O novo Regulamento Geral de Proteção de Dados entrou em vigor em maio de 2016 e será aplicável a partir de 25 de maio de 2018. Durante este período transitório, embora se mantenham as disposições da Diretiva 95/46 e as regras nacionais, os requerentes e responsáveis pelo tratamento devem preparar e tomar as medidas necessárias para poder cumprir as disposições do novo regulamento no momento da sua aplicação.
Destaques:
- Redução da idade de consentimento. A idade mínima para consentir o tratamento dos seus dados pessoais no domínio dos serviços da sociedade da informação (por exemplo, redes sociais) é reduzida para 16 anos. No entanto, de acordo com a EEMM, é permitido reduzir até 13 anos. Na Espanha, a idade mínima é de 14 anos.
No caso de empresas que coletam dados pessoais, o consentimento deve ser verificável e o aviso de privacidade deve ser escrito em um idioma que as crianças possam entender.
- Responsabilidade ativa, prevenção por organizações de processamento de dados. As empresas devem tomar medidas para que estejam em condições de cumprir os princípios, direitos e garantias estabelecidos no Regulamento. Várias medidas foram planejadas para isso:
1) Promoção de códigos de conduta e esquemas de certificação
2) Proteção de dados desde o design
3) Proteção de dados padrão
4) Medidas de segurança
5) Manter um registro de tratamentos
6) Realização de avaliações de impacto na proteção de dados
7) Nomeação de um responsável pela proteção de dados
8) Notificação de violações de segurança de dados que serão comunicadas sem demora
- Mês compromisso com a proteção de dados de organizações, públicas ou privadas. Não envolve um ônus maior, mas uma forma de gerenciar a proteção de dados diferente da utilizada até agora. Tendo em conta as medidas acima referidas para o efeito, é necessário que todas as organizações de tratamento de dados efetuem uma análise de risco dos seus tratamentos de forma a determinar que medidas devem ser aplicadas e como fazê-lo.
- Ferramentas de avaliação de consentimento e risco. Estão em curso trabalhos para desenvolver medidas que facilitem a identificação e avaliação dos riscos, especialmente em relação às PME que lidam com os dados mais comuns na gestão empresarial.
De acordo com os regulamentos, o consentimento deve ser livre, informado, específico e inequívoco. Para isso, serão exigidos documentos como a declaração dos interessados, registros, autorizações, sobretot e sobretudo que seja verificável.
O A Agência Catalã de Proteção de Dados fornece informações sobre os aspectos mais relevantes do conteúdo e o processo de entrada em vigor do novo regulamento.