CONHEÇA TODAS AS VANTAGENS
Todas as vantagens em ser sócio, desde aconselhamento a acompanhamento juridico
OS PRIMEIROS SINAIS
Conheça os indicios de sobrendividamento e como o podemos ajudar
APOIO AOS CONSUMIDORES
Conheça os seus direitos, peça ajuda, aprenda a reclamar
A proteção de dados pessoais é um assunto que já faz parte do nosso dia-a-dia e todos nós recebemos e-mails de várias entidades sobre este assunto.
O RGPD (Regulamento Geral de Proteção de Dados - REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016) é uma legislação com alguma complexidade e não podemos esquecer a importância que assumem os dados pessoais de cada pessoa sobretudo quando podem ser divulgados a outras entidades.
SAIBA MAIS SOBRE O RGPD, OS SEUS DADOS PESSOAIS E COMO PROTEJE-LOS ATRAVÉS DE UM CONJUNTO DE QUESTÕES E RESPETIVA RESPOSTA
O Regulamento Geral de Proteção de Dados ( RGPD ) entrou em vigor em 25 de Maio de 2018 e substituiu a diretiva e lei de proteção de dados em vigor.
A todos aqueles que tratem dados de cidadãos europeus, seja no âmbito da comercialização de bens ou serviços ou de outras atividades, mesmo que o façam de forma gratuita. Ou seja, abrange todas as organizações que tratem estes dados, quer tenham sede na União Europeia ou sede no exterior.
O RGPD tem de ser cumprido por empresas ou organizações quer do setor privado, quer do setor público e cooperativo, sejam estas grandes instituições ou, por exemplo, pequenas plataformas de e-commerce, ou seja,
Aplica-se a:
O RGPD considera que são quaisquer dados que, sozinhos ou em conjunto com outros dados, possam ser utilizados para identificar um indivíduo. O novo Regulamento de Proteção de Dados define também o conceito de dados sensíveis, que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos.
Em síntese, dados pessoais é a informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”):
Há dados pessoais que são considerados sensíveis e que, por isso, têm uma protecção acrescida pelo que o seu tratamento é proibido.
É o caso de:
Contudo, o tratamento destes dados pode ser admitido em determinadas situações, nomeadamente:
Trata-se de uma operação ou um conjunto de operações efetuadas sobre dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
O encarregado da proteção, que pode ter sido designado pela empresa, é responsável por controlar o modo como os dados pessoais são tratados e por informar e aconselhar os trabalhadores que tratam dados pessoais sobre as suas obrigações. O encarregado da proteção coopera igualmente com a autoridade de proteção de dados, funcionando como ponto de contacto entre esta e as pessoas singulares.
A empresa tem a obrigação de designar um encarregado da proteção quando:
A ideia principal destas mudanças é a de que haja um aumento da transparência entre os cidadãos e as empresas a quem cedem os dados. O RGPD vai, assim, exigir às empresas e aos prestadores de serviços que expliquem aos utilizadores de que forma vão utilizar a informação que é recolhida e para que fins, de que forma será processada e qual será o período de tempo durante o qual será guardada. Além disso, também passa a existir o direito a ser informado sobre a localização dos dados e pode pedir às empresas que apaguem definitivamente a informação dos utilizadores – o chamado direito a ser esquecido.
Direitos do titular dos dados:
Desde o dia 25 de maio de 2018, sempre que alguma entidade solicitar dados pessoais, deve, por exemplo, garantir ao titular dos dados o direito de informação da identidade do responsável pelo tratamento dos dados, da finalidade do tratamento, da base jurídica do tratamento, dos destinatários dos dados, da duração do tratamento, etc.
NOTA: Leia atentamente a política de privacidade da empresa que lhe solicitar o seu consentimento para o tratamento dos seus dados pessoais, principalmente se não concorda com a transmissão dos seus dados a terceiros (por vezes, as empresas aproveitam para alargar o âmbito do tratamento dos dados).
O consentimento apenas é considerado válido se corresponder a uma “manifestação de vontade
Se considerar que os seus direitos à proteção de dados foram violados, tem três opções:
Se considerar que a APD não tratou a sua reclamação de forma correta ou caso não esteja satisfeito com a sua resposta, ou caso esta não o tenha informado sobre o andamento ou o resultado da reclamação no prazo de três meses a contar do dia de apresentação da mesma, pode intentar uma ação diretamente num tribunal contra a APD.
As APD são autoridades públicas independentes que acompanham e controlam, através de poderes de investigação e de correção, a aplicação da legislação relativa à proteção de dados. Prestam aconselhamento especializado sobre questões de proteção de dados e tratam reclamações de possíveis violações da lei.
Contacte a sua autoridade nacional de proteção de dados
EM PORTUGAL:
Comissão Nacional de Proteção de Dados – CNPD
R. de São. Bento, 148-3°, 1200-821 Lisboa
Tel. +351 21 392 84 00/ Fax +351 21 397 68 32
e-mail: geral@cnpd.pt
Website: http://www.cnpd.pt/
Afiguram-se multas pesadas neste novo regime. As empresas podem ser multadas até 4% da sua faturação global ou até 20 milhões de euros, dependendo de qual o valor mais elevado. Este é o valor máximo para aplicação de multa, para casos em que não haja consentimento suficiente dos titulares de dados ou exista um claro desrespeito das normas.
Poderá pedir uma indemnização se uma empresa ou organização não tiver respeitado a lei relativa à proteção de dados e se tiver sofrido danos patrimoniais (por exemplo, um prejuízo financeiro) ou não patrimoniais (por exemplo, sofrimento ou danos à reputação). Pode apresentar um pedido de indemnização à empresa ou organização em causa ou aos tribunais nacionais. Pode apresentar o pedido nos tribunais do Estado-Membro da UE onde o responsável pelo tratamento ou o subcontratante têm o seu estabelecimento. Em alternativa, pode intentar o processo junto dos tribunais do Estado-Membro da UE onde tem a sua residência habitual.
LEGISLAÇÃO