Regulamento Geral de Proteção de Dados

Documentos relacionados
Reforma legislativa da proteção de dados pessoais na União Europeia. Jornadas FCCN 2017

DPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER

Política de Privacidade

7281/17 SM/laa/ds DGD 1

Conselho da União Europeia Bruxelas, 12 de julho de 2016 (OR. en)

QUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

Regulamento Geral sobre a Proteção de Dados

RESUMO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS PESSOAIS

Regulamento Geral sobre a Proteção de Redes: Impacto, obrigações e uma grande urgência no setor das empresas dos transportes

7079/17 mpm/aap/fc 1 DGD 1C

9116/19 JPP/ds JAI.2. Conselho da União Europeia

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017

QUALIFICAÇÃO NO NOVO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS

O RGPD como política pública: desafios e oportunidades

PROTEÇÃO DOS DADOS PESSOAIS

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

Data Protection 360º Regulamento Geral de Proteção de Dados

O Papel do Encarregado de Proteção de Dados nas Organizações João Gabriel

Segurança da Informação Empresarial

Iniciativas Legislativas 2018

Proteção de Dados Pessoais e o Regulamento da UE: desafios para as entidades públicas e privadas e respostas especializadas

VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016

PROTEÇÃO DOS DADOS PESSOAIS

Documento de apoio à implementação do Regulamento Geral de Proteção de Dados (RGPD) nos Agrupamentos de Escolas e Escolas não Agrupadas

Jor nal Oficial L 127. da União Europeia. Legislação. 61. o ano 23 de maio de Edição em língua portuguesa. Índice.

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS BREVES CONSIDERAÇÕES

Marketing Promocional Ao abrigo do novo acordo ortográfico.

Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos PROJETO DE PARECER. dirigido à Comissão da Indústria, da Investigação e da Energia

Data Protection Officer. Sobre o curso. Objetivos: Proteção de Dados. Com certificação. Nível: Duração: 94,5h

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS EPDSI CATÁLOGO DE CURSOS E MANUAIS

Departamento de Assuntos Europeus e Sistema Português da Qualidade (DAESPQ)

CQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018

O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas

Maio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados?

Política de Comunicação de Irregularidades Whistleblowing

Iniciativas Legislativas

Medidas antifraude e de combate à corrupção nos FEEI

Soluções Completas de Consultoria no novo Regulamento Geral de Proteção de Dados Regulamento (EU) 2016/679

Iniciativas Legislativas

NOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD)

A Actividade de Acreditação de Verificadores Ambientais

(Atos não legislativos) REGULAMENTOS

O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

REGULAMENTOS. (Texto relevante para efeitos do EEE)

Jornal Oficial da União Europeia L 65 I. Legislação. Atos não legislativos. 62. o ano. Edição em língua portuguesa. 6 de março de 2019.

(Atos legislativos) REGULAMENTOS

sobre procedimentos de gestão de reclamações relativas a alegadas infrações à Segunda Diretiva dos Serviços de Pagamento

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU. em conformidade com o artigo 294.º, n.º 6, do Tratado sobre o Funcionamento da União Europeia

Orientações Relativas a índices de referência não significativos ao abrigo do Regulamento relativo aos índices de referência

15286/16 ADD 1 aap/scm/mjb 1 GIP 1B

A8-0323/3. Alteração 3 Claude Moraes em nome da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos

Proteção de Dados: Regulamento Geral de Proteção de dados, Diretivas da UE e legislação Nacional

ORIENTAÇÕES RELATIVAS AOS LIMITES PARA AS POSIÇÕES EM RISCO SOBRE ENTIDADES DO SISTEMA BANCÁRIO PARALELO EBA/GL/2015/20 03/06/2016.

Recomendações que alteram as Recomendações EBA/REC/2015/01

Jornal Oficial da União Europeia. (Atos não legislativos) REGULAMENTOS

CÓDIGO DE CONDUTA PROTECÇÃO DADOS

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS CÓDIGO DE CONDUTA DE PROTEÇÃO DE DADOS PESSOAIS ASSOCIAÇÃO EMPRESARIAL DE ÁGUEDA (AEA) Introdução

Informação sobre tratamento de dados pessoais

Proposta de REGULAMENTO DO CONSELHO

REGULAMENTO GERAL DA PROTEÇÃO DE DADOS

ORIENTAÇÕES RELATIVAS AO SEGURO DE RESPONSABILIDADE CIVIL PROFISSIONAL AO ABRIGO DA PSD2 EBA/GL/2017/08 12/09/2017. Orientações

A Lista Consolidada como instrumento facilitador de

O Regulamento Geral sobre a Proteção de Dados e o seu impacto no comércio eletrónico

abril 2018 veja como a BMS o pode ajudar.

