Opinión (Rogério COPETO / GNR Oficial): El nuevo paradigma EN LA PROTECCIÓN DE DATOS.
El tema de la protección de datos está en la agenda, porque al dÃa siguiente 25 Mayo, se inicia la aplicación de Reglamento de protección de datos generales (RGPD) la Unión Europea (UE), la revocación de la Ley de Protección de Datos de Portugal 1998 (Ninguna ley 67/98, DE 27 Octubre).
Rogério COPETO
El teniente coronel de la Guardia Nacional Republicana
Master en Derecho y Seguridad de la Patria y Auditor de Seguridad
El jefe de la División Comando de Entrenamiento y Educación / Doctrina
El RGPD tiene fecha 27 de abril de 2016 y se encuentra en vigor desde 24 Mayo 2016, Va a ser aplicado a partir del próximo viernes en todos los estados miembros de la UE, que en los últimos dos años, no ha sido aprobado legislación nacional, incluyendo Portugal, por lo que el RGPD se aplica automáticamente en Portugal, el establecimiento de nuevas reglas para el tratamiento, por una persona, una empresa o una organización, datos personales relacionados con personas en la UE.
AsÃ, desde el viernes por el paradigma de la protección de datos va a cambiar, y la opinión general de los expertos, que son pocas las entidades públicas o privadas que están dispuestos a cumplir con el RGPD, porque esto se aplica a la mayorÃa de las entidades públicas y privadas.
A medida que las únicas excepciones no RGPD aplican al tratamiento de los datos personales de las personas fallecidas, de las personas jurÃdicas y en la realización de actividades domésticas, ya que no hay conexión con una actividad profesional o comercial.
Para ilustrar el RGPD, donde se aplica puede dar como ejemplo una empresa con sede en la UE que proporciona servicios a los clientes ubicados en el Oriente Medio o un negocio fuera del espacio de la UE que se ocupa de los ciudadanos de datos de la UE. Un ejemplo que no se aplica es el uso por cualquier persona de su libreta de direcciones privada, con el propósito de contactos personales por teléfono o correo electrónico.
En otras palabras, el RGPD se aplica en prácticamente todas las situaciones donde se procesan los datos personales, un sable: El nombre y apellidos; La dirección de una residencia; La dirección de correo electrónico; El número de una tarjeta de identificación; Los datos de localización (por ejemplo, la función de los datos de localización en un teléfono móvil); La dirección IP (protocolo de internet); La galletas; El identificador de publicidad de su teléfono, y; Todos los datos en poder de cualquier entidad pública o privada (hospital o médico, etc), para identificar a una persona sin ambigüedades.
Aunque no es la intención de este artÃculo densificar toda RGPD, se puede ver fácilmente que sus artÃculos 99, cambiar el paradigma de la protección de datos en la UE, Cuanto más lejos Comisión Nacional de Protección de Datos (CNPD) han estado advirtiendo, a través de su Presidente, Filipa Calvão, quien en una entrevista dijo que el DPA no tiene los recursos humanos para garantizar la supervisión del cumplimiento de las nuevas normas de protección de datos, Pública como se describe en el artÃculo "Comisión de Protección de Datos 'no puede permitirse' para garantizar la aplicación de las nuevas normas", de 16 Mayo.
Teniendo en cuenta las últimas noticias, Portugal no es sólo que no está preparado para cumplir con el RGPD, que se refiere al negocio, no dÃa de 13 Mayo, en su artÃculo titulado "protección de datos: sólo cinco paÃses ya han actualizado la legislación", que establece que "Portugal no está solo en el campo de los retrasos en la aplicación de la legislación que complementa el Reglamento General Protección de Datos".
Quizás esta falta de preocupación de los Estados miembros de la UE en la regulación RGPD es el hecho de que la protección de datos ahora se hará de acuerdo con los principios de auto-responsabilidad y autorregulación, deben, por tanto, todas las entidades sujetas a su aplicación a adoptar una serie de medidas para comprobar el estado de protección de datos, Es necesario a tal fin de tomar medidas en la evaluación del riesgo.
La primera fase es la de diagnóstico, que deberÃa servir para identificar todos los datos que la entidad tiene. ¿Qué tratamiento se hace? ¿Qué tipos de datos se? ¿Con qué propósito? Y lo que es la vida útil? El cual los flujos de datos? Hay terceros con acceso a los datos? Es decir, debe ser "poner en orden el cajón" donde se han introducido los datos en los últimos 20 años de edad, minimizando asà el riesgo.
La siguiente fase es la opinión, debe confirmar la existencia del consentimiento de los afectados por sus respectivos documentos de tratamiento y consentimiento, y también debe ser revisado las polÃticas de privacidad y términos de uso, poniendo toda la documentación de conformidad con lo dispuesto en el RGPD.
La tercera fase consiste en el nombramiento de un responsable de protección de datos (EPD) envolviéndolo alrededor del proceso de preparación y culpa que para la cuarta fase, la Aplicación, la identificación de las medidas a adoptar, evaluar los sistemas necesarios para este fin y elaborar un plan de implementación para poder poner en práctica las nuevas medidas, hacer los comentarios y las correcciones necesarias, a cumplirse en la última etapa, el cumplimiento, que comenzará el dÃa siguiente 25 Mayo.
Como se mencionó una de las obligaciones establecidas en RGPD es el nombramiento de un DPO, que según su artÃculo 37,, Es necesario cuando se: "El tratamiento se hace por una autoridad o un organismo público, con excepción de los tribunales en el ejercicio de su función judicial; Las actividades principales del controlador o el procesador consisten en las operaciones de procesamiento, debido a su naturaleza, bajo y / o propósito, requerirá un seguimiento regular y sistemática de los interesados ​​a gran escala; o Las actividades principales del controlador o procesador son las operaciones de procesamiento a gran escala de categorÃas especiales de datos en virtud del ArtÃculo 9 y datos personales relacionados con condenas penales y delitos mencionados en el ArtÃculo 10.".
El EPD puede ser una persona o un grupo de personas y tienen las responsabilidades y funciones establecidas en el artÃculo 38 y 39 de RGPD, llegando a la conclusión de que el EPD será uno de los funcionarios más importantes en cualquier entidad pública o privada, considerando Reuters en su artÃculo 14 Febrero 2018 con el tÃtulo "Aumento de la protección de datos, el billete tecnologÃa caliente de la ciudad", donde el EPD "pueden no tener el prestigio de los empresarios, o elegancia del friki de los desarrolladores, pero los oficiales de protección de datos son de repente las propiedades más calientes de la tecnologÃa".
Esta importancia de la EPD puede resultar de la cuantÃa de las multas que deben imponerse en caso de incumplimiento de las normas RGPD, que en los casos menos graves, puede tener un valor de hasta 10 millones o 2% de la facturación mundial anual, lo que sea mayor, y en casos más graves, la multa puede tener un valor de hasta 20 millones o 4% de la facturación mundial anual, que sea mayor.
TodavÃa en el EPD Cabe señalar que todas las fuerzas y servicios de seguridad son también para designar un RPD, de acuerdo con el artÃculo 32 de polÃtica (UE) 2016/680 Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas con respecto al tratamiento de datos personales por parte de las autoridades competentes para la prevención, investigación, detección o enjuiciamiento de delitos penales o aplicación de sanciones penales, y a la libre circulación de estos datos.
El EPD de un servicio o la Fuerza de Seguridad tendrá la responsabilidad y las tareas establecidas en el artº 33 y 34 de la Directiva (UE) 2016/680, Es responsable de verificar el procesamiento de datos de acuerdo con RGPD, para proteger todos los datos privados en su custodia.
Tomando como ejemplo el caso de GNR, la DPO debe garantizar la protección de los datos personales de militares y civiles de la institución y cualquier otro ciudadano que registra en las bases de datos de GNR.
Sin embargo la mayor parte del tratamiento de los datos personales en GNR no se basa en el consentimiento de sus titulares, excepción del tratamiento de los datos relativos al apoyo a las poblaciones vulnerables en los diversos programas especiales de la policÃa de proximidad, Es necesario el consentimiento de las partes, adecuadamente expresado en el propio documento.
Esta nueva tarea no es nuevo para la GNR, porque a diferencia de otras entidades, la aplicación de medidas activas de protección de datos y privacidad de todos los ciudadanos, Es una de las preocupaciones de la GNR, desde la entrada en vigor de la Ley de Protección de Datos en 1998, tumbado todos los datos personales en bases de datos de cifrado GNR.
