Aprovada a 27 de abril do presente ano, foi publicada a 4 do presente mês um conjunto decisivo de legislação europeia na área da proteção de dados pessoais desde há muito esperada, composta por:
- Regulamento (UE) 2016/679 do Parlamento e do Conselho (relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados);
- Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados)
- Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, (relativa à utilização dos dados dos registos de identificação dos passageiros [PNR] para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave).
São textos longos, densos, complexos que carecem de espaço para formação e reflexão. A entrada em vigor do Regulamento 2016/679 do Parlamento e do Conselho em 2018 obrigará os estados membros a um importante esforço de adaptação das instituições e da legislação interna para cumprir as exigências de um texto que é de aplicação direta nos ordenamentos nacionais.
Existem novos conceitos e outros, já existentes, que foram seriamente reformados.
Destaca-se o seguinte:
- a introdução de um conceito de “violação de dados pessoais”;
- o tratamento desenvolvido da pseudoanonimização;
- direito a ser esquecido;
- direito à portabilidade dos dados;
- “privacy by design”;
- “privacy by default”;
- avaliações de impacto sobre proteção de dados;
- a figura do encarregado de proteção de dados;
- relevantes alterações nas diretivas que têm por objeto matérias de segurança pública.
Nas atividades públicas e privadas esta legislação vai aplicar quotidianamente sob pena da aplicação de sanções severas, no caso de empresas até 20 000 000 EUR ou 4 % do seu volume de negócios anual a nível mundial.
O ICJP, dada a importância, do tema entende que é tempo de começar a formação e o debate na comunidade jurídica nacional e organiza um curso de proteção de dados de 12 horas com especialistas no tema com experiências profissionais distintas.
Programa
Dia 3 de junho
18h 30/19h 20 – O Regulamento (UE) 2016/679, de 27 de abril na história da proteção de dados
Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa)
19h 30/20h 20 – O “Acórdão Schrems” do Tribunal de Justiça da União Europeia (6 de outubro de 2015) e a nova legislação europeia
Domingos Soares Farinho (Professor da Faculdade de Direito da Universidade de Lisboa e Consultor na VdA)
Dia 6 de Junho
18h 30/19h 20 – A circulação internacional de dados na União Europeia de acordo com o Regulamento (UE) 2016/679, de 27 de abril
Manuel David Masseno (Professor do Instituto Politécnico de Beja)
19h 30/20h 20 – Impactos constitucionais das normas da União Europeia de combate ao terrorismo
Raquel Alexandra Brízida Castro (Professor da Faculdade de Direito da Universidade de Lisboa e Vogal da ERC)
Dia 15 de junho
18h 30/19h 20 – As Diretivas 2016/680 e 2016/681, de 27 de abril
Mário João Fernandes (Consultor na Abreu Advogados, docente na Faculdade de Direito de Lisboa)
19h 30/20h 20 – A jurisprudência do Tribunal de Justiça da União Europeia sobre proteção de dados pessoais
Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa)
Dia 17 de junho
18h 30/19h 20 – O Regulamento (UE) 2016/679, de 27 de abril: principais inovações
Filipa Calvão (Presidente da Comissão Nacional de Proteção de Dados e Professora da Universidade Católica)
19h 30/ 20h 20 – O encarregado de proteção de dados no Regulamento (UE) 2016/679, de 27 de abril
Ana Fazendeiro (Advogada, Protect Data)
Dia 28 de junho
18h 30/19h 20 – A proteção de dados na nuvem e o Regulamento (UE) 2016/679, de 27 de abril
Luís Neto Galvão (Advogado na SRS)
19h 30/20h 20 – O Regulamento (UE) 2016/679, de 27 de abril e a sociedade da informação
Sofia Vasconcelos Casimiro (Doutora em Direito e Consultora na VdA)
Dia 29 de junho
18h 30/19h 20 – Privacy by design e privacy by default
João Ferreira Pinto (Advogado na João Ferreira Pinto & Associados)
19h 30/20h 20 – Conclusões do curso
Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa)