O novo Regulamento Geral de Proteção de Dados (Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho), doravante designado RGPD, aprovado em 27 de abril de 2016 e aplicável desde o dia 25 do passado mês de maio, em todos os Estados membros da União Europeia, constitui uma das maiores alterações de sempre relativamente à forma como deve ser realizado o tratamento de dados pessoais.
A Norege informa que no sentido de defender os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais, o RGPD estabelece um conjunto de regras no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados. Assim, todas as pessoas singulares e coletivas que efetuem o tratamento de dados pessoais de cidadãos europeus necessitam de aplicar e cumprir este regulamento, pelo que este não terá que ser aplicado apenas por empresas, mas também por empresários em nome individual ou qualquer pessoa singular que faça o tratamento de dados de uma outra pessoa singular.
Para o efeito, por tratamento de dados incluem-se todas as operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição, tal como definido no nº 2 do artigo 4º do RGPD. Na Norege, como na sua atividade, ao lidar com dados sensíveis importa um conjunto de princípios que deverão ser respeitados relativamente ao tratamento de dados pessoais. Sob este prisma, os dados pessoais devem ser objeto de tratamento lícito, leal e transparente, recolhidos apenas e de forma adequada para as finalidades específicas a esse tratamento, serem exatos e atualizados sempre que necessário e conservados apenas durante o período necessário para as finalidades do tratamento, de modo a garantir a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito. De salientar que o tratamento só é lícito na medida em que se verificar pelo menos uma das situações previstas nas alíneas enunciadas no nº 1 do artigo 6º do RGPD, sendo fundamental que o titular dê o seu consentimento para o tratamento dos seus dados pessoais, o qual deverá ser objeto de prova, por parte do responsável pelo tratamento, isto é, de que o consentimento foi prestado pelo titular dos dados, conforme previsto no nº 1 do artigo 7º do Regulamento. Importa ainda evidenciar o disposto nos artigos 12º e seguintes do Regulamento,
nos quais estão previstos os direitos dos titulares dos dados, nomeadamente o direito à informação, a qual deverá ser objetivada de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, devendo ainda ser prestada por escrito, ou por outros meios, incluindo os eletrónicos, ou oralmente, se o titular dos dados o solicitar e a sua identidade possa ser comprovada por outros meios. Caso contrário, terá que ser comprovada a impossibilidade de identificação pelo responsável pelo tratamento.
O direito à informação compreende todos os dados relevantes sobre o tratamento de dados, a identificação do seu responsável, o DPO (Encarregado de Proteção de Dados) e respetivos contactos, as finalidades e a necessidade de conservação do tratamento, os direitos e a forma de os exercer. Ao titular dos dados são ainda conferidos outros direitos, nomeadamente a possibilidade de retificação dos dados, que deverá ser efetuada através de uma declaração adicional, o apagamento dos dados, dentro das condições previstas no artigo 17º do Regulamento, o direito à limitação do tratamento, bem como o direito à portabilidade dos dados e à oposição no tratamento dos dados.
Assim, para que se verifique uma boa aplicação do RGPD é fundamental ter sempre presente os princípios e os direitos do respetivo titular dos dados. Considerando ainda o disposto no artigo 4º do Regulamento, com ênfase especial para os números 7, 8, 9 e 10, aí se encontram identificadas as entidades com responsabilidade ao nível da proteção de dados, tais como os responsáveis pelo tratamento, subcontratantes, destinatários e terceiros.
Considerando a NOREGE têm responsabilidade no tratamento de dados, verifica-se que os seus contabilistas certificados (CC) e restantes colaboradores têm um papel importantíssimo na aplicação do RGPD, quer enquanto conselheiros dos seus clientes, que buscam as melhores orientações e apoio, mas também enquanto responsáveis pelo tratamento de dados dos seus próprios clientes, na medida em que procedem ao tratamento dos dados pessoais por si, recolhidos e ainda, como subcontratantes, sempre que lhe forem confiados os dados através do responsável pelo tratamento, para posterior tratamento