Proteção de Dados: Tem dúvidas sobre o novo regulamento? IAPMEI, IPAC e IPQ disponibilizam informações para empresas

O IAPMEI,  – Agência para a Competitividade e Inovação, o Instituto Português de Acreditação (IPAC) e o Instituto Português da Qualidade (IPQ), entidades tuteladas pela Secretaria de Estado da Indústria, do Ministério da Economia, disponibilizam hoje, 25 de maio, um portal de informações relativo à entrada em vigor do Regulamento Geral de Proteção de Dados, segundo um comunicado do IAPMEI.

“Este portal, sedeado no site do IAPMEI, mas com ligações disponíveis a partir dos sites dos restantes institutos, destina-se a apoiar o tecido empresarial português, particularmente as PME, no entendimento e eventual adoção de medidas necessárias para estar em conformidade com o regulamento europeu”, explica o organismo.

Segundo a agência do Estado diz que se pretende que este esforço conjunto entre IAPMEI, IPAC e IPQ não seja estanque, devendo as informações presentes no “Portal RGPD” ser atualizadas sempre que necessário.

O Regulamento Geral de Proteção de Dados ( RGPD ) entra em vigor em 25 de Maio de 2018 e substitui a atual diretiva e lei de proteção de dados em vigor.

“Além das informações mais relevantes sobre o RGPD desde o ponto de vista empresarial, as entidades encontrarão também um conjunto de respostas às perguntas mais frequentes, incluindo as relativas à acreditação e certificação, uma lista de links mais relevantes sobre o regulamento, assim como um espaço para a apresentação de dúvidas”, refere a nota.

O que impõe o novo RGPD?

Entre outros, o regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Assim os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, com direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

O RGPD obriga ao consentimento dos titulares dos dados. O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

O regulamento define ainda o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos.

O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.