Regulamento de Proteção de dados

O novo regulamento de Proteção de dados – Regulamento (EU) 2016/ 679 de 27 de Abril de 2016 foi publicado a 4 de Maio de 2016 e prevê um período transitório de 2 anos para a sua total aplicação, pelo que as organizações terão este período para se adaptarem às novas regras.

Este regulamento é relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

Principais Conceitos e Alterações:

– Introdução dos deveres de accountability

– Realização de Privacy Impact Assessments (PIA)

– Notificação obrigatória às Autoridades de Proteção de Dados (CNPD) em caso de data breaches

– Nomeação de Data Protection Officers

– Reforço da Segurança dos dados

– Clarificação do conceito de dados pessoais

– Direito à portabilidade dos dados, ao esquecimento e de oposição a profiling

– Maior exigência nas regras para obtenção do consentimento dos titulares

– Privacy by Design and by default

– Pseudonimização dos dados.

 

A quem se aplica

Este regulamento aplica-se a empresas sediadas na U.E. ou fora dela quando prestem serviços ou operem na U.E.

Aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no Território da U.E., independentemente do tratamento ocorrer dentro ou fora da U.E.

Para mais informações, contacte-nos.