Perguntas e respostas do novo regulamento de proteção de dados

A partir de amanhã entra em vigor o novo RGPD que tem aplicabilidade direta nos Estados membros da União Europeia.

O que é o novo regulamento RGPD?

De uma forma simples, é o regulamento que vai uniformizar as práticas de privacidade entre os vários Estados membros da União Europeia. Vai substituir a diretiva e lei de proteção de dados, que regia o tema da privacidade até aqui e que permitia que cada Estado adaptasse um conjunto de práticas à sua legislação. O Regulamento Geral de Proteção de Dados (RGPD) está há dois anos a ser testado e é aplicado (com punições) a partir de amanhã.

Que direitos é que o utilizador passa a ter?

A ideia principal destas mudanças é a de que haja um aumento da transparência entre os cidadãos e as empresas a quem cedem os dados. O RGPD vai, assim, exigir às empresas e aos prestadores de serviços que expliquem aos utilizadores de que forma vão utilizar a informação que é recolhida e para que fins, de que forma será processada e qual será o período de tempo durante o qual será guardada. Além disso, também passa a existir o direito a ser informado sobre a localização dos dados e pode pedir às empresas que apaguem definitivamente a informação dos utilizadores - o chamado direito a ser esquecido.

E é isso que explica mais e-mails recebidos?

Receber uma newsletter no e-mail que não se lembra de ter subscrito não é surpreendente. Até aqui, isto era possível porque era permitido haver trocas e cedências de dados dos utilizadores entre as empresas, sem que os interessados fossem informados. Agora, é exigido às empresas que prestem a informação aos cidadãos de uma forma concisa, de fácil acesso, em linguagem clara e simples, para que seja percetível para todos. E isto implica mudanças nos formulários de subscrição de newsletters, alterações a termos e condições para utilização de serviços, por exemplo, ou simplesmente a necessidade de confirmação do utilizador em como quer continuar a receber a newsletter. Por isso, é normal que até dia 25 de maio o número de pedidos para confirmar se quer continuar a receber informações aumente.

O que é que precisa de fazer?

A palavra-chave aqui é atenção, porque se é exigido às empresas que sejam mais transparentes com os dados dos utilizadores, também é exigido a este segundo grupo que dê o seu consentimento, mas de uma forma mais informada. Vale a pena ler com atenção quais são as práticas naquilo que diz respeito a armazenamento e processamento de informação dos utilizadores, políticas de publicidade e comunicação com outros serviços.

Há mudanças nos ataques aos dados pessoais?

Nesta altura, os dados podem bem ser equiparados a um bem precioso, podendo traduzir-se em muito dinheiro se caírem nas mãos erradas. As empresas que já foram alvo de fugas de informação ou acesso indevido a dados de utilizadores só costumam notificar as entidades e os titulares de dados passado um longo período de tempo, muito devido à questão da reputação. Com o RGPD, passa a existir um prazo para notificação das entidades em caso de acesso a dados por parte de terceiros: as autoridades devem ser notificadas no prazo de 72 horas após a violação de dados. Mas "nem todas as violações devem ser reportadas à autoridade de controlo, apenas aquelas que sejam suscetíveis de resultar num risco para os direitos dos titulares", diz a Comissão Nacional de Proteção de Dados.

Punições para as entidades que não cumpram?

Afiguram-se multas pesadas neste novo cenário. As empresas podem ser multadas até 4% da sua faturação global ou até 20 milhões de euros, dependendo de qual o valor mais elevado. Este é o valor máximo para aplicação de multa, para casos em que não haja consentimento suficiente dos titulares de dados ou exista um claro desrespeito das normas.

Ler mais

Exclusivos

Premium

Henrique Burnay

Discretamente, sem ninguém ver

Enquanto nos Estados Unidos se discute se o candidato a juiz do Supremo Tribunal de Justiça americano tentou, ou não, há 36 anos abusar, ou mesmo violar, uma colega (quando tinham 17 e 15 anos), para além de tudo o que Kavanauhg pensa, pensou, já disse ou escreveu sobre o que quer que seja, em Portugal ninguém desconfia quem seja, o que pensa ou o que pretende fazer a senhora nomeada procuradora-geral da República, na noite de quinta-feira passada. Enquanto lá se esmiúça, por cá elogia-se (quem elogia) que o primeiro-ministro e o Presidente da República tenham muito discretamente combinado entre si e apanhado toda a gente de surpresa. Aliás, o apanhar toda a gente de surpresa deu, até, direito a que se recordasse como havia aqui genialidade tática. E os jornais que garantiram ter boas fontes a informar que ia ser outra coisa pedem desculpa mas não dizem se enganaram ou foram enganados. A diferença entre lá e cá é monumental.

Premium

Ruy Castro

À falta do Nobel, o Ig Nobel

Uma das frustrações brasileiras históricas é a de que, até hoje, o Brasil não ganhou um Prémio Nobel. Não por falta de quem o merecesse - se fizesse direitinho o seu dever de casa, a Academia Sueca, que distribui o prémio desde 1901, teria descoberto qualidades no nosso Alberto Santos-Dumont, que foi o verdadeiro inventor do avião, em João Guimarães Rosa, autor do romance Grande Sertão: Veredas, escrito num misto de português e sânscrito arcaico, e, naturalmente, no querido Garrincha, nem que tivessem de providenciar uma categoria especial para ele.