Informação jurídica inteligente
 Brasil | +55 (11) 31 81 77 29

O novo regulamento de proteção de dados - As principais alterações

Document Citações 1 Citado por Related
Vincent
AutorJorge Barros Mendes
Páginas14-36

Page 14

Ver Nota12

Excertos

“A evolução tecnológica, com sistemas de informação cada vez mais eficientes, levou a que os nossos dados pessoais proliferassem na rede e nas organizações, sem que a maior parte das vezes o seu titular disso tenha noção”

“Sucede que a elaboração e publicação do Regulamento Geral de Proteção de Dados foi um processo moroso e complicado. Verdadeiramente foram necessários quatro anos para que existisse consenso e o GDPR fosse publicado”

“O GDPR aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a ele destinados”

“Sempre que os dados pessoais forem suscetíveis de ser legitimamente comunicados a outro destinatário, o titular dos dados deverá ser informado aquando da primeira comunicação dos dados pessoais a esse destinatário”

“A figura do encarregado de proteção de dados, comumente designado de DPO, está consagrada no artigo 37º do GDPR”

“Os poderes de investigação em matéria de acesso às instalações deverão ser exercidos em conformidade com os requisitos específicos do direito processual do Estado-membro”

Page 15

Introdução

O regulamento geral sobre a Proteção de Dados foi publicado no jornal oficial da união europeia no dia 4 de maio de 2016. este diploma legal revogará a legislação atualmente em vigor sobre a proteção de dados pessoais, publicada em 1995, e todas as suas regras terão de estar implementadas pelas empresas até ao dia 28 de maio de 2018. o objetivo do regulamento é o de proteger a privacidade dos cidadãos e garantir a livre circulação de dados pessoais dentro da união europeia.

Em paralelo com a aplicação de novos direitos para os cidadãos, o novo regulamento liberta as empresas dos pedidos de autorizações de tratamento de dados junto da Comissão nacional de Proteção de Dados (CnPD), mas define novos requisitos no processamento da informação, uma vez que terão de ser mantidos registos sobre tratamentos de dados que são efetuados. terão de ser revistas as políticas de privacidade e estas passarão a ser numa linguagem clara e percetível. o regulamento cria a figura do encarregado da proteção de dados (data protection officer) que será o agente de ligação com a CnPD, nomeadamente quando existam quebras de segurança.

1. Ponto prévio

a evolução tecnológica, com sistemas de informação cada vez mais eficientes, levou a que os nossos dados pessoais proliferassem na rede e nas organizações, sem que a maior parte das vezes o seu titular disso tenha noção.

Em 1980, o Conselho da europa, através da Convenção 1083, e a organização para a Cooperação e Desenvolvimento económico tentaram estabelecer as linhas orientadoras no âmbito da proteção de dados pessoais em termos internacionais. Veja-se que no preâmbulo de tal texto é afirmado perentoriamente que “é desejável alargar a proteção dos direitos e das liberdades fundamentais de todas as pessoas, nomeadamente o direito ao respeito pela vida privada, tendo em consideração o fluxo crescente, através das fronteiras, de dados de carácter pessoal susceptíveis de tratamento automatizado”.

Page 16

Desde logo se estabelecia no artigo 4º que os países deveriam adotar no seu direito interno as medidas necessárias com vista à aplicação dos princípios básicos para a proteção de dados.

Nesta senda, em termos europeus, a Diretiva 95/46/Ce, do Parlamento e do Conselho, de 24 de outubro, tentou criar uma harmonização da defesa dos direitos e das liberdades das pessoas singulares e assegurar a livre circulação de dados pessoais entre os estados-membros. aliás, no Considerando 11 e 12 da sobredita diretiva estabelecia o diploma que “11) Considerando que os princípios da proteção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada, contidos na presente diretiva, precisam e ampliam os princípios contidos na Convenção do Conselho da Europa, de 28 de Janeiro de 1981, relativa à proteção das pessoas no que diz respeito ao tratamento automatizado de dados pessoais; 12) Considerando que os princípios da proteção devem aplicar-se a todo e qualquer tratamento de dados pessoais sempre que as atividades do responsável pelo tratamento sejam regidas pelo direito comunitário (…), pelo que aquilo que foi tentado pelo legislador europeu foi proceder a uma harmonização a nível europeu em sede de proteção de dados.

