Aberdeen-Angus Portugal – Associação de Criadores
A sua privacidade é criticamente importante para nós.
Na Aberdeen-Angus Portugal- Associação de Criadores, temos alguns princípios fundamentais:
- Somos atenciosos com as informações pessoais que pedimos para fornecer e com as informações pessoais que recolhemos durante a operação.
- Não veiculamos os seus contactos com entidades terceiras que não tenham sido contratadas por nós. No entanto, para o correcto funcionamento das nossas operações diárias, precisamos de contar com entidades terceiras que contratamos para o efeito. (e.g. serviços provedores de internet ou de e-mail).
- Armazenamos informações pessoais apenas enquanto tivermos um motivo para as guardar.
Visamos a total transparência sobre como recolhemos e usamos as suas informações pessoais e tentamos tornar o mais simples possível o seu controlo sobre as suas informações.
- Pedimos consentimento para o uso dos dados que pedimos e explicamos o objectivo.
- Fazemos um esforço constante para melhorar a experiência e o seu controlo sobre os seus dados.
A Aberdeen-Angus Portugal- Associação de Criadores tem um grande respeito pela privacidade dos seus associados enquadrando toda a sua acção dentro dos princípios da lei.
A 14 de Abril de 2016 o Parlamento Europeu aprovou o Regulamento Geral de Proteção de Dados (RGPD), que veio substituir anterior diretiva 95/46/EC vertida para o ordenamento jurídico Português na Lei n.º 67/98 de 26 de Outubro [saiba mais] (ANEXO I)
Quem somos?
Cumprindo a legislação e o RGPD – REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais e à livre circulação desses dados, informamos que a Aberdeen-Angus Portugal- Associação de Criadores é uma Associação de Criadores da Raça Aberdeen Angus, com sede na Vinha Brava – Parque de Exposições Bloco Este, Piso 0 – 9701-861 Angra do Heroísmo, Telefone + 351 295 098 533, email : geral@aberdeen-angus.pt, doravante designada por “Aberdeen-Angus Portugal- Associação de Criadores”, que atua na área da agricultura/ pecuária.
Quem é o responsável pelo tratamento de dados?
As entidades Responsáveis pelo Tratamento dos dados pessoais são a Ruralbit; a Slab Studio- site da associação; e a Abri.
Porquê uma política de privacidade?
Porque na Aberdeen-Angus Portugal- Associação de Criadores estamos empenhados em proteger a privacidade dos seus Utilizadores (Titulares dos dados), elaboramos esta Política de Privacidade com a finalidade de demonstrar o nosso compromisso e respeito para com as regras de privacidade e da proteção dos dados pessoais.
Caso não concorde com a nossa Política de Privacidade, por favor não prossiga com o preenchimento do formulário.
O que é abrangido por esta política de privacidade?
Esta Política de Privacidade aplica-se exclusivamente à recolha e tratamento de dados pessoais efetuados pela Aberdeen-Angus Portugal- Associação de Criadores no âmbito da sua atividade e para os fins previstos.
Que tipo de dados pessoais são recolhidos?
A Aberdeen-Angus Portugal- Associação de Criadores recolherá dados pessoais fornecidos pelo Utilizador quando preenche os respetivos formulários. Os dados recolhidos são os adequados, pertinentes e não excessivos em relação ao âmbito, finalidades e serviços determinados previamente, explícitos e legítimos da Aberdeen-Angus Portugal- Associação de Criadores. Neste caso, os dados recolhidos são os que constam neste site: NOME, APELIDO e E-MAIL.
Como recolhemos esses dados?
Ao fornecer os seus dados, dará o seu consentimento expresso para que a Aberdeen-Angus Portugal- Associação de Criadores recolha e trate os seus dados pessoais, incluindo a gravação e conservação nos seus servidores, no âmbito da sua atividade e para os fins previstos e descritos na presente Política de Privacidade.
