O RGPD europeu é um dos regulamentos mais importantes atualmente em vigor, tanto pela sua natureza transversal, afectando uma vasta gama de empresas em todos os sectores, como pela atividade sancionatória que gera e que é levada a cabo pela Agência Espanhola de Proteção de Dados, uma das mais rigorosas da Europa. Nas próximas semanas partilharemos contigo conteúdos sobre este regulamento para o analisar, explicar as obrigações que inclui, dar-te chaves para garantir o seu cumprimento e dizer-te como te podemos acompanhar neste processo.

Todo lo que querías (y necesitas) saber sobre la Normativa RGPD

Contexto e antecedentes

A legislação sobre proteção de dados na Europa tem as suas raízes na era pós-Segunda Guerra Mundial, quando começaram a surgir preocupações sobre a potencial utilização indevida de dados pessoais com o advento dos computadores e a crescente recolha e armazenamento de informações pessoais. Em resposta a estas preocupações, foram tomadas várias iniciativas para estabelecer princípios e quadros de proteção da privacidade e dos direitos dos indivíduos em matéria de dados. Se quiseres ler mais sobre este assunto, recomendamos este conteúdo que publicámos há algum tempo no nosso blogue.

Âmbito do material

Todas as disposições do Regulamento Geral de Proteção de Dados devem ser aplicadas a todos os ficheiros, tanto em papel como em formato digital, que tratem dados pessoais como: nome, apelido, documento nacional de identidade ou equivalente, endereço postal, número de telefone, IP, voz e fotografias, entre outros.

E âmbito de aplicação territorial

A legislação europeia em matéria de proteção de dados deve ser cumprida por todas as pessoas singulares ou colectivas que tratem dados pessoais e que estejam estabelecidas na União Europeia, independentemente do local onde os dados são tratados.

Mas, além disso, as pessoas ou empresas que, embora localizadas fora da UE, processam dados pessoais de cidadãos da UE em relação ao fornecimento de bens e serviços ou que supervisionam o comportamento de pessoas residentes em qualquer um dos Estados-Membros também estão sujeitas ao RGPD . No caso de as empresas sujeitas ao RGPD, pelas razões acima explicadas, não estarem sediadas na UE, terão de nomear um representante num dos países que fazem parte da UE.

Europa e outros países (EUA)

Enquanto na Europa tendemos a confiar no Estado, nos Estados Unidos há uma preferência por uma gestão mais individualizada, sendo o papel do Estado limitado tanto quanto possível e reservado para raras excepções.

Se nos centrarmos na regulamentação da proteção de dados, as diferenças entre os dois territórios parecem à primeira vista insuperáveis: enquanto na Europa prevalece uma conceção paternalista da proteção de dados, em que o cidadão é o proprietário dos seus dados pessoais, nos EUA é exatamente o contrário, são as empresas que detêm os dados.

Segue-se uma comparação simples do tratamento de dados na Europa e nos EUA.

EUROPA EUA EUA
Autoridades de controlo Existe uma por país Não existe
Âmbito de aplicação do regulamento Âmbito geral e regulamentos sectoriais específicos (por exemplo, saúde). Resolve caso a caso
Tipo de abordagem regulamentar Preventiva: evita a violação dos direitos. Reactiva: tudo é resolvido nos tribunais.
Legalidade do tratamento de dados Os dados só são recolhidos quando são necessários para a finalidade para a qual são recolhidos e apenas os que são estritamente necessários. Os dados são recolhidos quando são do interesse da empresa e/ou da atividade.
Regime de sanções As sanções estão previstas na legislação relativa à proteção de dados. São decididas e aplicadas caso a caso.

Obrigações das empresas

A legislação sobre proteção de dados na Europa teve um impacto significativo na forma como as empresas e as organizações tratam as informações pessoais. Aumentou a transparência, a responsabilidade e o controlo individual sobre os dados, promovendo a confiança na economia digital.

No entanto, opaisagem continua a evoluir a um ritmo acelerado. O aparecimento de novas tecnologias, como a inteligência artificial e os megadados, coloca novos desafios e exige uma adaptação constante do quadro jurídico. De facto, a UE está atualmente a rever o RGPD para garantir que se mantém adequado à era digital.

É por isso que as empresas, neste contexto económico, têm de melhorar os seus processos e ter soluções seguras a 360º. E é aqui que se torna importante contar com um fornecedor de serviços electrónicos qualificado e de confiança, como o Grupo Mailcomcomo o Grupo Mailcomms, que também está certificado nas principais normas de segurança e privacidade da informação, tais como: ISO/IEC 27001 e ISO/IEC 27701, para além da sua acreditação na categoria de alto nível do categoria de alto nível no Sistema Nacional de Segurança.

Soraya de Caso

Manager Consultoría Legal de Negocio.

Licenciada en Derecho por la Universidad de Valladolid. Esta especializada en protección de datos y seguridad de la información tanto en el sector publico como en el sector privado como Compliance Officer & Data Protection Officer. Posee la certificación Lead Auditor ISO/IEC 27001 y numerosas formaciones en materia de seguridad y privacidad.-

Deixa-nos os teus dados neste formulário e entraremos em contacto contigo para encontrar uma solução adaptada ao teu negócio.

    Nome*

    Apelido*

    Correio eletrónico da empresa*

    Telefone