• Cristina Paula Baptista

RGPD | GDPR - Enquadramento

O Regulamento Geral de Proteção de Dados da União Europeia (EUGDPR) entra em vigor a 25 de Maio de 2018, assumindo-se como a mais importante medida regulamentar de protecção da privacidade. A partir de uma definição ampla de protecção de dados pessoais e aplicando-se a todos os residentes na UE independentemente da sua nacionalidade, vem colocar o indivíduo (a pessoa) e o seu direito à privacidade no centro da protecção de dados.

Todos os residentes na UE têm o direito de saber como os seus dados pessoais estão a ser recolhidos, usados, armazenados, protegidos, transmitidos e eliminados. Têm, ainda, o direito de restringir o uso dos seus dados à finalidade da recolha e de solicitar que os seus dados sejam apagados. Consagra-se, assim, o "direito ao esquecimento".


Para garantirem a conformidade com o disposto no GDPR as empresas e outras organizações, públicas e privadas, terão que rever muitas das suas práticas em matéria de recolha, uso, protecção e transmissão de dados pessoais, o que constitui um enorme desafio.


Se tivermos em conta que as sanções financeiras aplicáveis por incumprimento do GDPR podem ir até aos 20 milhões de euros ou até 4% da receita global anual (o que for maior) de uma empresa, há razões acrescidas para uma rápida implementação de medidas de conformidade com o GDPR.

RGPD |GDPR e Negócios

O GDPR foi concebido e organizado no sentido de garantir a protecção de dados, simplificando o ambiente legal e regulatório e introduzindo mecanismos efectivos de fiscalização e sanção do incumprimento.

Se é certo que as grandes empresas multinacionais há muito tempo que estão a preparar-se e a adaptar-se às regras do GSPR, no que diz respeito a empresas mais pequenas e de base nacional a realidade é bem diferente. Assim, o tempo urge e é muito importante que desenhem e implementem procedimentos estruturados de conformidade com o GDPR.

O processo de conformidade com o GDPR é muito mais do que um mero procedimento para a obtenção de uma autorização legal para o tratamento de dados. Estamos perante uma nova abordagem e um novo entendimento do que é, por um lado, a privacidade, por outro o valor dos dados como um activo estratégico para os negócios.


Neste novo contexto o Encarregado de Protecção de Dados é um profissional que sabe interpretar e aplicar a lei e que percebe qual o valor dos dados para o desenvolvimento do negócio.

Assim, melhorar o modo como as organizações gerem os dados é, apenas, o início de um processo que se pretende venha a ser benéfico para as organizações e para os seus negócios.


Em Portugal a autoridade de controlo é a Comissão Nacional de Proteção de Dados, que disponibiliza no seu site informação sobre a aplicação do RGPD.

#privacidade #GDPR #RGPD

379 visualizações