Jantar Debate APCC | Nova Legislação RGPD

A APCC (Associação Portuguesa de Contact Centers) promoveu no Hotel Altis, na passada quinta-feira (dia 1 de fevereiro), um Jantar Debate dedicado ao tema do novo Regulamento Geral sobre a Proteção de Dados Pessoais (RGPD), resultante da transposição da mais recente diretiva comunitária, a vigorar a partir do dia 25 de maio.



Com vantagens claras na proteção do consumidor — que passa a poder ter os Direitos ao Acesso, Portabilidade e Esquecimento — as novas regras assumem dois princípios: o privacy by design , que deve garantir a privacidade logo na criação de programas e processos de recolha de dados; o privacy by default, que procurará determinar a utilização do mínimo de dados e, sempre, amplamente justificados no seu propósito.

Formaram o painel de oradores a Dra. Isabel Cruz (Secretária Geral da Comissão Nacional de Proteção de Dados) e o Dr. Daniel Reis (partner da PLMJ), perante uma audiência de Associados de diversos setores de atividade.


O tema principal da intervenção individual de cada um dos oradores foi, naturalmente, o novo Regulamento Geral sobre Proteção de Dados (RGPD), que em muito irá impactar a vida das empresas, por se aplicar a todas as entidades que tratem dados pessoais, quer na qualidade de detentores das bases de dados, quer na qualidade — enquanto subcontratados — de prestadores de serviços, sendo diretamente responsabilizados em caso de infração.

Oradores

Inicialmente a Dra. Isabel Cruz fez uma breve descrição do novo regime (RGPD), onde acrescentou que introduz alterações significativas às regras atuais em matérias de proteção de dados, impondo rigorosas obrigações e severas coimas como punição ao seu incumprimento.


Clarificou que a Comissão Nacional de Proteção de Dados (CNPD) passará a ter um papel somente fiscalizador, deixando de exercer o seu papel de certificador (até aqui era a CNPD quem emitia os documentos de autorização pela conformidade).


Explicou igualmente que as empresas passarão a autorregularem-se, visitando os três pontos de maior relevância: o Direito ao Esquecimento, o Direito à Portabilidade e o Direito ao Acesso.


Esclareceu a necessidade da existência de um Data Protection Officer (DPO) nas empresas, a sua função e principalmente os atos que se deve abster de praticar, à luz do Regulamento.


Reiterou a importância do panorama de coimas a serem aplicadas a partir de maio, podendo estas atingir os 4% do volume de negócios das empresas (caso incumpram), num máximo de 20 milhões de euros.


Concluiu com a necessidade de comunicação à CNPD, num prazo de 72 horas, de qualquer Data Breach, tendo que existir comunicação individual ao conjunto dos possíveis lesados, com os impactos daí decorrentes.