O tribunal de Justiça da união europeia4, por diversas vezes, salientou que “a Diretiva 95/46/CE visa tornar equivalente em todos os Estados-Membros o nível de proteção dos direitos, liberdades das pessoas no que diz respeito ao tratamento de dados pessoais, uma aproximação das legislações nacionais aplicáveis na matéria não deve fazer diminuir a proteção que asseguram, devendo, pelo contrário, ter por objetivo garantir um elevado nível de proteção na União e uma harmonização das referidas legislações nacionais não se limita a uma harmonização mínima, mas conduz a uma harmonização que é, em princípio completa5.

A Carta dos Direitos Fundamentais da união europeia6, no seu artigo 8º, consagra expressamente que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhe digam respeito e que tais dados só podem ser objeto de tratamento leal para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento expressamente previsto na lei. Consagra ainda a faculdade de todas as pessoas poderem aceder aos dados que lhes digam respeito e que foram coligidos e ainda de retificação dos mesmos, ficando o incumprimento

Page 17

de tais direitos sujeito à fiscalização por parte de uma entidade administrativa independente.

O tratado sobre o Funcionamento da união europeia, na versão do tratado de lisboa, estabeleceu no seu artigo 16º que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. Mais estabelece no seu n. 2: “O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, estabelecem as normas relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União, bem como pelos Estados-Membros no exercício de atividades relativas à aplicação do direito da União, e à livre circulação desses dados. A observância dessas normas fica sujeita ao controlo de autoridades independentes.”

Ora, foi aqui aberto o caminho para que viesse a ser elaborado o regulamento (eu) 2016/679, do Parlamento europeu e do Conselho, de 27 de abril.

Sucede que a elaboração e publicação do regulamento geral de Proteção de Dados7foi um processo moroso e complicado. Verdadeiramente foram necessários quatro anos para que existisse consenso e o gDPr fosse publicado.

Tenha-se em atenção que todo o andamento de revisão das normas relativas aos dados pessoais teve início em maio de 2009, com a realização de uma conferência promovida pela Comissão europeia dedicada à proteção de dados. o objetivo da comissão foi o de discutir a transferência de dados a nível internacional e a perigosidade deste fluxo, nomeadamente devido ao incremento da mobilidade e das telecomunicações.

Esta conferência levou a que em dezembro do mesmo ano o grupo de trabalho do artigo 29º8publicasse um relatório, “o Futuro da Privacidade”, a pedido da Comissão europeia – nesse relatório, o WP29 alertava para a necessidade de uma melhor aplicação dos princípios de proteção dos dados pessoais, nomeadamente atenta a modernização tecnológica que se vinha a sentir.

Um ano depois, em novembro de 2010, a Comissão europeia estabeleceu a estratégia para a proteção dos dados pessoais nas áreas políticas, tendo como objetivo o de reduzir a burocracia para os

Page 18

negócios e garantir a livre circulação de dados na união europeia. esta revisão de políticas destinou-se a ser utilizada pela comissão, tendo por base uma consulta pública com o escopo de se proceder à revisão da diretiva europeia de proteção de dados.

Sucede que em junho de 2011, sob a liderança do deputado alemão axel Voss, do Comité das liberdades Cívicas, da Justiça e dos assuntos internos9, foi aprovada uma proposta intitulada de “uma abordagem abrangente da proteção de dados pessoais na ue” como reação à comunicação da Comissão europeia sobre o futuro da legislação europeia em matéria de proteção de dados. o tópico chave era a alteração da Diretiva de Proteção de Dados existente, ou seja, o texto de 1995.

No entanto, o grande mote para a reforma da proteção de dados pessoais viria a ser dado a 17 de novembro de 2011, na sessão de abertura da 35ª Conferência de Privacidade da associação alemã de Proteção de Dados e segurança de Dados (gDD), em que Paul nemitz, diretor para os Direitos Fundamentais e Cidadania da Comissão europeia, anunciou que a Comissão europeia planeava implementar um regulamento, diretamente aplicável a todos os estados-membros da união europeia, com o objetivo de harmonizar as leis de proteção de dados em toda a europa.

E tal intenção da Comissão foi anunciada em 25 de janeiro de 2012. a Comissão propôs, então, a realização de uma reforma abrangente das normas de proteção de dados da união de 1995, com o objetivo de fortalecer os direitos de privacidade, sobretudo tendo em vista as questões informáticas e da internet, e impulsionar a economia digital da europa, e isto porque o progresso tecnológico e a globalização alteraram profundamente a forma como nossos...

Para continuar a ler

PEÇA SUA AVALIAÇÃO
Índice de navegação

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT