Nota Informativa

Elsa Veloso

CIPP/E Founder and CEO

Paulo Valério

Advogado/Lawyer

[hcardvcard display_vcard=true]

Protecção de dados pessoais pelos Administradores Judiciais: vinte milhões de razões

04 Janeiro 2018

O Novo Regulamento Geral de Protecção de Dados verá a sua aplicação directa e imediata em Maio de 2018 e implicará mudanças impactantes para o funcionamento de algumas organizações.

Prevendo coimas que podem ascender a €20.000.000,00 (Vinte milhões de euros), todas as cautelas são poucas e o assunto exige redobrada atenção por parte de todos os profissionais, aqui com destaque para os Administradores Judiciais.

A génese deste diploma é o da protecção dos dados pessoais dos residentes na União Europeia, responsabilizando as organizações e responsáveis pelo tratamento desses mesmos dados através de um competente e prolongado trabalho de harmonização de Directivas da União Europeia e da lei nacional. O Regulamento define tratamento como “uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais”.

Por sua vez, o âmbito subjectivo de aplicação do Regulamento dita que o mesmo se aplique a todas as entidades que tratem dados pessoais, ou seja, que realizem operações que envolvam dados pessoais, sejam aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efetuam essas operações em regime de subcontratação.

Neste contexto, resulta evidente a aplicação do Regulamento aos Administradores Judiciais, no exercício das suas funções, na medida em que a eles cabe, genericamente, a gestão ou liquidação da massa insolvente no âmbito do processo de insolvência, competências que, indubitavelmente, colocam sob a sua esfera de responsabilidade um volume significativo de dados pessoais, respeitantes, designadamente, aos credores reclamantes, ao próprio devedor ou aos clientes deste.

De resto, a ligação entre o âmbito de aplicação do diploma e a actividade de Administrador Judicial é reforçada, desde logo, pela delimitação do conceito de responsável pelo tratamento, feita nos seguintes termos: “ (…) a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.”.

Assim, os Administradores Judiciais que não exerçam, já, a sua actividade em conformidade com este diploma, terão de fazer um importante esforço de conformação estrutural e procedimental. para cumprimento dos requisitos apostos no Regulamento, de entre os quais destacamos:

1. A pseudonimização e a cifragem dos dados pessoais;

2. A notificação obrigatória à Autoridade de Supervisão, no prazo de 72 horas, em caso de data breaches;

3. O direito dos titulares à portabilidade dos dados e o direito ao esquecimento;

4. A informação relativa ao prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;

5. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando, de entre outros motivos, os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

6. A obrigação de transmitir qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento a que se tenha procedido ao titular dos mesmos.

Em conclusão, o Regulamento em vigor a partir de Maio de 2018 terá um impacto estrutural na actividade dos Administradores Judiciais, face aos riscos financeiros inerentes ao seu incumprimento. E Maio é já amanhã.

Esta Nota Informativa foi elaborada no quadro da parceria firmada entre a VFA e a DPO Consulting no âmbito da Protecção de Dados Pessoais.

A informação contida na presente Nota é prestada de forma geral e abstrata, pelo que não deverá sustentar qualquer tomada de decisão concreta sem a necessária assistência profissional. Para mais esclarecimentos contactar geral@vf-advogados.pt

Share This