A origem do RGPD

O quadro normativo sobre a privacidade e proteção de dados pessoais sofreu uma evolução vertiginosa na Europa, sobretudo em 2014, após o caso Google Spain, em cujo acórdão foi reconhecida pelo Tribunal de Justiça da UE a existência de um “direito ao esquecimento”, que acabou por ficar consagrado no Regulamento Geral de Proteção de Dados (RGPD) e que a todos nós assiste enquanto cidadãos: clientes, trabalhadores ou beneficiários de serviços públicos. O direito ao esquecimento consiste no direito de o indivíduo obter, junto do responsável pelo tratamento, o apagamento dos seus dados em determinadas circunstâncias, surgindo a par de outros direitos como o direito à transparência no tratamento, o direito ao acesso ou à retificação, o direito à portabilidade e o direito a não ficar sujeito a decisões individuais automatizadas, incluindo a definição de perfis. Do mesmo modo, estão também consagrados na Carta dos Direitos Fundamentais o direito ao respeito pela vida privada e familiar, o direito à proteção de dados pessoais e o direito à liberdade de expressão e informação, enquanto direitos que não são irreconciliáveis, ideia reforçada na jurisprudência pós-Schrems. Destarte, a UE procurou cumprir o desafio que a regulação da nossa privacidade representava através do RGPD, instrumento que passou a ser aplicável desde 25 de maio de 2018. Este trouxe o tão esperado equilíbrio entre valores necessariamente em confronto: quer públicos, como a segurança nacional e a investigação criminal, quer privados, como a análise estatística e clínica, o marketing direto e o digital e, dos indivíduos particulares, titulares de um direito fundamental à privacidade. O desafio, entre nós, está em abraçar este equilíbrio vital à sobrevivência das nossas empresas no futuro e que entidades públicas e administrativas comecem a dar o exemplo tão esperado pela sociedade civil, sempre atenta, e pelas instituições europeias, que ressaltam a transversalidade da nova legislação. Contudo, se as grandes empresas multinacionais têm vindo a implementar níveis de compliance em matéria de proteção de dados, temos noção de que o tecido empresarial regional e o denominado “terceiro sector” não estão ainda preparados para se adaptar às novas regras de tratamento de dados, ficando assim expostos ao pesado quadro sancionatório previsto no RGPD e que, a titulo exemplificativo, resultou já na aplicação de uma coima de 400.000 euros ao Hospital do Barreiro. Deste modo, resta-nos a implementação urgente de projetos de avaliação da organização empresarial eficazes e de sistemas de segurança aos procedimentos de gestão de dados de todas as entidades (publicas, privadas e sociais), necessariamente por equipas multidisciplinares de juristas informados e consultores.

[email protected]

A origem do RGPD

Doente com Covid-19 morre no Funchal

Governo cumpre a tradição e junta-se para almoço no Mercado

54 novos casos de covid-19 na Madeira

Chave do Totoloto vale 4,8 milhões de euros

400 anos depois, o (re)encontro de Júpiter e Saturno em 11 fotografias

Derrocada deixa estrada obstruída entre o Arco de São Jorge e Cabanas

Carros usados ao melhor preço, na Carxop!

Presidente da República deixa mensagem de Natal em que apela a um "consenso alargado"

"É neste Verbo que encontramos a chave de tudo quanto existe"

Prolongado aviso de chuva forte na Madeira

Receba gratuitamente no seu e-mail o resumo das notícias do dia, sugestões de actividades, campanhas e muito mais.