25 de maio de 2018 foi a data em que o RGPD - Regulamento Geral de Proteção de Dados da Europa - entrou em vigor. Esta é a sigla mais amplamente utilizada nos países de língua portuguesa, não invalidando, porém, o uso da sigla GDPR, resultante do inglês General Data Protection Regulation. Esse regulamento menciona no seu termo a revogação da Diretiva 46/95/CE que, previamente a este diploma, era o normativo europeu vigente direcionado para a proteção de dados. O foco é proteger os dados dos residentes na União Europeia, sejam eles europeus ou não, o que nos é trazido pelo princípio extraterritorial manifestado como obrigação neste Regulamento.161
Essa proteção vem promover o tratamento adequado dos dados anteriormente citados, seja em ambiente digital, seja em ambiente físico. Vive-se, pois, um momento de transformação no nosso padrão social, sendo que, para a sociedade da informação, que conta com uma forte influência digital do espaço cibernético, a massa dos cuidados ocorrerá de forma imperiosa no armazenamento nos bancos de dados de software produzido por empresas dedicadas a esta área. Estas empresas deverão, assim, massificar a sua atenção para evitar o desenvolvimento de um software com falhas na segurança, bem como para promover as boas práticas e reeducação dos processos e controlo das pessoas que compõem as empresas.
Existem dados pessoais e dados que têm uma maior relação com o poder de violar a dignidade da pessoa humana - os dados sensíveis. Os dados pessoais são aqueles através dos
161 SANTOS, Coriolano Aurélio de Almeida Camargo; CRESPO, Marcelo - Como será o futuro dos negócios com a vigência do Regulamento Geral de Proteção de Dados Europeu? 2017. [Em linha] [Consult. 13 dez. 2017]. Disponível em: http://www.migalhas.com.br/DireitoDigital/105,MI266327,51045- Como+sera+o+futuro+dos+negocios+com+a+vigencia+do+Regulamento+Geral
63
quais se consegue identificar uma pessoa singular: o nome, o número de identificação, uma foto simples, um endereço físico ou eletrónico privado, entre outros. Já os dados sensíveis, conforme citado previamente, têm uma maior possibilidade de violar a dignidade de um indivíduo, sendo exemplo disso os dados da saúde de alguém, como um prontuário médico. Os dados sensíveis são protegidos de forma a que processos de discriminação em razão dos seus titulares sejam evitados, e é por isso que estão relacionados com a saúde, políticas, associações sindicais, entre outros. Não deve ser esquecido que os dados biométricos são os dados que podem identificar uma pessoa no decorrer dos anos, embora constituam características distintas entre os indivíduos: a íris, impressão digital, cálculo da geometria facial, ADN, entre outros dados que identifiquem de forma plena quem é cada um.
Edison Fontes apresenta um breve exemplo da importância da proteção destas informações162 ao elencar que a hotelaria e as empresas de aluguer de viaturas tratam dados de
pessoas que normalmente não pertencem ao Estado onde estão a celebrar contrato. A tratar, então, dados de residentes na União Europeia, mesmo sem acordo de cooperação entre Estados, o mau tratamento por estas pessoas coletivas poderá fazer com que sofram boicotes no caso de os dados pessoais dos possíveis clientes não estarem a ser processados de acordo com o normativo de proteção de dados que os tutelam.
As coimas para os casos acima mencionados poderão ser de 4% sobre a faturação da pessoa que tratou os dados de forma inadequada ao possibilitar, por exemplo, a fuga ou violação dos mesmos. Esse valor poderá atingir um teto de até 20 milhões de Euros, numa tentativa de se provocar uma intimidação desta prática irregular.163 Pessoas que tratam dados, sejam essas
coletivas ou singulares, deverão, de forma a estar em conformidade jurídica e legal, permanecer em permanente aplicação do trabalho de Compliance. A procura pela conformidade deve encontrar-se em crescente evolução e, ainda assim, ocorrer de forma contínua, para que esse mecanismo de reestruturação da cultura organizacional tenha como resultado o tratamento adequado e eficiente dos dados.
O princípio da aplicação destas normas fora do território da União Europeia advém da necessidade de indivíduos, também eles de estados fora deste círculo, que desejam atuar no
162 FONTES, Edison. GDPR – General Data Protection Regulation. 2018. [Em Linha]. [Consult. 01 mai. 2018]. Disponível em: https://www.linkedin.com/pulse/gdpr-general-data-protection-regulation-edison- fontes/?published=t
163 REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril
de 2016. Disponível em: <http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679>. Acedido em: 29 set. 2017.
64
mercado Europeu. Como consequência, procuram o Compliance diante do Regulamento Geral de Proteção de Dados, precisamente para atingir a preservação deste direito.
O Parlamento Europeu e do Conselho publicou, em 27 de abril de 2016, o Regulamento (UE) 2016/679, mais conhecido como Regulamento Geral de Proteção de Dados. Tem este por objetivo a tutela do direito à proteção de dados das pessoas singulares, trazendo princípios direcionados à conformidade do tratamento de dados. Na consideração 2164 deste
diploma é elencado que as pessoas singulares, independentemente da nacionalidade, deverão ter a tutela dos seus dados, bastando para isso ser residentes na União Europeia. O RGPD - Regulamento Geral de Proteção de Dados da Europa pode então ser considerado um marco fundamental para o tratamento dos dados pessoais, muito embora a União Europeia já tivesse a Diretiva 95/46/CE e, no caso de Portugal, a mesma já estivesse transposta na Lei 67/98.
Já a execução do Regulamento Geral de Proteção de Dados da Europa, denominado Regulamento UE 2016/679, ocorreu diante da criação da Lei 58/2019165 de Portugal em 8 de
agosto de 2019 e viria a assegurar a execução do regulamento na ordem jurídica portuguesa. Não custa lembrar que o fundamento deste diploma é a obtenção da proteção dos dados de pessoas singulares associada ao seu tratamento adequado, bem como à sua livre circulação.
Como mencionado anteriormente, vive-se em tempo de megadados, que se traduzem na grande quantidade de dados criados, transmitidos e recebidos, tudo isto a uma velocidade imensa e com um volume inestimável. Forma-se, assim, essa sociedade da informação, exponencialmente catalisada pelo ambiente digital, o ciberespaço.166
164Idem - (2). “Os princípios e as regras em matéria de proteção das pessoas singulares relativamente ao tratamento
dos seus dados pessoais deverão respeitar, independentemente da nacionalidade ou do local de residência dessas pessoas, os seus direitos e liberdades fundamentais, nomeadamente o direito à proteção dos dados pessoais. O presente regulamento tem como objetivo contribuir para a realização de um espaço de liberdade, segurança e justiça e de uma união económica, para o progresso económico e social, a consolidação e a convergência das economias a nível do mercado interno e para o bem-estar das pessoas singulares. Disponível em: <http://eur- lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679>. Acedido em: 29 set. 2017.
165 PORTUGAL – Lei 58/2019, de 8 de agosto. [Em Linha]. [Consult. 20 set. 2019]. Disponível em: https://dre.pt/web/guest/pesquisa/-/search/123815982/details/maximized
166 MAGALHÃES, Filipa Matias; PEREIRA, Maria Leitão – Regulamento Geral de Proteção de Dados: Manual Prático. Porto: VidaEconómica, 2017. ISBN 978-989-768-435-7. p. 17.
65