UNO Unidade Nacional de Operações DEPO Divisão de Estudos e planeamento operacional

Comissão Nacional de Protecção de Dados. Implementação dos novos regulamentos europeus: o que muda na Saúde?

Comissão dos Assuntos Jurídicos COMUNICAÇÃO AOS MEMBROS (0047/2012)

Iniciativas Legislativas 2019

Princípios de Tratamento e Protecção de Dados Pessoais

Academia Data Protection Officer

COMPLIANCE 19 e 20 de janeiro de 2015

REGULAMENTO DELEGADO (UE) 2015/1971 DA COMISSÃO

SPC NO SETOR DOS ALIMENTOS PARA ANIMAIS: INTERAÇÃO COM OS PLANOS DE CONTROLO OFICIAL

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU. em conformidade com o artigo 294.º, n.º 6, do Tratado sobre o Funcionamento da União Europeia

As obrigações do responsável pelo tratamento de dados

COLÉGIO CAMPO DE FLORES (Luimar Sociedade de Ensino Particular, S.A.) Estrada Nacional 10-1 LAZARIM CAPARICA

DOCUMENTO DE APOIO À IMPLEMENTAÇÃO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)

O NOVO REGULAMENTO EUROPEU SOBRE ABUSO DE MERCADO

Iniciativas Legislativas

Relatório sobre as contas anuais da Agência de Execução para a Investigação relativas ao exercício de 2016

DECISÃO DE EXECUÇÃO DA COMISSÃO. de

Política de Privacidade

CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS

A S S E M B L E I A D A R E P Ú B L I C A. Comissão de Assuntos Europeus

(Atos não legislativos) REGULAMENTOS

A Proteção de Dados Pessoais

A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) Lei , de 14 de agosto de 2018

Encontro Ascensores - Diretiva 2014/33/UE e novas Normas EN e EN A vigilância de mercado e as. obrigações do Estado Português

NOVO REGULAMENTO GERAL SOBRE PROTEÇÃO DE DADOS. Sabe qual o impacto na sua organização?

Relatório sobre as contas anuais do Serviço Europeu de Polícia relativas ao exercício de acompanhado da resposta do Serviço

Orientações relativas aos critérios mínimos a cumprir por um plano de reorganização do negócio

Autoridade de Segurança Alimentar e Económica UNO Unidade Nacional de Operações DEPO Divisão de Estudos e planeamento operacional

Projeto de Lei n.º 856/XIII

REGULAMENTO DE EXECUÇÃO (UE) /... DA COMISSÃO. de

Novo Regulamento Geral de Proteção de Dados: novidades e implicações

Jor nal Oficial L 234. da União Europeia. Legislação. Atos não legislativos. 61. o ano 18 de setembro de Edição em língua portuguesa.

AS INSTITUIÇÕES EUROPEIAS

Transcrição:

Regulamento Geral de Proteção de Dados Regulador e auditores: Parceria Estratégica?

ENTRADA EM VIGOR 25 DE MAIO DE 2016 DATA A PARTIR DA QUAL É APLICÁVEL 25 DE MAIO DE 2018

PACOTE LEGISLATIVO Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão- Quadro 2008/977/JAI do Conselho

Art. 288.º TFUE Regulamento (uniformiza) O regulamento tem caráter geral. É obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros. Diretiva (harmoniza) A diretiva vincula o Estado-Membro destinatário quanto ao resultado a alcançar, deixando, no entanto, às instâncias nacionais a competência quanto à forma e aos meios.

