Regulamento Geral sobre a Proteção de Dados

Documentos relacionados
Reforma legislativa da proteção de dados pessoais na União Europeia. Jornadas FCCN 2017

O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas

(Texto relevante para efeitos do EEE)

(Texto relevante para efeitos do EEE)

Orientações EBA/GL/2015/

Os desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017

Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade?

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017

DESTACAMENTO DE TRABALHADORES NO ÂMBITO DE UMA PRESTAÇÃO DE SERVIÇOS. Lei n.º 29/2017

O Regulamento Geral sobre a Proteção de Dados e o seu impacto no comércio eletrónico

REGULAMENTO DELEGADO (UE) 2015/1971 DA COMISSÃO

(Atos não legislativos) REGULAMENTOS

Orientações relativas ao Regulamento «Abuso de Mercado» Pessoas objeto de sondagens de mercado

(Texto relevante para efeitos do EEE)

Cibersegurança Aspetos Legais

A PROTEÇÃO DE DADOS E O CONTROLO DE SUBSTÂNCIAS PSICOATIVAS NO LOCAL DE TRABALHO. Otília Veiga

7079/17 mpm/aap/fc 1 DGD 1C

Lei nº 7/2009, de 12 de Fevereiro [1] Códigos Tributários ª Edição. Atualização nº 9

(Texto relevante para efeitos do EEE)

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 207. o,

DECRETO N.º 42/XIII. A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:

Intervenção da Direção-Geral do Consumidor no painel A perspetiva das autoridades reguladoras, de supervisão e de apoio ao consumidor

PROCESSO DE CONSULTA PÚBLICA PARA APROVAÇÃO DE LEGISLAÇÃO NACIONAL RELATIVA AO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)

(6) É necessário estabelecer regras relativas ao formato e à apresentação dos relatórios anuais de execução.

Código de Boa Conduta Administrativa do Pessoal da Agência Europeia dos Produtos Químicos

DECISÃO (UE) 2017/935 DO BANCO CENTRAL EUROPEU

5 de junho de Intervenção Inicial do Governador Carlos da Silva Costa 1

Orientações. relativas. ao tratamento de reclamações por. empresas de seguros

Novas regras de segurança marítima

Do furto de identidade digital nas Fontes Internacionais e Europeias. Manuel David Masseno

(Texto relevante para efeitos do EEE)

Assim, ao abrigo do disposto no artigo 241º da Constituição, da Lei da Protecção de Dados Pessoais, do Código do Trabalho e do disposto na alínea a)

Jornal Oficial nº L 225 de 12/08/1998 p

Orientações relativas ao Regulamento «Abuso de Mercado»

PT Unida na diversidade PT B8-1092/1. Alteração. Sophia in t Veld, Cecilia Wikström, Angelika Mlinar em nome do Grupo ALDE

(Texto relevante para efeitos do EEE) (2014/287/UE)

Orientações. sobre os diversos cenários a utilizar em planos de recuperação EBA/GL/06/ de julho de 2014

(Texto relevante para efeitos do EEE)

Orientações relativas ao Regulamento «Abuso de Mercado»

NEWSLETTER PROPRIEDADE INTELECTUAL, MEDIA E TI I 2.º TRIMESTRE 2016 I A PROTECÇÃO DOS DADOS PESSOAIS E DA PRIVACIDADE VEIO PARA FICAR 2

(Texto relevante para efeitos do EEE)

Aviso do Banco de Portugal n. o 4/2017

Exposição de Motivos

O NOVO REGULAMENTO EUROPEU SOBRE ABUSO DE MERCADO

PT Unida na diversidade PT A8-0328/1. Alteração. Eleonora Evi, Laura Agea, Rosa D Amato em nome do Grupo EFDD

Conselho da União Europeia Bruxelas, 30 de junho de 2016 (OR. en) Secretário-Geral da Comissão Europeia, assinado por Jordi AYET PUIGARNAU, Diretor

(Texto relevante para efeitos do EEE)

Apoio. Patrocinadores Globais APDSI

Consulta pública. relativa ao projeto de guia do BCE sobre a avaliação da adequação dos membros dos órgãos de administração. Perguntas e respostas

CÓDIGO DE CONDUTA NOS MERCADOS DE VALORES O QUE PRECISAMOS SABER SOBRE INVESTIMENTOS PESSOAIS?

