Perguntas e respostas do novo regulamento de proteção de dados

A partir de amanhã entra em vigor o novo RGPD que tem aplicabilidade direta nos Estados membros da União Europeia.

O que é o novo regulamento RGPD?

De uma forma simples, é o regulamento que vai uniformizar as práticas de privacidade entre os vários Estados membros da União Europeia. Vai substituir a diretiva e lei de proteção de dados, que regia o tema da privacidade até aqui e que permitia que cada Estado adaptasse um conjunto de práticas à sua legislação. O Regulamento Geral de Proteção de Dados (RGPD) está há dois anos a ser testado e é aplicado (com punições) a partir de amanhã.

Que direitos é que o utilizador passa a ter?

A ideia principal destas mudanças é a de que haja um aumento da transparência entre os cidadãos e as empresas a quem cedem os dados. O RGPD vai, assim, exigir às empresas e aos prestadores de serviços que expliquem aos utilizadores de que forma vão utilizar a informação que é recolhida e para que fins, de que forma será processada e qual será o período de tempo durante o qual será guardada. Além disso, também passa a existir o direito a ser informado sobre a localização dos dados e pode pedir às empresas que apaguem definitivamente a informação dos utilizadores - o chamado direito a ser esquecido.

E é isso que explica mais e-mails recebidos?

Receber uma newsletter no e-mail que não se lembra de ter subscrito não é surpreendente. Até aqui, isto era possível porque era permitido haver trocas e cedências de dados dos utilizadores entre as empresas, sem que os interessados fossem informados. Agora, é exigido às empresas que prestem a informação aos cidadãos de uma forma concisa, de fácil acesso, em linguagem clara e simples, para que seja percetível para todos. E isto implica mudanças nos formulários de subscrição de newsletters, alterações a termos e condições para utilização de serviços, por exemplo, ou simplesmente a necessidade de confirmação do utilizador em como quer continuar a receber a newsletter. Por isso, é normal que até dia 25 de maio o número de pedidos para confirmar se quer continuar a receber informações aumente.

O que é que precisa de fazer?

A palavra-chave aqui é atenção, porque se é exigido às empresas que sejam mais transparentes com os dados dos utilizadores, também é exigido a este segundo grupo que dê o seu consentimento, mas de uma forma mais informada. Vale a pena ler com atenção quais são as práticas naquilo que diz respeito a armazenamento e processamento de informação dos utilizadores, políticas de publicidade e comunicação com outros serviços.

Há mudanças nos ataques aos dados pessoais?

Nesta altura, os dados podem bem ser equiparados a um bem precioso, podendo traduzir-se em muito dinheiro se caírem nas mãos erradas. As empresas que já foram alvo de fugas de informação ou acesso indevido a dados de utilizadores só costumam notificar as entidades e os titulares de dados passado um longo período de tempo, muito devido à questão da reputação. Com o RGPD, passa a existir um prazo para notificação das entidades em caso de acesso a dados por parte de terceiros: as autoridades devem ser notificadas no prazo de 72 horas após a violação de dados. Mas "nem todas as violações devem ser reportadas à autoridade de controlo, apenas aquelas que sejam suscetíveis de resultar num risco para os direitos dos titulares", diz a Comissão Nacional de Proteção de Dados.

Punições para as entidades que não cumpram?

Afiguram-se multas pesadas neste novo cenário. As empresas podem ser multadas até 4% da sua faturação global ou até 20 milhões de euros, dependendo de qual o valor mais elevado. Este é o valor máximo para aplicação de multa, para casos em que não haja consentimento suficiente dos titulares de dados ou exista um claro desrespeito das normas.

Ler mais

Exclusivos