Para que são utilizados os dados?
Os dados fornecidos pelo Utilizador serão utilizados pela Aberdeen-Angus Portugal- Associação de Criadores para comunicação com a Associação, onde se inserem: o envio das newsletters, de faturas, convites para eventos, informação relacionada com o universo Angus, divulgação dos animais para venda, localização das explorações, etc. Sempre dentro do interesse direto do associado.
Para tal é necessário submeter os dados dos interessados a operações de padronização, de duplicação, filtragem e verificação de correção, coerência e clareza.
A newsletter e informações serão enviadas pela Aberdeen-Angus Portugal- Associação de Criadores.
Os setores de atividade a partir dos quais os interessados poderão receber informação serão:
- Agricultura
- Pecuária
Por quanto tempo vamos conservar os seus dados?
Os seus dados serão conservados até que nos informe que pretende proceder à eliminação dos mesmos.
Como vamos atualizar os seus dados?
Os seus dados serão atualizados sempre que nos informe que pretende proceder à atualização dos mesmos, ou num período de tempo que se entenda como razoável, solicitando-lhe a confirmação e atualização dos dados.
Como exercer o direito de acesso, retificação e cancelamento dos dados?
O Utilizador poderá exercer os seus direitos de acesso, retificação e cancelamento dos seus dados pessoais. O exercício deste direito poderá ser feito através de email para o seguinte endereço: geral@aberdeen-angus.pt .
Como pode opor-se à recepção de contactos para fins de marketing?
Caso não pretenda recepcionar estas comunicações pode opor-se, a qualquer momento, à utilização dos seus dados para fins de marketing, enviando um email para geral@aberdeen-angus.pt .
Como asseguramos a segurança dos seus dados pessoais?
Os dados pessoais disponibilizados por si, serão incorporados num ficheiro automatizado nos termos e condições estabelecidos no RGPD.
A Aberdeen-Angus Portugal- Associação de Criadores respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para tal um sistema de gestão, que garante a segurança, a confidencialidade dos seus dados pessoais, bem como a privacidade das comunicações eletrónicas.
A política de segurança de recolha e armazenamento de dados pessoais, da Aberdeen-Angus Portugal- Associação de Criadores contempla, além de outros aspetos, um importante investimento em tecnologia e procedimentos, que impedem o acesso aos dados pessoais por pessoas não autorizadas. Tomamos todas as medidas de segurança que, a Aberdeen-Angus Portugal- Associação de Criadores, entendemos serem indispensáveis à proteção dos seus dados pessoais.
Para além disto, a Aberdeen-Angus Portugal- Associação de Criadores alerta os seus Utilizadores para a necessidade de adotarem medidas complementares de segurança, designadamente o assegurarem-se que utilizam um browser atualizado em termos de patches de segurança adequadamente configurados, com firewall ativa, antivírus e anti-spyware, bem como certificarem-se sempre da autenticidade dos sites que visitam na internet, devendo evitar sites em cuja reputação ou origem desconheçam ou não confiem.
Como é assegurada a transferência dos seus dados pessoais?
A prestação de determinados serviços pela Aberdeen-Angus Portugal- Associação de Criadores pode implicar a transferência dos seus dados para fora de Portugal. Em tal caso, a Aberdeen-Angus Portugal- Associação de Criadores cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal País no que respeita à protecção de dados pessoais e aos requisitos aplicáveis a tais transferências.
Protecção contra SPAM
O SPAM ou a atividade de spamming, consiste no envio indiferenciado de e-mails a desconhecidos sem o seu consentimento.
A Aberdeen-Angus Portugal- Associação de Criadores garante que não utilizará os seus dados, para nenhum outro fim que não os anteriormente descritos nestes Termos.
Como utilizamos os cookies?
Um cookie é um ficheiro que é instalado no computador quando se acede a determinadas páginas na Internet.
