Home  /  Eventos  /  Tip Talk | Foi Publicada a Lei Portuguesa de Proteção de Dados

Foi Publicada a Lei Portuguesa de Proteção de Dados

aprovação lei portuguesa de proteção de dados

Foi publicada a Lei 58/2019, de 8/8, que assegura a execução do Regulamento Geral sobre a Proteção de Dados Pessoais (RGPD) em Portugal, entrando em vigor no dia 9/8, com exceção do regime da eleição do fiscal único da Lei 43/2004.

Embora, como o próprio Presidente da República referiu, esta Lei não tenha acolhido “uma maior clarificação dos direitos e liberdades relativos ao tratamento de dados pessoais”, não deixou de introduzir algumas novidades face ao RGPD, novidades estas que as organizações terão que estar prontas para cumprir e demonstrar o seu cumprimento.


PRINCIPAIS NOVIDADES

    • Inexigibilidade de qualquer certificação profissional para o desempenho das funções de Encarregado de Proteção de Dados;
    • Indicação do IPAC, I.P. enquanto autoridade competente para a acreditação dos organismos de certificação neste âmbito;
    • Fixação da idade de 13 anos para que os menores possam dar o seu consentimento no âmbito de oferta direta de serviços da sociedade da informação, sem a necessidade da intervenção dos titulares das respetivas responsabilidades parentais;
    • Consagração da proteção de dados pessoais de pessoas falecidas, quando se integrem nas categorias especiais de dados pessoais (dados sensíveis) ou quando se reportem à intimidade da vida privada, à imagem ou aos dados relativos às comunicações;
    • Definição de regras específicas para sistemas de videovigilância;
    • Exigibilidade de fundamentação e celebração de protocolo que justifique a transmissão de dados pessoais entre entidades públicas para finalidades diferentes das determinadas pela recolha e que determine as responsabilidades das entidades envolvidas;
    • Identificação das regras para recolha de dados biométricos dos trabalhadores, para efeitos de controlo de assiduidade e controlo de acessos às instalações do empregador;
    • Definição de regras próprias para o tratamento de dados de saúde e dados genéticos (desde a aplicabilidade do dever de sigilo profissional a todos os profissionais de organizações que tratem aquele tipo de dados, até à obrigatoriedade de implementação de um sistema de notificação dos titulares dos dados de qualquer acesso aos mesmos, bem como a respetiva rastreabilidade);
    • Determinação do montante das coimas em função da dimensão da empresa;
    • Concessão da possibilidade das entidades públicas, mediante pedido devidamente fundamentado, poderem solicitar à CNPD a dispensa da aplicação de coimas durante o prazo de três anos a contar da entrada em vigor da presente lei.

Além das novidades identificadas, esta Lei alterou a o diploma sobre a organização e funcionamento da CNPD (Lei 43/2004, de 18/8), com vista a garantir a plena independência que as autoridades de controlo são obrigadas a ter nos termos do RGPD.

A SGS acompanhou todo o processo legislativo e acompanhará todos os desenvolvimentos práticos que estas alterações importam no quotidiano das organizações, com vista a apoiar os seus clientes a implementar toda a legislação no âmbito da proteção de dados, bem como todas as orientações emitidas por entidades nacionais e europeias competentes neste âmbito.