REGULAMENTO DE EXECUÇÃO (UE) 2015/2222 DA COMISSÃO

Alteração ao regime jurídico de segurança e saúde no trabalho

AS OBRIGAÇÕES DOS RESPONSÁVEIS PELO TRATAMENTO

COMISSÃO DAS COMUNIDADES EUROPEIAS

(Texto relevante para efeitos do EEE)

***I POSIÇÃO DO PARLAMENTO EUROPEU

Comissão da Indústria, da Investigação e da Energia PROJETO DE PARECER. da Comissão da Indústria, da Investigação e da Energia

***I POSIÇÃO DO PARLAMENTO EUROPEU

1. A CMVM O QUE É A CMVM?

PT Unida na diversidade PT A8-0328/6. Alteração. Igor Šoltes em nome do Grupo Verts/ALE

6170/17 aap/ip 1 DGC 2B

Protecção de Dados na Informação de Saúde

RESUMO PARA OS CIDADÃOS

(Atos não legislativos) REGULAMENTOS

Bélgica-Bruxelas: Auditoria financeira e de conformidade de partidos políticos e fundações políticas ao nível europeu 2016/S

ESPETÁCULOS: REGRAS DE SEGURANÇA NOS RECINTOS. Bruno Pinto. II Feira de Proteção Civil de Albufeira

Orientações. relativas às políticas e práticas de remuneração relacionadas com a venda e o fornecimento de produtos e serviços bancários de retalho

Regulamento Interno da Componente do Apoio à Família Ano letivo 2014/2015

O presente anúncio no sítio web do TED:

Livro de reclamações

Objeto Alteração ao Decreto-Lei n.º 209/2005, de 29 de novembro

NOTA DE ABERTURA À SEGUNDA EDIÇÃO 17. INTRODUÇÃO 19 Maria Manuel Leitão Marques 21

Referência: AEN2ABT N.º 08/2014 CADERNO DE ENCARGOS

3. Deve apresentar a sua proposta exclusivamente em papel, com um original e duas cópias. Bruxelas, 5 de abril de 2016 KT/NP/MH / - D/652/2016

PE-CONS 55/16 DGD 1 UNIÃO EUROPEIA. Bruxelas, 22 de fevereiro de 2017 (OR. en) 2015/0307 (COD) PE-CONS 55/16

Proposta de DECISÃO DO CONSELHO

SISTEMA ELETRÓNICO EUROPEU DE PORTAGEM (SEEP) PROCEDIMENTO DE REGISTO DE FORNECEDOR SEEP PORTUGAL. Versão de dezembro de 2014

ORIENTAÇÕES RELATIVAS AO SEGURO DE RESPONSABILIDADE CIVIL PROFISSIONAL AO ABRIGO DA PSD2 EBA/GL/2017/08 12/09/2017. Orientações

Jornal Oficial da União Europeia L 337/31

Política Interna de Seleção e Avaliação da Adequação dos Membros dos Órgãos de Administração e Fiscalização, do ROC e dos Titulares de Funções

Instrução n. o 9/2016 BO n. o

1) Princípios Gerais. Política de Privacidade Pagina 2 de 5

REGULAMENTOS. (Atos não legislativos)

Novo estatuto do gestor público

REGRAS INTERNAS RELATIVAS AOS ESTÁGIOS NO SECRETARIADO DO GRUPO PPE NO PARLAMENTO EUROPEU

ORIENTAÇÕES RELATIVAS A TESTES, ANÁLISES OU EXERCÍCIOS SUSCETÍVEIS DE CONDUZIR À ADOÇÃO DE MEDIDAS DE APOIO EBA/GL/2014/ de setembro de 2014

REGULAMENTO DA CAMPANHA COMPRE UM ERGORAPIDO OU ULTRAPOWER E GANHE UMA LIQUIDIFICADORA DESPORTIVA

CAIXA GERAL DE DEPÓSITOS, SA

9565/15 cm/jcc 1 DGD2C

Diploma DRE. Artigo 1.º. Objeto

Transcrição:

Lisboa, 28 de junho de 2016 Regulamento Geral sobre a Proteção de Dados O que vai mudar João Luís Traça Sócio

Diploma e entrada em vigor Título REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) o É um Regulamento o Aplica-se em toda a União Europeia o A partir de 25 de maio de 2018

Diploma e entrada em vigor A aplicação do Regulamento poderá ser limitada devido a (alguns exemplos): Segurança do Estado Defesa Segurança pública Prevenção, investigação ou repressão de infrações penais, ou execução de sanções penais e salvaguarda de ameaças à segurança Interesse público geral da União ou de um Estado-Membro Execução de ações cíveis Investigação de violações da deontologia profissional NOTA: Não prejudica a aplicação da Diretiva do Comércio eletrónico, incluindo a responsabilidade de ISPs