Os Cookies utilizados são os seguintes:
- Cookies próprios: são aqueles que são enviados para o equipamento terminal do utilizador a partir de um computador ou domínio gerido pelo próprio editor e do qual fornece o serviço solicitado pelo utilizador.
- Cookies de terceiros: Os que são enviados para o equipamento terminal do utilizador a partir de um computador ou domínio que não é gerido pelo editor, mas por outra entidade que trata os dados obtidos por meio de cookies.
- Cookies de sessão: São um tipo de cookies projetados para angariar e armazenar dados enquanto o utilizador acede a uma página web.
- Cookies persistentes: São um tipo de cookies em que os dados permanecem armazenados no terminal e podem ser acedidos e tratados durante um período definido pelo responsável do cookie, e que pode variar de alguns minutos a vários anos.
- Cookies técnicos: São aqueles que permitem ao utilizador a navegação através de site, plataforma ou aplicação e a utilização das diferentes opções ou serviços que nele existam como por exemplo, controlar o tráfego e a comunicação de dados, identificar a sessão, aceder a áreas restritas, recordar os elementos que integram um pedido, realizar o processo de compra de um pedido, realizar a solicitação de inscrição ou participação num evento, utilizar recursos de segurança enquanto navega, armazenar conteúdos para a difusão de vídeos ou sons ou compartilhar conteúdos através de redes sociais.
- Cookies de personalização: São aqueles que permitem ao utilizador aceder ao serviço com algumas características de carácter geral predefinidas com base numa série de critérios no terminal do utilizador como por exemplo o idioma, tipo de browser através do qual acede ao serviço, a configuração regional de onde acede o serviço, etc.
- Cookies de análise: São aqueles que permitem aos seus responsáveis acompanhar e analisar o comportamento dos utilizadores dos sites aos quais estejam vinculados. A informação recolhida através de tais cookies é usada para medir a atividade dos sites, aplicativos ou plataformas e para a criação de perfis de navegação dos utilizadores desses sites, aplicativos e plataformas, a fim de realizar melhorias em base na análise dos dados de uso feito pelos utilizadores do serviço.
- Cookies publicitárias: São aqueles que permitem a gestão, da forma mais eficaz possível, dos espaços publicitários que, o editor haja incluído num site, aplicativo ou plataforma de onde presta o serviço solicitado com base em critérios como o conteúdo editado ou a frequência em que os anúncios são exibidos.
- Cookies de publicidade comportamental: São aqueles que armazenam informações sobre o comportamento do utilizador obtido através da observação contínua de seus hábitos de navegação, permitindo desenvolver um perfil específico para exibir anúncios com base no mesmo.
ANEXO I
REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
Este artigo apresenta de modo sumário o RGDP e suas implicações.
A 14 de Abril de 2016 o Parlamento Europeu aprovou o Regulamento Geral de Proteção de Dados (RGPD), que veio substituir anterior diretiva 95/46/EC vertida para o ordenamento jurídico Português na Lei n.º 67/98 de 26 de Outubro ainda em vigor.
Este regulamento, cuja aplicação efetiva e vinculativa será a 25 de Maio do 2018 e visa a harmonizar as leis que regulam esta matéria nos países da UE.
Acima de tudo pretende criar uma nova consciência e abordagem sobre a forma como são vistos, respeitados e tratados os dados pessoais.
Considerando a realidade actual de mundo orientado pela informação imediata e pela aquisição de dados tratados com ou sem consentimento, ou pior, com ou sem conhecimento do visado, o RGPD vem, de fato, trazer o discernimento exigido a esta matéria, não deixando, no entanto, de acarretar mudanças de grande impacto, muitas delas fonte de forte controvérsia.
