlo sobre a informação que as empresas têm a seu respeito e o que fazem com ela. A este propósito destacamos o acrónimo ARCO (Acesso, Retificação, Cancelamento e Oposição) que simbolizam os referidos direitos e que devem ser não só garantidos, como mantidas evidências dessa mesma garantia.
Por último resta referir que sempre que a segurança e integridade dos dados pessoais, independentemente da causa, não possa ser mantida, e, em consequência origine perda de dados ou a sua transmissão a terceiros não autorizados, deverão ser notificados o titular dos dados para que possa tomar as medidas de proteção mais adequadas e a entidade fiscalizadora, no caso português a Comissão Nacional de Proteção de Dados (CNPD) informando a falha ocorrida e as medidas tomadas para a minimização de danos.
Para conhecer mais aspetos do RGPD, consulte este artigo.
