Regulamento Geral de Proteção de Dados
O Regulamento Geral de Proteção de Dados (Regulamento EU 2016/679) entra em vigor no próximo dia 25 de maio, introduzindo novas regras em matéria de recolha e tratamento de dados pessoais. A partir dessa data, todas as entidades que recolham ou efetuem o tratamento de dados pessoais ficam sujeitas a este Regulamento. Nos termos do Regulamento, consideram-se dados pessoais, nomeadamente, o nome, a morada, o endereço de e-mail, o n.º de cartão de cidadão, o n.º de beneficiário da Segurança Social, o n.º de identificação fiscal e os dados bancários.
De forma a ser possível recolher ou tratar dados pessoais, é necessário obter um consentimento prévio do seu titular, o qual deve ser livre, específico, informado, explícito e prestado por ato inequívoco. Este consentimento deve referir de forma expressa a finalidade ao qual se destina.
Relativamente aos dados que já se encontrem em posse das entidades, estas devem também obter o consentimento dos seus titulares.
No âmbito deste Regulamento é ainda criada a figura do encarregado de proteção de dados, estando no entanto grande parte das entidades dispensada desta obrigação.
Relativamente aos titulares dos dados, o Regulamento passa a prever um conjunto de novos direitos, nomeadamente, o direito ao esquecimento, o direito à portabilidade e o direito à informação sobre o conteúdo dos dados recolhidos.
Atendendo às importantes alterações introduzidas e às elevadas coimas previstas, recomenda-se uma análise atenta às novas obrigações decorrentes deste Regulamento.