trans('Top')
Notícia

A Nova Oportunidade de Emprego em Portugal

  • 28/03/2018

Nova lei da proteção de dados exige que se formem profissionais e, nalguns casos, se contrate um data protection officer (DPO)

 

«O Regulamento Geral de Proteção de Dados foi dado a conhecer há dois anos e aplica-se às empresas de todos os Estados membros da União Europeia (UE) e àquelas que tratem dados pessoais de cidadãos da UE. Até 25 de maio, as empresas são obrigadas a implementar este regime.

 

A nova legislação vem introduzir regras sobre privacidade a serem implementadas pelas empresas de modo a dar às pessoas maior controlo sobre os seus dados pessoais. É o caso dos direitos à informação e de acesso. A pedido do cidadão, as organizações deverão ter capacidade de atualizar, transferir ou mesmo eliminar os dados pessoais, desde que não se sobreponha a outra lei, como a fiscal.

 

Um estudo da International Data Corporation (IDC) para a Microsoft Portugal veio mostrar que apenas 2,5% dos decisores consideram que a sua organização está preparada para aplicar o novo regulamento, enquanto 43% dizem que estará preparada depois de maio, ou não sabe. Neste período de transição, as empresas procuram organizar-se para evitar as coimas estipuladas pela Comissão Europeia em caso de incumprimento, e que podem ir até 20 milhões de euros ou 4% do volume de negócios do grupo em que estão inseridas.

 

Ao mesmo tempo preparam a entrada em cena de profissionais de proteção de dados com competências acrescidas. A função não é nova. A novidade é a criação da figura do data protection officer (DPO) ou encarregado de proteção de dados, que não é obrigatória para todas as empresas.

 

A nomeação de um DPO é obrigatória no caso de autoridades ou organismos públicos, excetuando os tribunais ; sempre que a atividade principal do responsável pelo tratamento de dados exija um controlo regular e sistemático dos titulares dos dados em grande escala; ou em operações em grande escala de categorias especiais de dados (origem racial, genéticos, biométricos ou relativos à saúde).

 

As PME não são obrigadas a manter registos das suas atividades de tratamento de dados. Há, no entanto, duas exceções: no caso de fazerem do tratamento de dados pessoais uma atividade regular e quando os dados que tratam possam constituir uma ameaça à liberdade dos indivíduos, ou sejam sensíveis e relativos a registos criminais, lê-se no comunicado da Comissão. Mas estas empresas não têm de contratar alguém a tempo inteiro, podem nomear um consultor.»

 

Fonte: Dinheiro Vivo

 

 

A Abaco Training Academy tem dois cursos relativos a esta temática à disposição dos seus clientes:
   - "Data Protection Officer (DPO) - Practitioner Training", ver aqui.
O primeiro curso apresentado pretende dar uma visão holística aos participantes, de modo a que estes possam implementar novos comportamentos e ferramentas nas suas organizações. O segundo curso, DPO, visa dar aos participantes as competências necessárias para assumirem a posição de DPO na sua instituição. Este curso encontra-se alinhado com os padrões de certificação internacional, permitindo por isso uma boa preparação para quem ambicione ser um DPO certificado.

 

Abaco Training Academy