Browsing by Issue Date, starting with "2021-07-15"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Risk assessment model in compliance with GDPRPublication . Machado, Pedro Miguel Nunes Oliveira; São Mamede, Henrique; Silva, Miguel Mira daHodiernamente, a sociedade é incitada a aderir a novas tendências tecnológicas, que tornam os cenários de risco de privacidade cada vez mais complexos. Sem Privacidade não há Liberdade, e sem Liberdade não há Democracia. Em suma, sem Privacidade é a própria Democracia e o Estado de Direito que estão em risco. Não obstante do Regulamento Geral sobre a Proteção de Dados (RGPD) vir harmonizar conceitos e regras, nem todos resultam claro, quer na definição quer na aplicabilidade, existindo uma ausência de orientações práticas no RGPD e demais legislação aplicável, bem como na doutrina existente, promovendo incerteza jurídica e conduzindo a dificuldades de implementação em conformidade com a legislação. A gestão de risco é decisiva para a correta aplicação dos princípios legais e regulamentares da proteção de dados pessoais, assumindo-se como instrumento impreterível ao cumprimento das obrigações legais, a fim de garantir os direitos, liberdades e garantias fundamentais, constitucionalmente previstas. Todavia, não resulta indubitavelmente evidente para o mercado, quais as diferenças entre o risco para a(s) empresa(s) e risco para o(s) titular(es) dos dados pessoais, levando muitas organizações a focar unicamente nos penosos regimes sancionatórios, danos reputacionais, financeiros, entre outros. Embora estes sejam relevantes para as organizações, não cumprem a totalidade das obrigações previstas na lei. O desenvolvimento de um modelo de avaliação de risco centrado nos titulares dos dados, permite orientar no cumprimento das obrigações legais em matérias de privacidade/dados pessoais, contribuindo para a conformidade e como os regimes indemnizatórios podem vir a ser aplicados mais adequadamente, tendo em conta os reais efeitos na esfera jurídica dos titulares dos dados, contribuindo deste modo para uma melhor harmonização e transparência na gestão dos dados pessoais.