Com enfoque no impacto do RGPD, nas empresas, temos percepção imediata que este é não só muito significativo no que concerne à sua adaptação a este novo regime, isto porque tem de ser estudado, preparado e adoptado para poder ser absorvido amortecendo o abalo ao regular funcionamento das organizações que este tipo de alteração implica para alcançar a conformidade, e porque a não conformidade acarreta o risco de penalizações financeiras bastante dissuasoras que estão definidas até 4% da faturação ou 20.000.000 EUR.
As alterações chave a saber sobre o RGPD começam desde logo pelo seu âmbito e pelos sujeitos a quem se destina, importando por isso começar por distinguir, de acordo com o artigo 4º do RGPD:
Controladores de dados e processadores de dados / Data controller e Data processor
- Data controller (Controlador) – Será pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que decide como e porque é que os dados são processados. Portanto, pessoa física ou jurídica que, isoladamente ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais. Ora pelo artigo 5º do RGPD, o controlador é o responsável por provar o cumprimento dos princípios relativos ao tratamento de dados pessoais conforme está vinculado.
- Data Processor (Processador) – Será pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes (subcontratante). Ou seja, aquele que processa dados pessoais em nome do controlador. Pelo artigo 28.º do RGPD, o tratamento pode ser efetuado em nome de um controlador, mas este é responsável por subcontratar apenas os processadores que forneçam garantias suficientes de cumprimento do RGPD, isto é, processadores que tenham evidências da implementação das medidas técnicas e organizacionais adequadas de tal forma que o processamento satisfaça os requisitos do regulamento. O que nos leva à obrigatoriedade de qualquer empresa da UE ou mesmo fora da UE, como controlador ou processador, ter de implementar os controlos necessários para garantir a conformidade com o RGPD, desde que os dados a ser processados sejam sobre cidadão da UE. Esta responsabilidade é partilhada e por isso as multas podem ser aplicadas a ambos, controladores e processadores.
No que aqui importa a Aberdeen-Angus Portugal- Associação de Criadores é, assim, o controlador de todos os dados que recolhe dos seus clientes e associados.
É ainda processador dos dados de clientes e associados para questões de suporte.
Uma vez estabelecidas estas diferenças, centremo-nos na tríade estruturante de todo o regulamento a partir da qual discorrem todos os direitos e deveres que, a montante, abordaremos em triagem por relevância ou impacto:
INFORMAÇÃO E HISTÓRICO
Passa a ser responsabilidade do controlador de dados implementar medidas efetivas capazes de demonstrar a conformidade das atividades de processamento de dados, mesmo que, como já vimos, o processamento seja realizado por um processador de dados em nome do controlador, sendo que neste caso se tratará de responsabilidade partilhada.
Então, controlador de dados passa a ser o responsável por garantir que os direitos assegurados pelo RGPD são efetivamente cumpridos, a saber os mais relevantes:
1 – Informação sobre os dados colhidos o seu fim e o consentimento
O pedido de consentimento para a colheita e processamento dos dados terá de ser levado a cabo de forma inteligível à vista do homem comum, contendo em si ou anexo qual o seu objetivo, fim ou fundamento. Portanto, o consentimento deve ser claro e distinguível de outros assuntos, facilmente acessível, fazendo uso de linguagem clara e simples. Permitindo ao titular dos dados, não só perceber o que está a consentir e quando o está a fazer, mas também do mesmo modo, ou com acesso e facilidade semelhantes, retirar o seu consentimento.
A todo o tempo os controladores de dados devem ter histórico de forma a poder provar que o consentimento foi adquirido de forma legitima e em conformidade com o RGPD.
Como controlador a Aberdeen-Angus Portugal- Associação de Criadores garante, ao dia de hoje, que o consentimento da coleta dos dados cliente subscritor, no ato do preenchimento da sua ficha de cliente, é obtido de maneira ativa e consciente. No entanto e tendo em mente o princípio da clareza que o novo regulamento preconiza, por ação prática, a Aberdeen-Angus Portugal- Associação de Criadores passa a separar, desde logo, o consentimento à receção de informação generalizada da aceitação das cláusulas contratuais gerais.
