
O RGPD vai mesmo ser aplicado a partir de 25 de Maio de 2018 ?
O RGPD entrou em vigor em Abril de 2016 e vai ser aplicado a partir de 25 de Maio de 2018 sem qualquer tipo de necessidade de legislação local. No entanto, existe uma proposta de lei que está para aprovação na Assembleia da República que dá algumas orientações em relação ao futuro relativamente a este tema assim como um prazo adicional para tratar dum ponto do RGPD que preocupa grande parte do tecido empresarial português.
Então , o que é que podemos esperar (segundo esta proposta de lei) nos meses seguintes ao início da aplicação do RGPD para além da fiscalização ?
- Disponibilização de uma lista de tratamentos sujeitos à avaliação do impacto sobre a proteção de dados, nos termos do n.º 4 do artigo 35.º do RGPD, definindo igualmente critérios que permitam densificar a noção de elevado risco prevista nesse artigo.
- Elaboração de códigos de conduta que regulem atividades determinadas, os quais devem tomar em atenção as necessidades específicas das micro, pequenas e médias empresas.
- Certificação, bem como a emissão de selos e marcas de proteção de dados.
Significa isto que as empresas devem esperar pela disponibilização destas informações antes de pensarem em implementar o RGPD ? A resposta é “NÃO”; a atitude correta será interpretar o regulamento segundo a informação disponível no mesmo utilizando as melhores práticas. Uma implementação correta responderá a qualquer especificidade futura que venha a ser definida, além de que garantirá seguramente a aprovação em qualquer processo de certificação.
No que diz respeito à necessidade de novos consentimentos relativos a contactos anteriores a 25 de Maio de 2018 :
- Nos casos em que seja necessária a prestação de novo consentimento, este deve ser obtido no prazo de seis meses a contar da entrada em vigor da presente lei ou, relativamente a contratos objeto de renovação periódica, no momento dessa renovação, sob pena de caducidade do anterior consentimento.
É importante referir que as possíveis ameaças mais imediatas a partir de 25 de Maio de 2018 não virão de uma fiscalização ou auditoria , mas de qualquer titular de dados que pretenda exercer os seus direitos.
A “Proteção de Dados” tem estado a desenvolver um profundo conhecimento desta matéria e presta serviços de consultoria e implementação do RGPD à medida de cada empresa.