Legislação

Novo Regulamento Geral de Proteção de Dados: sabe se está em conformidade com a lei?

Novo Regulamento Geral de Proteção de Dados: sabe se está em conformidade com a lei?

As clínicas dentárias e os profissionais do setor têm oito meses para se adaptar às mudanças do novo Regulamento que protege os dados dos cidadãos. Antecipar a mudança garantirá que a sua empresa ou profissão estará em conformidade com a lei.

É já em maio de 2018 que passa a ser aplicado diretamente o Regulamento Geral de Proteção de Dados (RGPD) em substituição da atual diretiva e lei de proteção de dados pessoais. O mesmo aplica-se a empresas e entidades públicas que estão neste momento a usufruir de um período de dois anos de adaptação, tempo que pode ser utilizado para conhecer as novas regras e analisar as novas obrigações adotando as medidas necessárias para assegurar que tudo está a funcionar em conformidade em meados do ano que vem.

Ana Rocha é advogada com interesse na área de proteção de dados da Sociedade de Advogados CCA Ontier e explicou à SAÚDE ORAL o que vai mudar deixando alguns conselhos aos responsáveis por clínicas e médicos dentistas, abrangidos pelas novas regras.

“É um regulamento muito extenso, que não muda muita coisa naquilo que é a proteção da privacidade dos cidadãos, mas traz algumas novidades”, afirma. “No anterior regime havia a obrigação de notificar e pedir autorizações à CNPD. Neste momento, a responsabilidade para o tratamento das regras passa para as empresas que estão a tratar os dados. Isto não era assim… Havia uma espécie de controlo da CNDP através deste modelo de notificação e de autorização prévia que tínhamos de seguir. Isto significa que o regulamento coloca no ‘colo’ das empresas a obrigação de garantir que está tudo conforme. São elas que têm de perceber se estão a cumprir com todos os requisitos da lei”, acrescenta.

Outra das novidades diz respeito ao aumento do valor das coimas. “As mais altas podem ir de 20 milhões a 4% do volume de negócios anual, a nível mundial, do grupo de empresas. Este aumento exponencial das coimas trouxe um foco grande para a necessidade de cumprimento”, explica a advogada.

Se ainda não começou a mudar aquilo que o novo Regulamento impõe, pode começar por fazer um mapeamento de prioridades. “Há que identificar os dados que são mais vulneráveis e começar a trabalhá-los, a criar políticas de retenção de dados, etc… As clínicas guardam os dados ad eternum sem que haja muita razão para o fazerem criando assim uma vulnerabilidade maior”, defende Ana Rocha.

De nada valerá querer mudar tudo ao mesmo tempo, sob pena de o desafio ser bem maior e complexo. “Diria para procurarem ajuda especializada e desenvolverem um projeto de implementação, olharem para as suas casas e aproveitarem para fazer esse mapeamento. Este Regulamento parece ‘só um peso’ mas há que perceber que é também uma forma de estarmos mais atentos ao que estamos a fazer, de capitalizá-lo a favor da própria atividade e de se prestar um melhor serviço ao final do dia”, conclui Ana Rocha.

A CNPD sugere algumas medidas para preparar a aplicação deste Regulamento disponíveis na página oficial www.cnpd.pt