2 – Direito ao acesso
Um dos direitos que foram expandidos com o RGPD foi o direito de acesso dos sujeitos aos seus dados pessoais, à sua edição e retificação. Este direito extende a sua abrangência incluindo agora o direito de saber a todo o tempo se os seus dados estão ou não a ser processados, onde e para que finalidade. Além disso, o controlador deve fornecer uma cópia dos dados pessoais, gratuitamente, e em formato exportável.
3 – Direito à portabilidade
Intrinsecamente ligado ao direito ao acesso, ganha forma diferenciada o direito à portabilidade. O titular dos dados, além de acesso passa a ter o direito de exigir uma cópia em formato de uso comum, exportável e importável de forma automática/digital, adquirindo, assim, uma autonomia diferenciada já que pode transmitir esses dados a outro controlador, ou seja quebra a indução do atrito à mudança provocada pelo controlador.
Interessante será avaliar a forma de uso pleno deste direito em conjugação de outra regra preconizada como boa prática pelo RGPD, a anonimização ou pseudonimização que, adiante, também abordaremos.
A Aberdeen-Angus Portugal- Associação de Criadores, enquanto controlador, permite ao titular dos dados, através de um formulário exportar todos os seus dados pessoais que serão enviados por email num formato universal.
4 – Direito ao esquecimento
O direito ao esquecimento ou “Right to erasure” é uma das mudanças fulcrais introduzidas pelo RGPD. Quando antes cabia ao titular dos dados o ónus da prova quanto ao fato dos seus dados, ao estarem a ser processados ou disseminados serem causa direta de danos ou sofrimento para si, agora inverte-se o ónus, passando o direito a ser sempre invocável a todo o tempo.
Portanto o titular poderá reivindica-lo sempre, sendo ónus do controlador provar razão legalmente fundamentada para não o fazer.
O princípio subjacente a esta mudança no direito é facilitar e agilizar a eliminação, o fim do processamento ou disseminação de dados pessoais de quem assim não pretenda e quando, para tal, não haja uma razão justificada.
Estas razões justificadas que permitem o controlador negar o exercício deste direito ao titular dos dados devem pois, sempre, ser avaliadas à luz de um exercício de razoabilidade que nos obriga a pesar a importância dos interesses legítimos do controlador, face aos interesses ou direitos e liberdades fundamentais do titular dos dados.
O titular dos dados terá o direito inegável de ver os seus dados eliminados e interrompido o seu processamento quando:
O propósito original, ou o fim a que se destinavam os dados pessoais não existir e os dados em si não forem mais necessários para nenhum fim que lhe seja conhecido ou transmitido;
Quando o indivíduo não consentiu independentemente do fim;
Quando não haja sustentação legal para tal;
Se os dados processados são de serviços prestados a uma criança;
Em qualquer caso em que os dados sejam processados em violação RGPD.
O controlador poderá negar-se à eliminação ou alteração dos dados, provendo, em sua vez, a restrição do seu acesso e/ou processamento quando:
A precisão dos dados pessoais é contestada pelo titular dos dados, no entanto a sua exatidão não pode ser determinada ou provada;
Os dados pessoais que se pretende eliminar ou mudar devem ser mantidos para fins de evidência.
Em qualquer dos casos o controlador é responsável por comunicar, por escrito, ao titular dos dados a sua recusa de retificação ou eliminação de dados pessoais ou a restrição do seu tratamento, bem como os motivos da recusa. Sendo ainda fato que a própria lei poderá prever a exclusão a essa obrigação por parte do controlador, sempre que esta seja uma medida necessária e proporcional para um estado de direito democrático e, portanto, tendo sempre e devidamente em conta os direitos fundamentais e os interesses legítimos do titular dos dados. São exemplos, não exaustivos, destas exclusões todos os casos em que a eliminação ou alteração de dados possa:
Evitar prejudicar a prevenção, deteção, investigação ou aplicação de infrações penais ou a execução de sanções penais;
Por em causa a segurança pública;
Por em causa a segurança nacional;
Por em causa os direitos e liberdades dos outros;
Evitar ou obstruir investigações ou procedimentos oficiais/legais.
