Proteção de Dados

O Regulamento Geral sobre Proteção de Dados: desafio para as entidades públicas e privadas

A entrada em vigor, no passado dia 25 de maio de 2016, do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE, de 24 de outubro de 1995, vem colocar inúmeros desafios quer às entidades públicas como às entidades privadas e a todos os agentes cujas atividades envolvam o tratamento de dados pessoais.

Pese embora a aplicação plena do Regulamento tenha sido fixada para 25 de maio de 2018, data a partir da qual se considera igualmente a produção de efeitos da revogação da Diretiva 95/46/CE, a entrada em vigor a 25 de maio de 2016 dita a necessidade de adaptação quanto a todos os aspetos alterados ou introduzidos pelo Regulamento. As referidas adaptações dos sistemas e dos modelos, bem como das práticas de tratamento e proteção de dados pessoais das empresas na presente data constituem imperativos ditados pelo Regulamento tendo em vista a salvaguarda de aplicabilidade plena a 25 de maio de 2018.

Devem, pois, as entidades públicas e privadas acautelar que introduzem nos sistemas e práticas todas as alterações necessárias a garantir a plena conformidade do tratamento dos dados por si realizados com as novas determinações do Regulamento até 25 de maio de 2018.

O Serviço de Apoio Jurídico de Proteção de Dados compreende:

Ações de Formação sobre o Regulamento

Formação de recursos humanos enquanto instrumento de excelência para a promoção do desenvolvimento do capital humano e de forma a garantir que os meios humanos da entidade reconhecem as atuações necessárias à conformidade da atuação da empresa com o novo regime. Este serviço de formação sobre as exigências legais e as alterações impostas pelo Regulamento Geral sobre a Proteção de Dados ao tratamento de dados visa permitir aos operadores prepararem os seus recursos humanos, juristas e não juristas, para a identificação de necessidades internas e para planearem e implementarem as tarefas adequados ao cumprimento das exigências legais que lhes sejam aplicáveis;

Diagnóstico de Situação

Este serviço compreende a realização de reuniões com o Cliente e os seus dirigentes e colaboradores ou responsáveis pelos sistemas de informação, bem como de auditorias aos sistemas em utilização no tratamento de dados pessoais, tendo em vista a identificação de necessidades bem como a análise e o diagnóstico sobre a existência de pontos críticos e nos quais é necessário implementar medidas para conformidade com o Regulamento. O serviço inclui a elaboração e disponibilização ao Cliente de um relatório detalhado, por forma a permitir proceder às adaptações que se revelem adequadas ao integral cumprimento do Regulamento Geral sobre Proteção de Dados;

Acompanhamento das Atividades de Tratamento de Dados

O serviço de acompanhamento do Cliente na atividade de tratamento de dados encontra-se vocacionado para responder às necessidades dos Clientes no decurso da implementação da adaptação dos sistemas de tratamento de dados ao Regulamento e/ou no momento subsequente, com a disponibilização de um serviço permanente e personalizado de consultoria de acompanhamento da atividade do Cliente, à distância, através de canal de comunicação especificamente criado para o efeito, ou presencialmente. O serviço pode incluir a realização de auditorias de seguimento. No âmbito do acompanhamento prestado pela BAS pode ser igualmente disponibilizado apoio ao responsável pelo tratamento, ao subcontratante e ao encarregado de proteção de dados.