Dissertação
Notificações de violações de dados, a mudança de paradigma com o regulamento geral de proteção de dados EVALUATED
As violações de dados são incidentes de segurança que evidenciam a colisão com o direito fundamental à proteção de dados (cf. n.º 1 do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e n.º 1 do artigo 16.º do Tratado sobre o Funcionamento da União Europeia), que merecem uma abordagem própria. Estando consciente desta problemática, o legislador europeu verteu esta preocupação no novo quadro legislativo da proteção de dados pessoais, acentuando a responsabilidade e a transparência. Nesse sentido, uma das principais inovações do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679, doravante RGPD) consiste na obrigação de os responsáveis pelo tratamento de dados pessoais notificarem as autoridades competentes – e nalguns casos, os titulares de dados afetados – relativamente a determinadas violações de dados pessoais. Todavia, pese embora o RGDP contenha algumas diretrizes quanto a estas notificações no que concerne ao prazo, à autoridade de controlo competente, aos casos em que é também necessário notificar os titulares dos dados afetados, etc. (cf. Artigos 33.º e 34.º do RGPD), este diploma é omisso quanto às comunicações internas e externas necessárias para a deteção, reporte, mitigação de efeitos adversos, para que a notificação de violações de dados pessoais ocorra dentro do prazo de 72 horas após a tomada de conhecimento das mesmas pelo responsável pelo tratamento. É para tal reflexão que este trabalho pretende contribuir, buscando-se a definição de boas práticas e cadeias de comunicação que promovam as notificações de violações de dados, nos termos previstos no RGPD.
dezembro 28, 2018, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Maria Luísa Alves da Silva Neto Teixeira Botelho
Faculdade de Direito, Universidade do Porto
Professor Associado