Confidencialidade

O RGPD (Regulamento Geral sobre a Proteção de Dados) estabelece as regras para o processamento e livre circulação de dados pessoais. Este regulamento protege os direitos e liberdades fundamentais dos indivíduos. O seu objetivo é proteger os cidadãos europeus contra a utilização não autorizada dos seus dados pessoais.

O RGPD protege os dados pessoais de um indivíduo (pessoa em questão), que é qualquer informação sobre um indivíduo que possa ser identificado, direta ou indiretamente, a partir desses dados. Os dados pseudónimos podem ser considerados como dados pessoais se puderem ser utilizados para identificar uma pessoa em causa. Os dados pessoais incluem nomes, endereços de e-mail, informações de localização, etnia, sexo, dados biométricos, crenças religiosas, opiniões políticas e dados de saúde. Os dados de saúde são dados pessoais relativos à saúde física ou mental de um indivíduo e que dão uma indicação sobre o seu estado de saúde ou sobre os quais se pode deduzir informações sobre o seu estado de saúde. Os dados de saúde são classificados como “dados sensíveis” e estão, portanto, sujeitos a disposições particularmente rigorosas no RGPD.

O RGPD utiliza termos específicos para identificar diferentes atividades e responsabilidades relativamente aos dados. O “processamento de dados” significa qualquer ação automática ou manual realizada sobre os dados (por exemplo, recolha, armazenamento, classificação, eliminação). O “controlador” é a entidade jurídica que decide sobre os fundamentos e procedimentos para o processamento de dados pessoais, enquanto que o “processador” é a organização responsável pelo processamento de dados pessoais em nome do responsável pelo processamento e sob a sua supervisão. Dependendo da natureza do processamento de dados em questão, a Resmed pode ser o controlador e/ou o processador.

Como qualquer outro indivíduo ou organização que processe dados, a Resmed é obrigada, nos termos do RGPD, a cumprir sete princípios de proteção de dados e de responsabilidade:

• Legalidade, justiça e transparência: o processamento deve ser lícito, justo e transparente para a pessoa em questão.
• Limitação das finalidades: os dados devem ser tratados de acordo com as finalidades legítimas explicitamente especificadas para o envolvido no momento da recolha.
• Minimização dos dados: apenas os dados absolutamente necessários para as finalidades especificadas devem ser recolhidos e
• Precisão: os dados pessoais devem ser exatos e atualizados.
• Limitação de armazenamento: os dados pessoalmente identificáveis devem ser armazenados apenas durante o tempo necessário para os fins especificados.
• Integridade e confidencialidade: o processamento deve ser realizado de forma a garantir a segurança, integridade e confidencialidade adequadas.
• Responsabilidade: o responsável pelo processamento é capaz de demonstrar a conformidade com todos os princípios do RGPD.

Os controladores de dados devem determinar os fundamentos e as modalidades de recolha e processamento dos dados e decidir sobre a duração do armazenamento e o tempo de eliminação. Os controladores devem demonstrar ativamente o total cumprimento de todos os princípios de proteção de dados nos termos do RGPD e, no caso de terceiros, também são responsáveis pelo cumprimento do RGPD por parte do processador. Isto significa que tanto o controlador como o processador são responsáveis pelo processamento correto dos dados sensíveis.

As multas por violar o RGPD são muito pesadas. Existem dois níveis de penalidades e o limite máximo é de 20 milhões de euros ou 4% do volume de negócios anual da empresa infratora a nível mundial (aplica-se o que for maior). As pessoas em questão também podem ter direito a uma indemnização.