
A sua empresa está em conformidade com o RGPD ? Tem a certeza ?
E já passaram 18 meses desde a entrada em vigor da aplicação do RGPD. Desde aí, temos assistido a vários posicionamentos do governo português relativamente a este assunto e na maioria dos casos, mostrando ignorância e incompetência como tem sido reconhecido (indiretamente) pela própria CNPD tal como se pode ler no site : A CNPD deliberou que desaplicará algumas normas da Lei n.º 58/2019, de 8 de agosto, por estas contradizerem manifestamente o estatuído no RGPD, o que viola o princípio do primado da União, bem como prejudica seriamente o funcionamento do mecanismo de coerência que tem como objetivo uma aplicação uniforme das regras de proteção de dados em todo o espaço da UE. A decisão da CNPD fundamenta-se na Constituição Portuguesa e na jurisprudência do Tribunal de Justiça da UE. Mas voltando às empresas, o que tem sido feito ? Infelizmente , quase sempre cosmética de web sites com consentimentos, aquisição/atualização de programas (módulos de ERPs) com promessas de conformidade e produção de políticas de privacidade. E o mais grave é que muita desta ‘cosmética’ e promessas de conformidade são vendidas por empresas que se aproveitam do desconhecimento e da imaturidade do próprio RGPD. A verdade é que a conformidade com o RGPD é responsabilidade da empresa enquanto organização na sua totalidade e não de qualquer peça acessória como software ou cofre de segurança. Obviamente que só o tempo , a maior maturidade deste processo e a fiscalização poderão contribuir para melhorar este estado de arte do nosso Portugal. A equipa do MyDataPrivacy apresenta hoje um conjunto de temas que vai dar origem a uma publicação regular de artigos com exemplos de coimas que já estão a ser aplicadas e com os motivos da sua aplicação para que se possa perceber toda a dimensão do RGPD para lá dos tão falados consentimentos. Para um melhor entendimento da aplicação dessas coimas, enunciamos os artigos chave da conformidade com o RGPD :- Princípios de tratamento de dados (Artigo 5)
- Base legal para processamento (Artigos 6-8)
- Base legal para dados sensíveis (Artigo 9)
- Direitos dos titulares de dados (Artigo 12-22)
- Responsabilidades do Responsável Tratamento (Artigo 24)
- Proteção de dados desde a conceção e por defeito (Artigo 25)
- Responsabilidades do Subcontratante (Artigo 28)
- Seguimento das instruções do Responsável Tratamento (Artigo 29)
- Registo das atividades de tratamento (Artigo 30)
- Cooperação com a autoridade de controlo – CNPD (Artigo 31)
- Segurança do Tratamento (Artigo 32)
- Notificação de uma violação de dados (Artigos 33-34)
- AIPD / Consulta prévia (Artigos 35-36)
- Designação / Suporte ao EPD (Artigos 37-39]
- Transferências de dados pessoais para países terceiros ou organizações internacionais (Artigos 44-49)
- Responsabilidades (Artigos 79-84)
- Tratamento de dados no contexto laboral (Artigo 88)