Nunca, até agora, as pessoas sentiram a sua privacidade tão ameaçada.
Mesmo antes da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a privacidade era já vista como uma exigência de cada indivíduo, estando cada vez mais presente como um direito fundamental em documentos de natureza jurídica.

 

Ao entrar em vigor, o RGPD indica às entidades europeias com presença online um conjunto de normas a seguir. Mas não só! Uma vez que estas novas obrigações não obrigam a transposição legal para os diversos países, o RGPD é aplicável em qualquer país que trate dados de cidadãos europeus.

Em Portugal, a entidade responsável por supervisionar a aplicação do Regulamento e aplicar sanções nas situações em que os direitos dos cidadãos não estejam a ser respeitados, é a Comissão Nacional de Proteção de Dados (CNPD).

 

“Para cada violação de dados informada conhecida, provavelmente existem muitas violações de dados não declaradas conhecidas. Depois, há ainda as violações de dados não relatadas e desconhecidas, que provavelmente são um número impressionante.” Daniel J. Solove

 

Desde a entrada em vigor do RGPD a 25 de maio de 2018, a CNPD já interviu junto de 4 entidades (até 30 de abril).

Uma destas entidades é o Centro Hospitalar Barreiro Montijo que foi multado em 400.000 euros - valor relativo à violação do Artigo 5(1)(c), um princípio de minimização ao permitir acesso indiscriminado a um número excessivo de usuários; do Artigo 83(5)(a), dos princípios básicos de processamento.

 

O valor acumula também sanções devido a violação da integridade e da confidencialidade em resultado da não aplicação de medidas técnicas e organizacionais para impedir o acesso ilícito a dados pessoais ao abrigo do artigo 5(1)(f).

 

Deste exemplo, para além de a CNPD ter começado a aplicar sanções previstas à luz do RGPD para casos de incumprimento, igualmente disponibilizou online dois formulários distintos: um para a comunicação do DPO (Data Protection Office) das organizações e registo da recolha e tratamento de dados. E outro para notificar situações de violação de dados pessoais.

 

Para a maioria das empresas com presença online meramente institucional e informativa, a recolha de dados que ocorre nos websites é feita, quase exclusivamente, através de formulários de contacto, pedidos de orçamento ou, no limite, através da imposição de algumas cookies para análise e controlo de sessão e gestão visual de conteúdos.

 

Neste sentido, na critec temos criado soluções que permitem aos nossos clientes estar em conformidade com o RGPG, nomeadamente, através da disponibilização de páginas com Políticas de Privacidade e Cookies adequadas à presença online de cada cliente, a integração de garantias de consentimento nos formulários de contacto e com formação e informação constante dos nossos clientes e parceiros.

quer continuar a ler?
faça o download do artigo completo.

Hugo Nunes

2019-08-28

Critec Logo
creative
agency
critec
Olá,
Em que posso ajudar?