UE, GDPR e Brexit

Por 10 de maio de 2017Blog
Bandeira da União Europeia

Introdução

O Regulamento Geral de Proteção de Dados da UE (RGPD) se tornará legislação em Maio de 2018 o que será uma mudança significativa para as empresas do Reino Unido. O GDPR introduzirá novas leis, como multas substanciais para o processamento de dados com o consentimento dos titulares dos dados. Este regulamento atualizará vários elementos da Lei de Proteção de Dados de 1998 (DPA98) trazendo novos requisitos para as empresas do Reino Unido aderirem. Independentemente do BREXIT, a lei europeia continuará em vigor durante 2 anos após Artigo 50.º é acionado e o A ICO declarou que o GDPR da UE será incorporado às leis revisadas de proteção de dados no Reino Unido a partir de 25 de maio de 2018.

Detalhes

Esta nova legislação foi projetado para permitir que os indivíduos gerenciem seus dados pessoais, bem como permitir que as empresas tenham melhor acesso a um mercado único digital com uma unidade de regulamentações. O GDPR foi ratificado e tornou-se lei na UE em 2016. Os estados-membros da UE têm um período de implementação de dois anos e a aplicação do regulamento deve começar em maio de 2018.

Implementação do GDPR permitirá que os reguladores tenham autoridade para emitir multas e penalidades iguais a 2% da receita global de uma empresa por qualquer violação das obrigações de segurança, manutenção de registros e avaliação de impacto na privacidade. Além disso, as violações relacionadas aos direitos dos titulares dos dados e aos dados transfronteiriços podem resultar em multas de 4% do volume de negócios global das empresas.

Oficiais de Proteção de Dados (DPOs) também precisarão ser nomeados para empresas maiores. As responsabilidades da função incluem aconselhar os funcionários sobre suas obrigações de cumprir o GDPR e monitorar a conformidade. Tal como o DPA98, o RGPD exigirá que os responsáveis pelo tratamento de dados tenham uma razão adequada para o tratamento de dados pessoais. Além disso, o GDPR tem uma “direito ao esquecimento” lei que exige que os titulares dos dados apaguem dados pessoais se solicitados a fazê-lo. Processadores de dados que não estão sujeitos ao atual DPA98 deve seguir alguns novos requisitos do RGPD e haverá grandes obrigações ao subcontratar o tratamento de dados a terceiros, o que poderá levar a indemnizações em caso de incumprimento. Um guia para o GDPR pode ser encontrado: aqui.

Conclusão

O GDPR é uma das mudanças mais significativas na legislação europeia numa geração. Independentemente do BREXIT, a UE é um dos maiores parceiros comerciais do Reino Unido e, como tal, qualquer coisa que não seja uma imagem espelhada dos regulamentos só será um obstáculo para o Reino Unido ao negociar a sua saída da UE. As empresas do Reino Unido têm, portanto, apenas alguns meses para se atualizarem e cumprirem uma série de novas regulamentações onerosas de proteção de dados. Recomenda-se como primeiro passo um equipe de risco cibernético deve ser criado internamente para reunir os diferentes stakeholders do negócio e planejar como a regulamentação impactará o negócio, seus clientes e o que precisa ser feito prioritariamente para estar em conformidade.

pt_PTPortuguês