icjp

A 27 de abril de 2016 foi aprovada a nova legislação europeia sobre proteção de dados (publicada a 4 de maio) composta por um regulamento e duas diretivas:

- Regulamento (UE) 2016/679 do Parlamento e do Conselho (relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados);

- Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados)

- Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, (relativa à utilização dos dados dos registos de identificação dos passageiros [PNR] para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave).

São textos longos, densos, complexos que carecem de espaço para formação e reflexão. A entrada em vigor do Regulamento 2016/679 do Parlamento e do Conselho em 2018 obrigará os estados membros a um importante esforço de adaptação das instituições e da legislação interna para cumprir as exigências de um texto que é de aplicação direta nos ordenamentos nacionais.

Há novos conceitos e outros, já existentes, que foram seriamente reformados.

Destaca-se, designadamente, o seguinte:

• a introdução de um conceito de “violação de dados pessoais”;
• o tratamento desenvolvido da pseudoanonimização;
• direito a ser esquecido;
• direito à portabilidade dos dados;
• “privacy by design”;
• “privacy by default”;
• avaliações de impacto sobre proteção de dados;
• a figura do encarregado de proteção de dados;
• relevantes alterações nas diretivas que têm por objeto matérias de segurança pública.

Nas atividades públicas e privadas esta legislação vai aplicar quotidianamente sob pena da aplicação de sanções severas, no caso de empresas até 20 000 000 EUR ou 4 % do seu volume de negócios anual a nível mundial.

O curso tratará, igualmente, da compatibilização do Regulamento com a legislação interna e, em especial, sobre as consequências constitucionais de algumas das suas normas.

A arquitetura institucional das empresas e das entidades administrativas em conformidade com as exigências do Regulamento, bem como as avaliações de impacte, serão objeto de tratamento autónomo.

Apesar das novidades legislativas decorrentes do Direito Europeu, um curso de proteção de dados exige sempre que seja examinado o tema da informação administrativa. Esta necessidade é reforçada pelo facto de ser recente a nova lei de acesso aos documentos administrativos (Lei n.º 26/2016, de 26 de agosto).

O Curso tem a duração de 16 horas e será ministrado ao sábado nos meses de maio e junho, de acordo co o seguinte programa:

Calendário

6 de maio

• “Proteção de dados: introdução e conceitos fundamentais”: Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa) 11h-12h

• “O Regulamento Geral e a transferência internacional de dados”: Domingos Farinho 12h 15 – 13h 15

13 de maio

• “Constituição ou Regulamento Geral de Proteção de Dados”: Luís Lingnau da Silveira (Mestre em Direito, anterior Presidente da Comissão Nacional de Proteção de Dados) 11h-12h

• “Proteção de dados e informação administrativa”: Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa) 12h 15-13h 15

20 de maio

• “ Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho – Diretiva PRN”: Mário João Fernandes (Consultor na Abreu Advogados, docente na Faculdade de Direito da Universidade de Lisboa) 11h-12h

• “Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho”: António Delicado (Especialista em assuntos de proteção de dados em temas de segurança interna) 12h 15-13h 15

27 de maio

• “O âmbito territorial de aplicação do Regulamento Geral de Proteção de dados”: Manuel David Masseno (Professor do Instituto Politécnico de Beja) 11h-12h

• “Controlo eletrónico do empregador e proteção de dados pessoais na relação de trabalho”: Teresa Alexandra Moreira (Professora da Universidade do Minho) 12h 15 -13h 15

3 de junho

• “A proteção de dados na nuvem e o Regulamento Geral de Proteção de Dados”: Luís Neto Galvão (Advogado na SRS, Advogados, Sociedade de Advogados) 11h-12h

• “O Regulamento Geral de Proteção de Dados e a sociedade da informação”: Sofia Vasconcelos Casimiro (Doutora em Direito e Consultora na VdA) 12h 15 -13h 15

9 de junho

• “O Regulamento Geral de Proteção de Dados: principais inovações”: Filipa Calvão (Professora da Universidade Católica e Presidente da Comissão Nacional de Proteção de Dados)

• “Privacy by design e privacy by default”: João Ferreira Pinto (Mestre em Direito e advogado na João Ferreira Pinto e associados” 11h-13h

17 de junho

• “Jurisprudência do TJUE em sede de proteção de dados”: Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa) 11h-12h

• “O encarregado de proteção de dados e a arquitetura das entidades públicas e das empresas”: Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa) 12h 15 -13h 15

24 de junho

• “Direito Constitucional do ciberespaço”: Raquel Alexandra Brízida de Castro (Professora da Faculdade de Direito da Universidade de Lisboa) 11h-12h

• “Regulamento Geral de Proteção de Dados: conclusões do curso”: Alexandre Sousa Pinheiro (Professor da Faculdade de Direito da Universidade de Lisboa) 12h 15 -13h 15