Autoridades de Controlo Regulamento (Art.º 51.º) Cada Estado-membro deve nomear uma ou mais Autoridade de Controlo que tem jurisdição sobre esse mesmo país; A sua independência vem prevista no art.º 52.º e a nomeação dos seus membros, bem como o prazo e termo dos mandatos vêm regulados no art.º 53.º Quanto à sua constituição, ela deve processar-se de acordo com o disposto no art.º 54.º Diretiva (Art.º 28.º) Cada Estado-membro deve nomear uma ou mais Agência de Proteção de Dados que tem jurisdição sobre esse mesmo país.

Autoridades Supervisoras Poderes Regulamento (Art.º 58.º) Poderes das Autoridades de Controlo será muito abrangente, v.g.: Investigação; Correção (Grande destaque para as coimas até 20 milhões de euros ou 4% do volume de negócios anual mundial da empresa); Consultivos e de autorização.

Principais dificuldades da CNPD

Fim das dificuldades

Autoridades de Controlo Qual é, então, a grande diferença entre o regulamento e a diretiva? Regulamento Fim do paradigma do controlo prévio dos tratamentos de dados pessoais; Externalização deste controlo através do reforço da importância da figura do encarregado de proteção de dados (art.º 37.º); Muito maior enfoque numa dimensão fiscalizadora e, portanto, a posteriori, da ação das autoridades de controlo. Diretiva Art.º 18.º - obrigação de notificação dos tratamentos de dados pessoais à autoridade de controlo; Art.º 20.º - controlo prévio por parte das autoridades de controlo.

Autoridades de Controlo Para a CNPD existem 3 pilares de alteração 1.º Pilar 2.º Pilar 3.º Pilar Fim do papel preventivo em sede de controlo prévio dos tratamentos de dados pessoais em favor de uma maior ação fiscalizadora e, até, colaborativa com os agentes do universo da proteção de dados. Um reforço muito sensível da cooperação internacional, com a possibilidade de utilização do mecanismo do balcão único (art.º 60,º), para além das diversas formas de colaboração com as demais autoridades de controlo (art.º 61.º e 62.º). A institucionalização da dimensão transeuropeia da proteção de dados pessoais através da criação de um novo organismo da UE, especialmente vocacionado para dirimir conflitos entre as autoridades de controlo nacionais e garantir a aplicação o mais uniforme possível do regulamento.

Contexto de autorregulação Neste novo contexto, o papel da auditoria toma um novo rumo e importância: Importância de auditorias competentes e especializadas na matéria; A prescrição de medidas corretivas adequadas a garantir a conformidade com o RGPD; Atenção especializada a sistemas de informação, procedimentos e processos internos que respeitem as exigências do RGPD; Eventual desempenho do papel de Encarregados de Proteção de Dados; Apoio na utilização do mecanismo de balcão único (OSS), para organizações multinacionais.

Contexto de autorregulação Na relação com a CNPD: Criação, desenvolvimento e eventual supervisão de códigos de conduta; Comunicações várias no desempenho das funções de EPD; Colaboração no domínio da promoção das melhores práticas e cumprimento das obrigações inscritas no RGPD; Acompanhamento da evolução de soluções tecnológicas inovadoras (de maior ou menor grau de complexidade); Cumprindo ou auxiliando a cumprir a obrigação de realização de Avaliações de Impacto sobre a Proteção de Dados.

Contexto de autorregulação Eventuais desafios: O grau de conhecimento das organizações e os serviços que já hoje são prestados asseguram, por um lado, uma capacidade verificável de resposta ao processo de adaptação e permanente cumprimento do RGPD por parte das empresas auditadas, contudo, O nível de cumplicidade profissional entre auditores e empresas pode ser um entrave ao desempenho livre e independente do aconselhamento em matéria de proteção de dados pessoais o foco é o direito fundamental, o titular dos dados e não a organização: Eventuais soluções de atuação conforme em domínios distintos de atuação da empresa podem ser de dúbia admissibilidade à luz do RGPD e obrigar a alterações de monta; A avaliação de risco e as medidas a apresentar devem ter em consideração essa tensão regulatória entre os diversos domínios de atividade.

Contexto de autorregulação De todo o modo, o futuro de um enquadramento regulatório tão abrangente e desafiante obriga a que se assista ao incremento da relação entre regulador e regulados, o que não raras vezes reclama uma intermediação capaz, profissional, atenta e atuante por parte dos auditores.

Obrigado

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback