13 jun, 2017

Novas regras de Protecção de Dados estabelecem multa até 20 milhões de euros




Website e lojas online em não conformidade com a nova regulamentação para a Protecção de dados (em vigor a 25 Maio de 2018) podem incorrer em multa de 20 milhões de euros ou até 4% do volume de negócios global das organizações.

Com o novo regulamento, os cidadãos vão poder exigir a uma empresa que elimine permanentemente os seus dados pessoais (direito ao esquecimento), isto traz novos requisitos para os websites e lojas online, que terão que prever esta realidade nas suas políticas de privacidade ou através de uma opção que permita ao cliente apagar permanentemente os seus dados.

O tratamento de dados é licito quando existe consentimento do titular dos mesmos, define-se consentimento como uma manifestação de vontade, que deve ser livre, específica, informada e explícita.
O consentimento tácito é considerado inválido.


Príncipais mudanças previstas


Consumidores:

  • Para além de poder impedir uma empresa que trate os seus dados pessoais, um cidadão pode exigir que estes sejam "destruídos";

  • Pode ser exigida a uma empresa a portabilidade de dados, ou seja, exigir esses dados num determinado formato que permita a migração para outra empresa, etc.;

Empresas:

  • Com o novo regulamento deixa de ser obrigatório fazer o pedido de autorização de tratamento de dados junto da CNPD (Comissão Nacional de Protecção de Dados);

  • Têm de manter registos sobre tratamentos de dados que efetuam, realizar auditorias, adotar princípios de proteção de dados desde a conceção (privacy by design) e de proteção de dados por defeito (privacy by default);

  • As políticas de privacidade terão de ser redigidas numa linguagem clara e percetível;

  • Obrigação de comunicar as quebras de segurança às autoridades e aos cidadãos afetados, etc.