Não deixa aqui, no entanto, de ser o controlador obrigado a informar o titular dos dados da possibilidade de apresentar uma queixa a uma autoridade de controlo ou de interpor recurso judicial perante a sua recusa a este direito.
Para as entidades controladoras e processadoras a conformidade com o uso deste direito traz várias implicações, começando por aumentar a sua necessidade de capacidade de manter registos de atividades de processamento, bem como provas da relevância e da necessidade de todos os dados que controlam ou processam, o que inclui as finalidades do processamento, categorias envolvidas e prazos previstos. Esta informação deve ser comunicada ao titular dos dados e os registos devem ser mantidos de forma a poderem ser disponibilizados à autoridade de supervisão mediante solicitação de prova para qualquer matéria relacionada a um assunto de dados pessoais.
A Aberdeen-Angus Portugal- Associação de Criadores, enquanto controlador, nunca vedou ao cliente o direito ao esquecimento. No entanto, em exercício de razoabilidade, avaliados os parcos dados que coleta face às suas obrigações contratuais e a defesa dos seus interesses legítimos, bem como o cumprimento da lei, nomeadamente a lei fiscal, a Aberdeen-Angus Portugal- Associação de Criadores poderá negar-se à eliminação ou alteração dos dados, provendo, em sua vez, a restrição do seu acesso e/ou processamento de forma preserva-lo como evidência. Estes dados são, no entanto, armazenados, não processados, e apenas com acesso restrito e justificado.
SUPERVISÃO
1 – Autoridade de controlo
Haverá uma entidade pública responsável pelo acompanhamento da aplicação do RGPD em cada estado membro da UE, de forma a proteger os direitos e liberdades fundamentais dos titulares dos dados pessoais. Cada autoridade de supervisão irá contribuir para a fiscalização da aplicação coerente do regulamento e por isso irão cooperar ativamente entre si.
Neste sentido é oportuno destacar a pertinência da identificação da Autoridade de controlo principal. A autoridade de controlo principal é a dona da responsabilidade de gerir a atividade de tratamento transfronteiriço de dados, coordenando quaisquer investigações ainda que com a participação de outras autoridades de controlo que possam ser partes interessadas. É importante saber como identificar a autoridade de controlo principal já que, em caso de transferência internacional de dados ou em casos que envolvam entidades com estabelecimentos em mais que um país, o lesado pode ver o seu direito de queixa dificultado e a própria autoridade vedada à fiscalização preventiva. Ora, para determinar a autoridade de controle principal importa a localização do estabelecimento principal ou único do responsável pelo tratamento dos dados na UE, uma vez encontrado, identifica-se a autoridade desse país como competente para agir como autoridade de controlo principal para o tratamento transfronteiriço efetuado pelo referido responsável pelo tratamento ou subcontratante.
2 – As penalizações
Como tem sido amplamente falado o RGPD prevê que os infratores possam ser multados em até 4% da sua faturação/ano ou 20 milhões de euros, por prevalência do maior valor. Esta é a multa máxima que pode ser imposta para as infrações mais graves, por exemplo, não ter o consentimento suficiente do cliente para processar dados
Existindo, naturalmente, um escalonamento das multas consideraremos a título exemplificativo algumas das sanções previstas:
Aviso por escrito em casos de não-conformidade inicial e não intencional auditorias regulares periódicas de proteção de dados;
São passiveis de multa de até € 10 milhões ou até 2% da faturação anual do exercício anterior as violações das seguintes obrigações:
Condições aplicáveis ao consentimento da criança em relação aos serviços da sociedade da informação;
Processamento sem fundamento ou que não precisa necessariamente do uso de dados pessoais;
Desconsideração das regras da proteção de dados by design and by default;
Controladores ou o processador que não designem, por escrito, um representante na União;
Falta de verificação na escolha, controlo ou vigilância do processador pelo controlador;
Recusa de cooperação com as autoridades de controlo;
Incúria na segurança do processamento de dados;
Violação de regras de registos das atividades de processamento;
Falha na notificação de uma violação de dados pessoais à autoridade de supervisão ou ao titular dos dados;
Falha na avaliação do impacto da proteção de dados;
Incumprimento por não nomeação de um DPO ou não execução das suas obrigações.
