Novas regras aplicáveis a todos os estados membros da União Europeia introduzem novos deveres na recolha e tratamento de dados pessoais.
O Regulamento Geral sobre a Protecção de Dados (RGPD) entra em vigor no próximo dia 25 de Maio, trazendo novos direitos aos titulares de dados pessoais e novos deveres para quem os recolhe, grava ou usa. Aprovado pelo Parlamento Europeu em Abril de 2016, este documento legal é aplicável em todos os 28 Estados Membros da União Europeia, e prevê coimas pesadas para quem não o cumprir.
Com o RGPD, a recolha de dados pessoais obriga à prestação de informação clara e detalhada sobre quem a faz, com que finalidade e a quem serão disponibilizados esses dados. Esta recolha fica ainda dependente de um consentimento explícito e prévio por parte do titular, que com as novas regras vê ainda ser-lhe garantido o direito de acesso, portabilidade, esquecimento e eliminação dos seus dados.
Ainda de acordo com o RGPD, as entidades deverão manter registos detalhados de todas as actividades de tratamento de dados e passarão a ter de prestar evidências das práticas que garantam a conformidade com o novo diploma. O incumprimento das obrigações previstas no regulamento é punido com coimas pesadas, que podem ascender a 4% do volume de negócios anual a nível mundial ou a 20 milhões de euros.
Outra das principais mudanças introduzidas pelo novo regulamento é a obrigação de notificação de violações dos dados à autoridade de controlo, que em Portugal é a Comissão Nacional de Protecção de Dados, e ao titular. Este poderá vir a ser indemnizado caso sofra danos materiais ou imateriais na sequência da violação dos seus dados.