Alexandra Bordalo Gonçalves (Advogada) & Rui Rego (Advogado)
Regulamento RGPD
2 de junho de 2018
Partilhar
Entrou em vigor, no passado dia 25 de maio o Regulamento (UE) N.º 2016/679, de 27 de abril de 2016, comummente conhecido como RGPD, diploma que altera não só o paradigma da legislação sobre proteção de dados pessoais mas, acima de tudo, a relação das pessoas, sejam singulares ou coletivas, perante a lei.
É que o RGPD, ao contrário daquilo a que estamos habituados, limita-se a estabelecer algumas definições e a elencar um vasto conjunto de princípios, deixando ao critério dos seus destinatários encontrar, para cada caso, a melhor forma de o cumprir.
Outra das curiosidades deste regulamento tem a ver com a sua eficácia retroativa. É que, não obstante o regulamento apenas se aplicar para o futuro, a verdade é que na prática tem eficácia retroativa, pois a partir de 25 de maio apenas podem ser tratados dados pessoais obtidos em cumprimento do RGPD.
Como pontos principais do Regulamento, cumpre-nos destacar que os dados pessoais (informação relativa a uma pessoa singular identificada ou identificável) apenas podem ser tratados (por ex. recolhidos, registados, organizados, estruturados, conservados, consultados, etc…) desde que (i) sejam obtidos com o consentimento do seu titular, (ii) sejam necessários para a execução de um contrato, ou para diligências pré – contratuais, (iii) sejam necessários para o cumprimento de uma obrigação legal, (iv) o tratamento seja necessário para a defesa dos interesses vitais do titular dos dados, (v) o tratamento for necessário ao exercício de funções de interesse público, (vi) o tratamento seja necessário para efeitos de interesses legítimos prosseguidos pelo responsável pelo tratamento.
Outra das características deste Regulamento prende-se com a obrigação de informar os titulares dos dados de que modo podem ter acesso aos seus dados, como os podem retificar ou apagar, como se podem opor ao tratamento ou requerer a sua portabilidade, e ainda como podem retirar o consentimento previamente dado.
Por último mas não menos importante, importa salientar outra das grandes novidades deste Regulamento e que, em bom rigor, é a que cria maiores dificuldades na operacionalização desta matéria. É que, em caso de litígio, é o responsável pelo tratamento dos dados que tem de provar que o tratamento está a ser feito em cumprimento do Regulamento.
Para percebermos as dificuldades que esta inversão do ónus da prova (comparando com a legislação anterior) pode causar, basta pensar nos cartões de visita que no desenvolvimento da nossa atividade todos recebemos às dezenas (obtenção de dados pessoais através do consentimento), e que agora temos de guardar religiosamente, sob pena não conseguirmos fazer prova da obtenção lícita dos dados.