O Regulamento Geral de Proteção de Dados: Desafios e Impactos

Abstract

Vivendo, hoje, na sociedade da informação, caracterizada pela sua fácil disponibilização e constante partilha, assistimos ao surgimento de novos desafios e ameaças à proteção dos dados pessoais dos cidadãos. Tratando-se, a proteção de dados, de um direito fundamental, é essencial que a legislação que a tutela seja regularmente atualizada e aperfeiçoada. O mais recente passo na eterna maratona da proteção de dados é o Regulamento Geral de Proteção de Dados. O RGPD passará a ser aplicado diretamente a partir de 25 de maio de 2018, e substituirá a atual lei de proteção de dados pessoais, a Lei n.º 67/98 de 26 de outubro, bem como a diretiva que esta transpõe, a Diretiva n.º 95/46/CE. Este, no seu capítulo III, atribui aos titulares de dados, um amplo número de direitos, relativos à proteção dos seus dados. Este regulamento implementa uma disciplina jurídica mais rígida ao alargar diversos conceitos jurídicos e ao introduzir novos. De entre as novidades apresentadas, destacam-se a figura do DPO e os direitos à portabilidade e ao esquecimento. Todavia, encontrando-nos na iminência da aplicação do RGPD, vem-se gerando alguma dúvida e inquietação acerca das suas disposições. A introdução de novos direitos para os titulares, acarreta necessariamente novos deveres para os responsáveis pelo tratamento de dados e subcontratantes. Deste modo, as organizações deverão reconsiderar as suas práticas no âmbito do tratamento de dados pessoais, de modo a garantir a conformidade com este regulamento, por forma a evitar sanções em caso de infração. Esta dissertação visa analisar o RGPD, confrontando-o com a anterior legislação nacional e europeia, de modo a depreender o impacto positivo e negativo que este terá no quadro jurídico da proteção de dados pessoais. Para isso, são apresentados os conceitos base relativos à proteção de dados, bem como as inovações introduzidas pelo RGPD e as eventuais repercussões que terão.

Living, nowadays, in the information society characterized by its easy access and constant sharing, we witness the origin of new challenges and threats to the citizen’s personal data protection. Considering that data protection is a fundamental right, it is essential that the legislation that defends it, is regularly updated and perfected.The most recent step in the eternal data protection marathon is the General Data Protection Regulation. The GDPR will be enforced from the 25th of May 2018 and will replace the portuguese Law n.º 67/98, as well as the Directive n.º 95/46/CE. In its chapter III, the GDPR gives data subjects an ample number of rights related to the protection of their data. This regulation implements a firmer legal regime by broadening several legal concepts and by introducing new ones. Among the presented innovations, the DPO and the new rights to be forgotten and the right to portability, stand out.Although, along with the impending application of the GDPR, a sense of doubt and concern about its regulations has been growing. The introduction of new rights for data subjects necessarily brings new obligations for controllers and processors of personal data. Therefore, organizations should reconsider their personal data processing practices in order to ensure compliance with the GDPR, thus avoiding sanctions in case of infringement.This dissertation aims at analyzing the GDPR by confronting it with the previous national and European legislation with the purpose of perceiving the positive and negative impact that it will have on the personal data protection legal framework. Thus, here are presented the basic data protection concepts as well as the innovations introduced by the GDPR and their presumable repercussions.