PME terão isenções na nova lei de protecção de dados

As propostas de lei para protecção de dados da Comissão Europeia isentam as PME de manterem um responsável oficial pela mesma. E as autoridades de protecção de informação poderão aplicar multas mais pesadas.

A maioria das start-ups e empresas com menos de 250 trabalhadores serão dispensados de nomear um responsável oficial de protecção de dados – segundo as propostas da vice-presidente da comissão europeia Viviane Reding, para a nova legislação  sobre privacidade e protecção de dados da União Europeia. Na apresentação oficial das propostas, a comissária europeia da Justiça, Direitos Fundamentais e Cidadania revelou esta isenção como um exemplo da intenção da Comissão em reduzir os encargos administrativos para as pequenas empresas de modo a ajudá-las a crescer.
Além disso, as PME estarão isentas de produzir relatórios sobre as suas políticas de protecção de dados. E não serão obrigadas a realizar avaliações de impacto sobre a privacidade, excepto quando lidam com informações de alto risco como dados biométricos, genéticos ou relativos a crianças.
“Pensem primeiro em pequena escala quando estiverem a regular”, recomendou Reding. “Ajudem as empresas jovens a tornarem-se grandes. Ajudem-nas a fazer o seu trabalho e a não a afogarem-se em encargos administrativos”, complementou.
A comissária espera conseguir reforçar também o poder das autoridades  nacionais de protecção de dados. As mesmas estarão legitimadas a emitir multas para penalizar violações de das referidas regras comunitárias, num valor até um milhão de euros, ou até 2% do volume de negócios anual da empresa.
Segundo as novas regras, todas as organizações deverão notificar no prazo de 24 horas a autoridade nacional de supervisão e os cidadãos afectados, sobre violações de protecção de dados. Haverá também um conjunto único de regras a ser aplicado em todo o território da União Europeia, em vez de regras individuais em cada um dos 27 Estados membros.
Como resultado, as empresas já não terão de notificar as múltiplas autoridades de protecção de dados. Reding estima que isso deverá gerar poupanças de  2,3 mil milhões de euros por ano. As organizações só terão de lidar com uma autoridade nacional de protecção de dados única no país da União Europeia onde estão sediadas.
“Uma regra para 27 Estados membros e 500 milhões de pessoas. Um responsável de protecção de dados para cada empresa. Uma autorização válida para o conjunto da União Europeia”, disse Reding.
A nova leis de protecção de dados também vai exigir que as organizações expliquem as suas políticas de privacidade em linguagem clara e simples – de modo aos cidadãos perceberem como os seus dados serão utilizados. Além disso, os cidadãos também terão que dar o seu consentimento explícito às organizações sobre como a sua informação deverá ser utilizadas.
E deverão ter o direito de eliminar os seus dados e movê-los de um fornecedor para outro sem restrições. “A portabilidade de dados irá melhorar a concorrência entre os serviços”, defende Reding.
As propostas de Reding serão agora debatidas pelo Parlamento Europeu e os Estados membros da União. As alterações entrarão em vigor dois anos após serem aprovadas.




Deixe um comentário

O seu email não será publicado