Regulamento de proteção de dados sem alterações substânciais à atual lei - CNPD

A presidente da Comissão Nacional de Proteção de Dados (CNPD) considerou hoje que o novo regulamento da proteção de dados, a aplicar em maio de 2018, não tem alterações substanciais em relação à lei em vigor.

"O regulamento não tem nada de muito novo. Haverá alterações nas obrigações, mas o registo substantivo é o mesmo. Até está mais simplificado", disse Filipa Calvão, na conferência "O novo regulamento europeu de proteção de dados, que hoje decorreu na Ordem dos Advogados.

Para a presidente da CNPD, o novo regulamento não trará "um novo mundo nem o inferno", aos organismos do Estado nem às empresas, mas alerta para o facto de serem necessárias várias alterações ao atual tratamento de dados, acreditando que, no próximo ano, os organismos estatuais estarão prontos para cumprir as normas.

Entre a adaptação às novas regras, Filipa Calvão destacou a transferência do controlo prévio dos dados pessoais da CNPD para os responsáveis das empresas e organismos públicos.

"Havia o conforto da autorização da CNPD que vai desaparecer para passarem a ser as organizações a autorregularem-se", explicou a responsável, lembrando as elevadas coimas previstas que vão até aos 20 milhões de euros.

A partir de maio de 2018, o novo regulamento obriga bancos, hospitais, laboratórios farmacêuticos, entre outras empresas, a ter um responsável pelo tratamento de dados pessoais, uma função criada pelo regulamento comunitário e destinada a juristas e/ou engenheiros informáticos.

A obrigação de passar a existir um Encarregado da Proteção de Dados (Data Protection Officer, DPO) em cada empresa e organismo público é uma das grandes alterações do novo regulamento.

Neste campo, Filipa Calvão defende a criação de "equipas mistas" de juristas e especialistas informáticos que reportem exclusivamente à administração.

"Em termos gerais deixará de haver, com o novo regulamento, o dever de notificação à CNPD. São os próprios responsáveis [DPO] que têm de verificar se a empresa para a qual trabalham está a cumprir a lei", adiantou.

Este novo responsável pelo tratamento de dados pessoais tem como funções, entre outras, monitorizar toda a atividade da empresa em termos de dados pessoais e ser o interlocutor privilegiado em matéria de dados pessoais, dentro da empresa e da empresa para o exterior.

O procurador do Ministério Público, Ricardo Lamas, explicou na conferência que o setor da justiça não está ainda preparado para lidar com o novo regulamento, sendo necessária a aprovação de nova legislação e alterações à lei de Investigação criminal.

"Há ainda muita matéria que vai ser adaptada", disse Ricardo Lamas, que destacou como principais alterações a disponibilização dos dados das empresas à investigação criminal e o prazo dessa cedência.

"O legislador terá de regular os tempos para efeitos de investigação dos crimes", afirmou o procurador, lembrando que, por vezes, "um e-mail ou num número de telemóvel pode mudar uma investigação".

O regulamento tem como primeiro objetivo a uniformização da legislação dispersa na comunidade europeia sobre dados pessoais, introduzindo um maior controlo dos utilizadores sobre os seus dados e abrangendo mais empresas nas obrigações de proteção de dados.

Os titulares de dados deverão ter direito a que os seus dados pessoais sejam apagados e deixem de ser objeto de tratamento se deixarem de ser necessários para a finalidade para a qual foram recolhidos ou tratados.

Ler mais

Exclusivos