Este é um tema bastante quente, sobretudo para as empresas e instituições, mas e para nós? Como utilizadores e utentes qual o impacto que iremos sentir?

O Regulamento Geral de Protecção de Dados (RGPD) ou General Data Protection Regulation (GDPR) é um regulamento determinado pela União Europeia que visa estabelecer regras de protecção de dados para todas as actividades realizadas dentro da União Europeia.

Ao contrário de uma Directiva Europeia um Regulamento, ao invés de recomendar, impõe o cumprimento das regras que estabelece.

Por esta razão, tem havido um foco crescente nesta questão, uma vez que as empresas terão que se adaptar por forma a cumprir legalmente este regulamento.

Apesar de já ter entrado em vigor em Abril de 2016, a União Europeia estabeleceu como prazo limite para a sua total adopção o dia 25 de Maio de 2018. Após esta data o RGPD tem obrigatoriamente de ser cumprido, sendo o seu incumprimento sancionado com multas avultadas.

Mas e para nós?

O cumprimento deste regulamento é, actualmente, uma das maiores preocupações para as empresas, mas para além disso, esta questão também afectará o dia a dia de todos as pessoas que vivem na União Europeia ou que estabelecem relações com entidades da União Europeia.

As pessoas irão passar a ter direitos adicionais sobre os seus dados e também mais garantias da existência de medidas de segurança adequadas ao seu tratamento.

Como é importante termos conhecimento do que nos espera com este regulamento compilei as principais mudanças em termos dos direitos que passamos a usufruir, bem como o impacto que iremos sentir resultante da implementação da mesma.

As primeiras mudanças

Definição de dados individuais

A definição do que são dados pessoais ou individuais torna-se mais abrangente e passa a incluir informação que não estando ligada à pessoa possa no entanto servir para a identificar. Assim, os dados de uma consulta médica, de um registo telefónico ou até de um endereço IP do seu telemóvel, passam a estar sob este regulamento quando associados aos seus dados.

Consentimentos explícitos

A partir de agora e sempre que uma determinada empresa solicite os seus dados pessoais terá que lhe indicar sob a forma de um consentimento qual o objectivo da recolha dos dados. Só com a sua autorização explícita será a sua utilização considerada legítima.

Assim, acabam-se os termos e condições vulgarmente dados como aceites e com âmbitos genéricos e ambíguos. Todos os consentimentos necessitam da sua expressa autorização, necessitando por isso de uma acção da sua parte, como por exemplo clicar num botão “Autorizo”. Por outro lado, a recolha de dados tem de ter um propósito específico e não poderá depois ser utilizada para outros fins, portanto, todas as autorizações dúbias não serão consideradas válidas.

É portanto expectável que comecemos a ser inundados com novos pedidos de autorização de tratamento de dados por parte das entidades.

Neste capítulo convém também ressalvar que até mesmo todas as autorizações atribuídas pela Comissão Nacional de Protecção de Dados (CNPD), carecem de novo consentimento.

Violações e comunicação

O regulamento dita que, a partir de agora, as entidades são obrigadas a comunicar, em tempo útil, qualquer violação da segurança dos dados a seu encargo. Caso haja algum roubo de dados tanto as entidades reguladoras como os utilizadores devem ser informados de imediato do sucedido.

Direitos dos Utilizadores

Direito a receber informação clara

Temos agora o direito a receber todas as informações sob a que é que se destina o tratamento de dados, quem é que realiza o tratamento e de que forma. Esta informação poderá vir na autorização ou ser disponibilizada a pedido do utilizador.

Direito ao acesso dos dados, rectificação e objecção

Com estes direitos podemos em qualquer altura solicitar, de forma totalmente gratuita, o acesso aos nossos dados, pedir a sua rectificação ou ainda solicitar a cessação da sua utilização.

Direito à portabilidade

A partir de agora poderemos solicitar a qualquer entidade que transfira os nossos dados para outra entidade. Como exemplo imaginemos que temos um contrato com uma operadora que tem um serviço de Cloud. Ao mudarmos para outra operadora podemos solicitar que a nossa informação seja transferida da entidade actual para a nova entidade.

Direito ao esquecimento

Uma das grandes dores de cabeça actuais é que quando terminamos um contrato com uma entidade não temos forma de solicitar que os nossos dados sejam eliminados. A partir de agora, com este regulamento, poderemos solicitar que a nossa informação seja eliminada. Mais ainda, teremos que ter provas de que esse processo foi realizado.

Fora desta regra fica apenas a informação que for abrangida por outras questões legais e que por essa razão não podem ser eliminadas. Por exemplo, registos de faturas.

Ficamos assim a saber as principais mudanças que o RGPD trará nos próximos tempos. Tão importante como conhecer os nossos direitos é também saber um pouco das obrigações a que as empresas estão sujeitas para proteger a nossa informação. Não é um processo fácil nem tão pouco infalível, mas certamente será melhor do que até então!

Fontes e referências:
SAGE – RGPD para o negócio
RGPD – CNPD
Comissão Europeia

Para qualquer dúvida, questão ou eventual correcção que deseje realizar, pode utilizar o espaço de comentários abaixo deste artigo, utilizar a nossa página de contato ou ainda remeter um e-mail para geral [@] hometech-etal.pt

Fotos disponíveis em Pexels

 

partilhar