Page 14 - JM n.º 75
P. 14
Jornal Médico | ENTREVISTA
NOVO REGULAMENTO GERAL
DE PROTEÇÃO DE DADOS DA UE
“NÃO É UMA REVOLUÇÃO, MAS SIM UMA EVOLUÇÃO”
O Jornal Médico quis saber o que muda com o novo Regulamento Geral de Proteção
de Dados da União Europeia (UE), que todas as entidades têm a obrigatoriedade
de adotar até maio do próximo ano, sob pena de incorrerem em coimas elevadas.
Ana Rocha, advogada de Tecnologias, Media e Telecomunicações & Propriedade
Intelectual (TMT & PI) e especialista nestas matérias, aponta e analisa as principais
alterações decorrentes da nova legislação, esclarecendo e contextualizando
conceitos como os de data breach, data protection officers ou internet of things.
empresas tinham a obrigação de efetuar
uma notificação ou pedido de autorização
à Comissão Nacional de Proteção de Dados
(CNPD) antes de iniciar um tratamento de
dados pessoais, para um modelo de autor-
regulação, em que as empresas terão de
se responsabilizar por interpretar a lei e
garantir que todas as obrigações são cum-
pridas. As empresas terão, por exemplo, de
manter registos organizados das operações
de tratamento que realizem, a obrigação de
implementarem os princípios de privacy by
design e privacy by default desde o primei-
ro momento de criação de um novo projeto,
bem como, o dever de realizar avaliações
de impacto sobre a proteção de dados em
determinadas situações, imposições que im-
plicam um esforço grande
Ana Rocha e acrescido ao nível da or-
Advogada do Departamento ganização.
de TMT & PI da CCA ONTIER A necessidade de mudança
dependerá do grau de matu-
Especialista em Proteção de Dados ridade de cada empresa no
(ar@cca-ontier.com) respeito pela privacidade.
Não obstante, e mesmo con-
siderando que haverá agen-
tes económicos, sobretudo em alguns setores
com legislação especial mais exigente nesta
matéria – tais como as telecomunicações ou a
banca – que estarão num estádio mais avan-
çado de cumprimento, a implementação das
novas regras do regulamento irá certamente
JORNAL MÉDICO | O que muda – principais A primeira diz respeito ao valor das sanções, acarretar um acréscimo aos orçamentos e aos
implicações, processos, procedimentos e que nos casos mais graves podem ascender recursos das várias equipas, devendo colocar
regras – com o novo Regulamento Geral de a 20 milhões de euros ou, no caso de uma o tema da privacidade nas mesas dos conse-
Proteção de Dados da UE que todas as enti- empresa, a 4% do seu volume de negócios lhos de administração de todas as empresas.
dades, nomeadamente as do setor da saú- anual a nível mundial, consoante o mon-
de, terão de adotar até maio de 2018? tante mais elevado. A segunda grande alte- JM| As regras para obtenção do con-
Ana Rocha (AR) | Este novo Regulamento ração respeita à obrigação de accountabilty sentimento dos titulares (e a legislação
não representa uma revolução, mas sim ou responsabilização que passa a impender sobre proteção de dados no geral) pas-
uma evolução. Na verdade, a maioria dos sobre as empresas, passando a ser exigível sam a ser muito mais exigentes. De onde
princípios e obrigações já se encontravam não só o cumprimento da lei, como também vem esta necessidade de maior exigên-
plasmados na atual diretiva, base das di- a demonstração do cumprimento da lei às cia e que reflexo terá no plano das insti-
versas legislações nacionais dos vários autoridades de controlo. tuições de Saúde?
países membros. Ainda assim, há duas mu- Esta última alteração representa uma mu- AR| A alteração dos pressupostos para obten-
danças a destacar pelo seu enorme impacto dança de paradigma, passando-se de um ção de um consentimento válido decorre de
para as empresas. modelo de heterorregulação, no qual as um movimento dos próprios titulares dos da-
14
Abril 2017
