13 jun, 2017
Novas regras de Protecção de Dados estabelecem multa até 20 milhões de euros
Website e lojas online em não conformidade com a nova regulamentação para a Protecção de dados (em vigor a 25 Maio de 2018) podem incorrer em multa de 20 milhões de euros ou até 4% do volume de negócios global das organizações.
Com o novo regulamento, os cidadãos vão poder exigir a uma empresa que elimine permanentemente os seus dados pessoais (direito ao esquecimento), isto traz novos requisitos para os websites e lojas online, que terão que prever esta realidade nas suas políticas de privacidade ou através de uma opção que permita ao cliente apagar permanentemente os seus dados.
O tratamento de dados é licito quando existe consentimento do titular dos mesmos, define-se consentimento como uma manifestação de vontade, que deve ser livre, específica, informada e explícita.
O consentimento tácito é considerado inválido.
Príncipais mudanças previstas
Consumidores:
- Para além de poder impedir uma empresa que trate os seus dados pessoais, um cidadão pode exigir que estes sejam "destruídos";
- Pode ser exigida a uma empresa a portabilidade de dados, ou seja, exigir esses dados num determinado formato que permita a migração para outra empresa, etc.;
Empresas:
- Com o novo regulamento deixa de ser obrigatório fazer o pedido de autorização de tratamento de dados junto da CNPD (Comissão Nacional de Protecção de Dados);
- Têm de manter registos sobre tratamentos de dados que efetuam, realizar auditorias, adotar princípios de proteção de dados desde a conceção (privacy by design) e de proteção de dados por defeito (privacy by default);
- As políticas de privacidade terão de ser redigidas numa linguagem clara e percetível;
- Obrigação de comunicar as quebras de segurança às autoridades e aos cidadãos afetados, etc.