O Regulamento Geral sobre a Protecção de Dados (RGPD, na forma abreviada) é um regulamento do direito europeu sobre privacidade e protecção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu. Este regulamento entrou em vigor no dia 25 de maio de 2018 e substituiu a directiva e lei de protecção de dados em vigor.
Apesar de a protecção dos dados pessoais já estar vertida em legislação nacional há muitos anos, esta legislação europeia veio ainda introduzir algumas novidades e estar presente no quotidiano de muitos torrejanos.
Não irei abordar exaustivamente o tema, pois isso cai fora do âmbito destas crónicas de rádio. No entanto, pela sua actualidade, considero pertinente apresentar neste espaço algumas das ideias principais do RGPD.
Começo por falar do “dever de informação”. O regulamento obriga o responsável pelo tratamento dos dados pessoais (que normalmente é a entidade que está a recebe-los) a informar acerca da base legal para o tratamento de dados, do seu prazo de conservação e da transferência dos mesmos para terceiros.
O RGPD veio também alargar os direitos que os titulares dos dados já tinham. Além do direito de acesso e de rectificação, os titulares dos dados passam também a dispor do “direito a ser esquecido”; do direito à portabilidade; do direito à limitação do tratamento; do direito de oposição e do direito à notificação de terceiros sobre a rectificação ou apagamento ou limitação de tratamento que tenham solicitado.
Outra das novidades do Regulamento Geral sobre a Protecção de Dados é a atenção dada à obtenção de consentimento para o tratamento, salientando que este deve ser pedido numa linguagem clara e simples e que deve ser dado livremente, podendo ser retirado a qualquer instante.
O regulamento obriga a manter um registo documentado de todas as actividades de tratamento de dados pessoais, pois as organizações têm de demonstrar o cumprimento de todos os requisitos decorrentes da sua aplicação.
O RGPD impõe a que haja um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá ser assegurado por medidas de segurança efectivas que garantam a confidencialidade e integridade dos dados, e que previnam a destruição, perda ou alterações acidentais ou ilícitas, ou ainda a divulgação ou acesso não autorizado de dados.
