• Cristina Paula Baptista

10 Sanções para quem não cumpre o RGPD

Atualizado: 2 de Jul de 2018

O #RGPD disponibiliza às autoridades nacionais de proteção de dados, em Portugal à CNPD, diferentes opções em caso de incumprimento das regras de proteção de dados.


O objetivo do RGPD é que as regras sobre proteção de dados pessoais sejam aplicadas e as coimas são, apenas, uma parte das sanções que as autoridades de proteção de dados têm ao seu dispor. Na verdade, nem todas as situações de incumprimento levarão à aplicação de uma coima e, em outras situações, a mera aplicação de uma coima não será suficiente para sancionar um incumprimento do #RGPD.


Vejamos, então, quais são esses poderes de correção da CNPD:

1. Advertências

A autoridade de controlo pode fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento de dados previstas poderão ser susceptíveis de violar as disposição do regulamento ou da lei.

2. Repreensões

Sempre que as operações de tratamento de dados pessoais tiverem violado o regulamento os responsáveis pelo tratamento e os subcontratantes podem ser repreendidos pela CNPD.

3. Ordenar o cumprimento de obrigações relativamente aos titulares dos dados

Na sequência de queixas/denúncias de pessoas/indivíduos que pretendem exercer os seus direitos nos termos do #RGPD, a CNP pode ordenar aos responsáveis pelo tratamento ou aos subcontratantes que satisfaçam os pedidos de exercícios de direitos apresentados pelos titulares dos dados.

4. Ordenar o cumprimento de obrigações relativas ao tratamento de dados

As operações de tratamento de dados obedecem a um conjunto de regras que estão expressamente prevista no RGPD. A CNPD pode ordenar aos responsáveis pelo tratamento e aos subcontratantes que cumpram as disposições do regulamento e, se necessário, que o façam de uma forma específica e dentro de um determinado prazo.

5. Ordenar comunicações

Nos casos em que se verifiquem violações de dados pessoais, a CNPD pode ordenar ao responsável pelo tratamento que comunique ao titular ou titulares dos dados pessoais essas violações.

6. Limitação ou proibição do tratamento de dados

A CNPD pode impor uma limitação temporária ou definitiva ao tratamento de dados pessoais ou mesmo a sua proibição. Nesta matéria importa salientar que a CNPD, ao abrigo da legislação anterior, já aplicou esta sanção.

7. Ordenar a retificação ou apagamento de dados pessoais ou a limitação do tratamento

O RGPD estabelece as condições em que o titular dos dados pode requerer a ratificação dos seus dados pessoais inexactos. Tem, também, "direito a ser esquecido" e que os seus dados pessoais sejam apagados, nos termos e condições definidos do regulamento. O titular dos dados tem, também, o direito a obter a limitação no tratamento dos seus dados pessoais, desde que se aplica algumas das situações previstas no RGPD. Ora, nestes casos, a CNP tem poderes para ordenar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados de uma pessoa que o requeira.

Ainda neste âmbito, a CNPD tem poderes para determinar ao responsável pelo tratamento que notifique dessas medidas os destinatários a quem tenham sido divulgados esses dados pessoais.

8. Retirar a Certificação

O RGPD prevê a possibilidade de existência de certificação em matéria de proteção de dados, bem como a existência de selos e marcas de proteção de dados, para efeitos de comprovação da conformidade das operações de tratamento de dados, tanto por responsáveis pelo tratamento como por subcontratantes.

Nesta matéria a CNPD tem poderes para retirar a certificação ou para ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem cumpridos ou deixarem de estar cumpridos.

9. Aplicar Coimas

Impor uma coima, nos termos previsto no RGPD e na lei nacional, para além ou invés das medidas acima referidas, tendo em conta as circunstâncias de cada situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da violação e as suas consequências, bem como as medidas tomadas para garantir o cumprimento das obrigações constantes do RGPD e para prevenir ou atenuar as consequências da infração.

10. Suspender o Envio de Dados para Países Terceiros

Por fim, a CNPD pode ordenar a suspensão do envio de dados para países terceiros ou para organizações internacionais que não garantam um adequado nível de proteção.


Se necessita de aconselhamento especializado sobre o RGPD e procedimentos de conformidade com o RGPD entre em contacto comigo.


#privacidade #proteçãodedados #coimas #sanções #CNPD


572 visualizações