Puníveis com multa até 20 milhões de euros ou até 4% do volume de negócios anual do exercício anterior (o que for mais avultado) se ocorrer uma violação das seguintes disposições:
Os princípios básicos para o tratamento, incluindo as condições de consentimento, de acordo com os Artigos 5, 6, 7 e 9;
Violação dos direitos dos titulares de dados nos termos dos artigos 12.º a 22.º;
Transferências de dados pessoais para um destinatário num país terceiro ou uma organização internacional nos termos dos artigos 44.o a 49.o;
Violação de quaisquer obrigações previstas na legislação do estado membro adotada para este fim;
Inobservância de uma ordem ou limitação temporária ou definitiva do tratamento ou suspensão do fluxo de dados pela autoridade de supervisão nos termos do artigo 58.o, n.o 2, ou a falta de acesso em violação do artigo 58.o, n.o
Uma vez avaliadas as três traves mestras deste Regulamento, não podemos deixar de entrar naquela que poderá ser considerada a mais desafiante tarefa a levar a cabo para garantir a conformidade com o RGPD. Considerando que esta lei da proteção de dados também inclui uma diretiva de proteção de dados separada para o setor da polícia e da justiça penal e que fornece regras sobre o intercâmbio de dados pessoais a nível nacional, europeu e internacional, isto encarrega-nos, numa primeira fase, da responsabilidade e obrigação de garantir que os parceiros de negócios fora da UE com os quais tenhamos práticas de transferência de dados pessoais de cidadão da UE cumpram, também eles, os requisitos de proteção de dados previstos pelo RGPD. E em última análise empurra-nos para a fiscalização, controlo e possibilidade de penalização tendo em conta o seu incumprimento.
No entanto, será de reconhecer que este se advinha como o desafio mais difícil de superar. Ora se essas entidades, muitas delas responsáveis únicas e tutelares de serviços indispensáveis ao nosso dia-a-dia de trabalho, como é o caso das newsletters, apresentam ainda um insipiente interesse na busca da conformidade com o RGPD, muito caminho há a percorrer para conseguirmos a sua conformidade. Ainda de maior importância será considerar o entrave do potencial conflito de leis entre ordenamentos jurídicos. Uma vez que o artigo 48 estabelece que qualquer julgamento de um tribunal e qualquer decisão de uma autoridade administrativa de um país terceiro que exija que um controlador ou processador transfira ou divulgue dados pessoais de uma pessoa da UE, independentemente de os dados residirem dentro ou fora da UE, não pode ser reconhecido ou executável de forma alguma, a menos que seja baseado em um acordo internacional, como um tratado de assistência jurídica mútua em vigor entre o terceiro país (não UE) requerente e a UE, ou um estado membro, nestes casos será viável ou possível compelir um parceiro de negócios de um país terceiro a cumprir o RGPD quando, por sua vez, este terá que se recusar a cumprir uma ordem com sustenção legal no seu país, contra autoridades judiciais ou de segurança nacional?
Estamos ao dispor para esclarecimentos em que nos encontrem por úteis e agradecemos o seu contato, toda a informação é pouca e a segurança dos seus dados é a nossa segurança, faça-nos saber a sua opinião ou contribuição.
Saiba mais sobre o RGDP