PME Magazine - Edição 12 - Abril 2019

More documents

Recommendations

Info

INVESTIMENTO RGPD E AS RELAÇÕES LABORAIS: UMA RELAÇÃO (DES)COMPLICADA? Sandra Laranjeiro dos Santos, João Costa e Rita Guerra, LS Advogados LS Advogados O início da aplicação do RGPD gerou uma grande agitação no tecido empresarial português, por força da consagração de um novo conjunto de obrigações sancionadas por um quadro contraordenacional severo, o qual, no limite, pode chegar a 4% do volume de negócios anual considerado a nível mundial ou 20 milhões de euros, consoante o valor que for superior. Desta forma, a compliance do RGPD tornou-se uma preocupação central para as empresas. Destacamos, por isso, alguns aspetos que devem nortear quem lida com estes assuntos diariamente. Uma das principais novidades introduzidas pelo RGPD foi o abandono de um paradigma de controlo a priori, mediante a emissão de autorizações de tratamento por parte da CNPD, e a passagem para um modelo que coloca ónus na accountability das empresas responsáveis por tratamentos de dados, as quais devem manter os registos organizados. Isto implica, inter alia, uma análise escrupulosa dos fundamentos de licitude (o consentimento, o cumprimento de obrigações legais, a execução de contrato, o interesse legítimo do responsável pelo tratamento, e demais fundamentos previstos no RGPD) e das finalidades do tratamento. Relativamente ao consentimento, o RGPD determina que este deve ser explícito e específico – podendo ser retirado a todo o tempo sem que tal invalide a licitude do tratamento com base no consentimento previamente prestado –, o que implica um especial cuidado na redação de cláusulas opt-in/opt-out. “A compliance do RGPD tornou-se uma preocupação central para as empresas" O princípio da transparência implica o cumprimento de um conjunto de deveres de informação por parte dos responsáveis pelo tratamento de dados pessoais quer estes sejam recolhidos junto do titular ou não (por exemplo, informar o titular sobre os contactos do Encarregado da Proteção de Dados, informar o titular sobre os fundamentos de licitude do tratamento, informar o titular sobre os direitos de que dispõe, entre muitos outros). O RGPD veio, também, reforçar os direitos dos titulares dos dados, como sendo o direito à informação, o Sandra Laranjeiro dos Santos, LS Advogados direito de acesso, o direito à oposição ao tratamento, o direito à portabilidade dos dados, o direito à retificação, o direito ao apagamento e o direito à limitação do tratamento. A nomeação de um Encarregado da Proteção de Dados é obrigatória para as entidades públicas e para as entidades privadas que tratem dados em grande escala ou dados sensíveis, e deve ser comunicada à CNPD. Em matéria de deveres de comunicação à CNPD, acrescenta-se, ainda, os casos em que ocorre um incidente de proteção de dados (data breach), o qual deve ser comunicado no prazo de 72 horas após o conhecimento. O não cumprimento deste dever constitui igualmente a mais grave das infrações ao RGPD. 20
ABRIL <strong>2019</strong> WWW.<strong>PME</strong>MAGAZINE.COM Justamente para evitar incidentes de violação de proteção dados, as empresas devem adotar medidas técnicas, organizativas e de segurança adequadas, respeitando as exigências de privacy by design e by default. Ademais, certos tipos de tratamento que impliquem um elevado risco para os direitos e liberdades das pessoas singulares (por exemplo, a introdução de uma nova tecnologia) poderão estar sujeitos a avaliação de impacto de proteção de dados (data protection impact assessment). “A nomeação de um Encarregado da Proteção de Dados é obrigatória para as entidades públicas e para as privadas que tratam dados em grande escala ou dados sensíveis” Por fim, um programa de compliance do RGPD deve ter por referência a interpretação das disposições aplicáveis plasmada nos acórdãos do TJUE, nas diretrizes e nos pareceres do Comité Europeu para a Proteção de Dados e da CNPD, bem como – quando necessário – de outras autoridades de controlo europeias. Deverão, “As empresas devem adotar medidas técnicas, organizativas e de segurança adequadas, respeitando as exigências de privacy by design e by default” também, ser tidos em conta, quando aplicáveis, os códigos de conduta e as certificações. É, ainda, fundamental não descurar todo o arsenal de legislação especial aplicado a cada setor económico (por exemplo, o regime do exercício da atividade de segurança privada 1 , o regime da privacidade no setor das comunicações eletrónicas 2 , entre muitos outros), que estabelece regras e obrigações específicas. 1 Lei n.º 34/2013, de 16 de maio.; 2 Lei n.º 41/2004, de 18 de agosto. // o que fazer Obrigações das Entidades: Identificação de quem recolheu os dados; Identificação do meio de recolha dos dados; Dados do Encarregado de Proteção de Dados (se existir); Identificação da finalidade da recolha (ex: gestão de processamento de salários, gestão de sanções disciplinares, controlo de assiduidade, gestão de clientes, marketing, gravação de chamadas na relação contratual, gestão de processos clínicos, gestão de crédito e solvabilidade); Identificação de qual o mecanismo de proteção de dados usado. Direitos dos Utilizadores: Tem de dar autorização expressa à recolha; Tem de saber quais os meios e finalidades da recolha; Tem de ter contacto para exercer o direito de informação/oposição/esquecimento; Identificação da finalidade da recolha (ex: gestão de processamento de salários, gestão de sanções disciplinares, controlo de assiduidade, gestão de clientes, marketing, gravação de chamadas na relação contratual, gestão de processos clínicos, gestão de crédito e solvabilidade); Identificação de qual o mecanismo de proteção de dados usado. 21
Page 1: ABRIL 2019 | TRIMESTRAL | EDIÇÃO
Page 4 and 5: Breves EATTASTY VOA PARA MADRID A E
Page 6 and 7: figura de destaque “ NÃO TEMOS R
Page 8 and 9: figura de destaque operativos da Ap
Page 10 and 11: figura de destaque a solução da N
Page 12 and 13: figura de destaque estas novas tecn
Page 14 and 15: figura de destaque PAULA Panarra H
Page 16 and 17: CASOS DE SUCESSO QUANDO DOIS PROJET
Page 18 and 19: INVESTIMENTO UM DOUTOR DEDICADO ÀS
Page 22 and 23: INTERNACIONAL CINCO MILHAS DE NEGÓ
Page 24 and 25: AMBIENTE AS TROTINETAS VIERAM PARA
Page 26 and 27: RESPONSABILIDADE SOCIAL A NOVA ESCO
Page 28 and 29: empreendedorismo LUSITAN: MOBILIÁR
Page 30 and 31: empreendedorismo JOIAS PORTUGUESAS
Page 32 and 33: APRESENTAÇÃO DA 12.ª EDIÇÃO DA
Page 34 and 35: RH A "FELICIDADE" NAS EQUIPAS DE AL
Page 36 and 37: BI Ana Rita Justo Divulgação Vane
Page 38 and 39: MEDIR PARA GERIR CINCO REGRAS PARA
Page 41 and 42: MEDIR PARA GERIR ABRIL 2019 WWW.PME
Page 43 and 44: ABRIL 2019 WWW.PMEMAGAZINE.COM Yout
Page 45 and 46: ABRIL 2019 WWW.PMEMAGAZINE.COM apli
Page 47 and 48: tecnologia ABRIL 2019 WWW.PMEMAGAZI
Page 49 and 50: ABRIL 2019 WWW.PMEMAGAZINE.COM 16 A
Page 52: AQUI NÃO HÁ ESPAÇO PARA DÚVIDAS

PME Magazine - Edição 12 - Abril 2019

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?