Responsável vs. Subcontratante Mantém-se a atual lógica de separação, contudo: Subcontratante deverá prestar assistência no sentido de assegurar o cumprimento das obrigações previstas nos artigos 32. o a 36. o, tendo em conta a natureza do tratamento e a informação ao dispor do subcontratante Mas Subcontratante continua a atuar sob a autoridade do responsável Contratação de um sub-subcontratante pelo subcontratante carece da autorização escrita do responsável É criada a figura de responsáveis conjuntos (nos casos em que ambos determinem conjuntamente as finalidades e os meios desse tratamento)

Responsável vs. Subcontratante Subcontratante com mais de 250 trabalhadores está obrigado a conservar registo de todas as categorias de atividades realizadas em nome do responsável, com: Nome e contactos de cada responsável (incluindo do representante ou encarregado da proteção de dados) em nome do qual atua e dos subcontratantes utilizados; As categorias de tratamentos efetuadas Se aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais Se possível, uma descrição geral das medidas técnicas e organizativas de segurança Em certas situações estes requisitos também são aplicáveis a entidades com menos de 250 trabalhadores

O Encarregado de Dados Pessoais É um profissional especificamente focado, entre outros temas, na supervisão e acompanhamento de todas as operações de tratamento de dados pessoais de uma determinada entidade Deve desempenhar funções com independência logo, a sua existência tem que passar a ser tida em conta no modo de relacionamento diário com clientes e fornecedores sempre que tal envolva dados pessoais

Quando deve ser designado o Encarregado de Dados Pessoais? O tratamento for efetuado por uma autoridade ou um organismo público As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático pelos titulares dos dados, ou As atividades principais do responsável pelo tratamento ou do subcontratante consistam no tratamento em grande escala de categorias especiais de dados

Portabilidade dos dados Nos termos do Regulamento, o titular dos dados terá agora o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática e que tenha facultado a um responsável pelo tratamento bem como o direito de transmitir esses dados a outro responsável pelo tratamento

O consentimento dos titulares De ora em diante, o consentimento deverá ser uma manifestação de vontade, que deve ser livre, específica, informada e explícita. Por outras palavras, deverá existir uma ação positiva por parte dos titulares dos dados. Ou seja, o consentimento tácito tenderá a ser tido por inválido.

O consentimento de menores Caso seja menor de 16 anos, o tratamento apenas poderá ocorrer se o consentimento for dado ou autorizado pelos titulares das responsabilidades parentais Porém, os Estados-Membros têm liberdade para legislar uma idade inferior para os efeitos referidos, desde que essa idade não seja inferior a 13 anos

Data Breaches (violação de dados pessoais) Qualquer violação de dados pessoais deverá ser comunicada pelo responsável pelo tratamento até 72 H após ter tido conhecimento da mesma Não aplicável se a violação não for suscetível de resultar num risco para os direitos e liberdades das pessoas singulares Se o prazo de 72 H for excedido, a notificação à autoridade deverá ser acompanhada de justificação do atraso A obrigação de notificar uma violação recai também sobre o subcontratante que deverá informar o responsável, sem demora injustificada, após ter conhecimento de uma violação de dados pessoais

Data Breaches (violação de dados pessoais) As notificações de data breaches deverão Descrever a natureza da violação, incluindo, se possível, o número aproximado de titulares de dados afetados Indicar nome e os contactos do encarregado da proteção de dados ou de outro contacto para obter informações Listar as consequências prováveis da violação Referir as medidas adotadas ou previstas para reparar ou atenuar o impacto Toda esta informação é relevante para o regulador poder solicitar a adoção de novas medidas ou a aplicação de coimas

Data Breaches (violação de dados pessoais) Se a violação implicar elevado risco para os titulares, o responsável deverá comunicar-lhes a ocorrência da violação sem demora Esta comunicação não é exigida se: O responsável tiver aplicado medidas adequadas aos dados que tornem os dados incompreensíveis a terceiros não autorizados (ex. cifragem) Forem tomadas medidas subsequentes que assegurem que o elevado risco não é suscetível de se concretizar Implicar um esforço desproporcionado. Alternativa: comunicação pública. A existência de uma violação torna-se, assim, num processo que ganha visibilidade junto dos clientes e das partes que têm relações com o responsável, com impactos diretos do ponto de vista comercial e de possíveis indemnizações.

Transferência de dados A transferência para países que não assegurem um nível adequado de proteção poderá ser realizada sem necessidade de uma autorização específica através de: Regras vinculativas aplicáveis às empresas (Binding Corporate Rules) Cláusulas-tipo de proteção de dados adotadas pela Comissão (EU Model Clauses) Códigos de conduta devidamente aprovados

Obrigado João Luís Traça Joao.Traca@mirandalawfirm.com

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback