Bom dia   ,

Bem-vindo(a) à newsletter n.º 88 da DPO Consulting, o nosso meio informativo sobre o mundo da Privacidade, Proteção de Dados, Segurança da Informação e Compliance.

No próximo dia 18 de setembro assinalam-se três meses da entrada em vigor da obrigatoriedade de implementação e execução de um canal de denúncias nos termos da lei n.º 93/2021, de 20 de dezembro nas empresas que tenham 50 ou mais trabalhadores. O fim das férias e a rentrée nas empresas é sinónimo também de novos desafios e projetos, com especial enfoque naquelas que nos são impostos por lei. Cientes dessa obrigação, a DPO Consulting desenvolveu e lançou o seu serviço “Canais de Denúncia – Solução Completa Whistleblowing” como forma de agilizar a implementação, execução deste canal de denúncias e prestação de consultoria nesse âmbito ajudando a sua empresa a estar conforme.

Não perca mais tempo, entre em contacto connosco e conheça o nosso serviço.

Depois do sucesso das edições anteriores a DPO Consulting em parceria com a AEP – Associação Empresarial de Portugal abriu mais uma edição do curso de Compliance – Canais de Denúncia e Proteção do Denunciante. A nova edição terá início no próximo dia 8 de novembro e uma vez mais abordará os temas relacionados com os instrumentos de compliance com especial relevo na criação, implementação e execução do canal de denúncias. Não perca esta oportunidade de conhecer este regime em vigor desde o dia 18 de junho e que é obrigatório para organizações com cinquenta ou mais trabalhadores.

As vagas são limitadas!

Elsa Veloso, CEO da DPO Consulting, em conjunto com outros especialistas, partilhou a sua opinião sobre o desenvolmento da área da Propriedade Industrial na última edição do Jornal Económico. Destacamos no seu comentário a referência ao aumento do registo de patentes em Portugal, mas também a continua ausência de políticas inovadoras e estratégias fortes no desenvolvimento do tecido empresarial no que diz respeito à capacidade de empreender e inovar essenciais ao aumento da competividade interna e externa. Elsa Veloso reforça ainda a necessidade de uma aposta forte no sistema de ensino apto ao desenvolvimento das competências e entrega de ferramentas necessárias às pessoas no processo de criação de empresas e na retenção dos bons cérebros no nosso país. O comentário aborda ainda a desburucratização dos serviços como um dos pilares essenciais no sucesso do empreendedorismo.  

Apesar de não ser um tema novo, tem sido frequentemente questionada a legalidade da utilização de câmaras de filmar no interior dos veículos para captação de imagens na via pública. Pese embora ainda pairem dúvidas sobre este regime, a CNPD veio recentemente afirmar que o uso destes dispositivos é proibido em Portugal face ao Regulamento Geral sobre a Proteção de Dados e a lei nacional que o executa. Apesar de proibido em Portugal, em alguns países da Europa as dash cams são uma realidade motivada na proteção de pessoas e bens e no regime probatório em caso de acidentes de viação. O artigo de opinião foi publicado no dia 13 de setembro no periódico Dinheiro Vivo e aborda a dicotomia segurança vs privacidade e até onde os fins justificariam os meios.

Veio a público a deteção de uma falha no sistema SINAV da Direção-Geral de Saúde permitindo aceder a um conjunto de dados pessoais de pacientes sem necessidade de qualquer forma de autenticação. Esta vulnerabilidade foi detetada inesperadamente por um programador que percebeu a possibilidade de acesso a uma extensa base de dados de pacientes com patologias associadas a doenças de registo declarado. Apesar da deteção ter ocorrido em março último a DGS assegura que o problema foi resolvido no prazo de 3 dias sem, contudo, precisar quantos titulares foram afetados e se houve extração de informação. A DGS avança ainda que foi efetuada a respetiva notificação ao Centro Nacional de Cibersegurança não referindo se também foi efetuada a notificação à Comissão Nacional de Proteção de Dados nos termos do disposto no art.º 33.º do RGPD. Segundo o mesmo, em caso de violação de dados deverá ser comunicada à CNPD, num prazo máximo de 72h, entre outras, as medidas adotadas para mitigação do impacto sobre os dados dos titulares, bem como, o número aproximado de titulares afetados. O não cumprimento desta obrigação poderá dar origem a coimas que podem ascender até dez milhões de euros ou até 2% do volume de negócios anual, correspondente ao exercício financeiro do ano anterior. Até ao momento não houve mais esclarecimentos sobre este ponto do lado da DGS.

O Conselho Federal Suíço aprovou a revisão da lei de proteção de dados com entrada em vigor a 1 de setembro de 2023. O objetivo desta atualização tem em conta a evolução da realidade tecnológica no mundo e o reforço nos direitos dos titulares dos dados, a par de uma maior transparência sobre o tratamento dos dados pessoais. A Comissão Europeia já tinha emitido uma decisão de adequação datada de 26 de julho de 2000 onde foi reconhecido o nível de adequação relativo à proteção de dados de acordo com o a Diretiva 95/46/CE do Parlamento Europeu e do Conselho. A revisão de 2022 vem ao encontro das regras, princípios e matrizes previstas no Regulamento Geral de Proteção de Dados para um maior posicionamento no comércio mundial, mas também na redefinição da federação suíça enquanto território fértil e adequado para a celebração de negócios, potenciador da competitividade, mas também, na existência de garantias sobre o tratamento dos dados no intercâmbio de informações ao nível da proteção de dados e da segurança de informação. Segundo o RGPD, designadamente o artigo 45.º., a Comissão Europeia emite decisões de adequação sobre a legislação de um determinado País sobre o nível de conformidade e maturidade, e acompanha os desenvolvimentos dos países e controla de forma continuada os normativos nacionais que possam afetar a decisão proferida, bem como, uma revisão periódica da mesma de 4 em 4 anos. 

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.

Com os melhores cumprimentos,

Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.