A Madeira já está a preparar a entrada em vigor do novo regulamento geral de proteção de dados, apesar de este só ser aplicado em maio de 2018, disse hoje o secretário regional das Finanças.
"Procedemos ao registo das bases de dados na Comissão Nacional de Proteção de Dados (CNPD), como é exemplo o Portal do Funcionário Público, estando em curso a criação de uma plataforma de articulação entre especialistas da área tecnológica e da área do direito", exemplificou Rui Gonçalves à margem de uma iniciativa sobre o novo regulamento, patrocinado por uma empresa de advogados.
O responsável, que tutela a administração pública regional, garantiu que estão a ser "promovidas ações de sensibilização e temáticas sobre segurança de informação", ao mesmo tempo que têm sido disponibilizadas "ferramentas de trabalho colaborativa" aos funcionários da administração pública regional" que garantam a proteção dos dados.
O novo regulamento de proteção de dados entrará em vigor apenas a 25 de maio de 2018 e substitui a atual diretiva e lei nacional de proteção de dados pessoais, trazendo o novo quadro legal algumas mudanças significativas.
O advogado João Leitão Figueiredo explicou à Lusa que, por exemplo, as empresas "terão de reequacionar toda a forma como procedem ao tratamento de dados, a recolha, e a transmissão dos mesmos para outras entidades", já que as coimas vão passar a ser muito elevadas.
O valor mínimo ainda não está estipulado, mas as multas decorrentes de violações de dados pessoais podem atingir os 20 milhões de euros ou até quatro por cento do volume anual de negócios da empresa a nível mundial.
As alterações permitem, acima de tudo, maior proteção do cidadão no que se refere aos seus dados pessoais.
"O cidadão, o titular dos dados pessoais, vai ter que ser informado que dados vão ser recolhidos, que tipo de tratamento vai ser dado aos mesmos" especificando que, até hoje, "este tipo de informação raramente era cumprido".
As novas regras exigem também que as empresas públicas passem a ter um encarregado de proteção de dados, sendo esta obrigatoriedade apenas para algumas empresas privadas, dependendo do tipo de dados que tratam.
Deixarão, também, de existir os pedidos de autorização prévia junto da CNPD no tratamento de dados, ficando a instituição mais liberta para a fiscalização.
O regulamento alarga também o conceito de consentimento dos titulares dos dados e introduz novas condições para a sua obtenção, além de exigir um consentimento explícito para tratamento de dados sensíveis.
LUSA
