Page 69 - Revista

Page 69 - Revista_60.pub

P. 69

Segurança

COMO SURGE O RGPD E QUEM É O DATA PROTECTION OFFICER?

A 25 de maio de 2018 entrou em vigor o Regulamento ção dos seus dados, limitar o acesso aos seus dados, exigir o
Geral de Proteção dos Dados Pessoais (RGPD). São proce- direito ao esquecimento, e sobre tudo, ser informado de pos-
dimentos que terão de ser observados pelas empresas no sível violação com os seus dados, é a grande novidade e um
âmbito das atividades que envolvem o tratamento de dados dos grandes objetivos. É necessário responsabilizar os pro-
pessoais. vedores de serviços pela má gestão ao longo dos anos.
Desde cedo que que existem diretivas que visam a De forma a cristalizar esse sentido de responsabiliza-
proteção dos dados na Internet. P.ex.: ção surge o Data Protection Officer (DPO). Mas quem é esta
entidade?
 Em 1990, a comissão europeia apresenta a primeira
diretiva relativa a proteção dos dados que viria a ser
aprovada em 1995. Quem é o Data Protection Officer?
 Em 1991, em portugal, foi criada a Lei nº 10/91 de 29 O DPO é uma pessoa nomeada pelas empresas –
de abril, “Lei da Proteção de Dados Pessoais face à que sejam responsáveis ou que atuem como subcontratadas
Informática”. Esta lei deu também origem à Comissão para o tratamento de dados pessoais – e a sua função será
Nacional de Proteção dos Dados (CNPD). supervisionar e aconselhar a empresa a respeito das obriga-
ções contidas no Regulamento.
 Em 1995, é aprovada a diretiva 95/46/CE do Parla- A nomeação de um DPO é um dos exemplos da alte-
mento Europeu e do Conselho de 24 de outubro.
ração do paradigma no que diz respeito ao cumprimento das
 Em 1998 surge a transposição da diretiva 95/46/CE regras legais sobre proteção de dados pessoais: a lei atual
pelo Estado Português e consequente aprovação da confere à Autoridade de Proteção de Dados (em Portugal, a
Lei nº 67/98 de 26 de outubro. Comissão Nacional de Proteção de Dados, CNPD) a avalia-
ção dos procedimentos de cada empresa para tratamento
dos dados pessoais, mediante a submissão de formulários de
notificação ou de pedidos de autorização. Com o Regula-
De notar que desde 1998, esta diretiva sofreu peque-
nas alterações, e é a diretiva ainda em vigor. Cada país tem mento, as empresas deverão adequar-se à lei independente-
o seu quadro de proteção de dados pessoais, tal como Por- mente destes processos. Deixarão de ter o dever de comuni-
tugal também tem a Lei nº 10/91 desde 1998. O Parlamento car à CNPD para terem que ter, internamente, organizados
Europeu consegue com o RGPD, harmonizar uma diretiva os procedimentos para assegurarem o cumprimento do Re-
global, que tem de ser introduzida obrigatoriamente por todos gulamento. E este cumprimento deverá ser demonstrado
os estados membros. Ou seja, consegue aqui, unificar um através de documentação adequada, que deverá refletir os
quadro de proteção de dados e a forma como os dados dos procedimentos aplicados no contexto do tratamento de dados
cidadão são tratados e manipulados em todos os estados pessoais.
membros. É importante realçar que a CNPD tem sido entupida
ao longo de todos estes anos, e não existe uma fiscalização
Naturalmente, o RGPD pode ser reforçado com outros
quadros de proteção da informação implementados especifi- da conformidade com o regulamento de 1998 porque não tem
camente por cada país, mas estes têm obrigatoriamente de “mãos” a medir. Normalmente, e de forma compreensível, só
garantir e estar de acordo com a diretiva do RGPD. atua perante denúncias ou casos iminentes de incumprimen-
to. Com a introdução do DPO, a CNPD fica de certa maneira
 Em 27 de abril de 2016 é aprovado o Regulamento “liberta”, uma vez que as empresas têm uma entidade local
Geral de Proteção dos Dados Pessoais, publicado (DPO) que assegura a conformidade com o regulamento, e
mais tarde a 4 de maio de 2016. também a maior parte das notificações à CNPD deixam de
existir.
 Os estados membros têm aproximadamente 2 anos
para a transição e aplicação do regulamento que en- Com isso, entidades reguladoras como a CNPD,
tra em vigor no dia 25 de maio de 2018. ASAE, Banco de Portugal, ANACOM, têm a capacidade de
estar mais atentas, efetuar assim uma fiscalização mais
acentuada, pois as penalizações são apetecíveis, e nasce
Objetivo do RGPD? assim um receio comum: a compliance (conformidade) —
No fundo, algumas das diretivas trazidas com o regu- caça à multa.
lamento já são implementadas por alguns países, corpora- O DPO não é uma entidade obrigatória em todas as
ções, sistemas, etc. No entanto, no meu ponto de vista, a instituições/empresas. O DPO deve ser uma pessoa com
capacidade de responsabilização, do cidadão decidir quem alguma experiência no ramo da segurança e proteção dos
deve manipular os seus dados, ser informado da manipula- dados. O Regulamento prevê que a nomeação de um DPO é

64 65 66 67 68 69 70 71 72 73 74