Skip to main content
Marsh logo

Regulamento Dados

Atualmente, o Regulamento Dados (RD) está em processo de finalização pelo Parlamento Europeu e pelo Conselho. A versão mais recente visa dar aos utilizadores de produtos ou serviços acesso total aos dados – pessoais e não pessoais – que estes geram.
Abstract dark blue image

Atualmente, o Regulamento Dados (RD) está em processo de finalização pelo Parlamento Europeu e pelo Conselho. A versão mais recente visa dar aos utilizadores de produtos ou serviços acesso total aos dados – pessoais e não pessoais – que estes geram.

Os fabricantes de produtos ou serviços nem sempre concebem os produtos de forma a permitir que os utilizadores, as empresas e as autoridades públicas tirem o máximo partido dos dados digitais que criam quando utilizam objetos da Internet das Coisas (Internet of Things, IoT). 

As novas regras pretendem alterar esta realidade e aplicar-se-ão não só aos fabricantes, mas também aos fornecedores de produtos e serviços conectados disponíveis na UE, aos que recebem ou detêm dados na região e aos prestadores de serviços de tratamento de dados aí oferecidos.

A última versão do Regulamento Dados inclui medidas para:

Permitir que os utilizadores de dispositivos conectados tenham acesso aos dados que geram e partilhem esses dados com terceiros para fornecer serviços pós-venda ou outros serviços inovadores baseados em dados.

Reequilibrar o poder de negociação das pequenas e médias empresas (PME’s), evitando o abuso de desequilíbrios contratuais nos contratos de partilha de dados. O RD protegerá as PME’s de cláusulas contratuais abusivas, impostas por uma parte outorgante com uma posição negocial significativamente mais forte.

Permitir que os organismos públicos acedam e utilizem os dados geridos pelo setor privado que sejam necessários em circunstâncias excecionais, nomeadamente em situações de emergência pública, tais como inundações e incêndios, ou para cumprir um mandato legal, se os dados não estiverem disponíveis de outra forma.

Permitir que os clientes alternem entre fornecedores de serviços de tratamento de dados na nuvem e implementem medidas de proteção contra a transferência ilegal de dados.

É importante salientar que a última versão da lei deixa a porta aberta para a UE atualizar a legislação, conforme necessário, permitindo-lhes ser mais mais reativa à medida que as condições de mercado evoluem.

Como devem as organizações responder ao Regulamento de Dados proposto?

As organizações deverão avaliar o impacto do RD na sua atividade e no seu modelo de negócio, identificando, por exemplo, processos nos quais seja necessário introduzir alterações e processos sensíveis tendo em conta as obrigações da nova regulação.

Consultores de confiança podem ajudar as organizações a compreender como este Regulamento pode ser aplicado à estrutura e negócio existentes ao:

Ajudar as empresas a estabelecer uma estratégia de dados eficaz que preveja como os dados são classificados, armazenados e partilhados. Uma estratégia de dados completa ajuda a organização a utilizar os dados para gerar valor, promovendo simultaneamente a qualidade e segurança dos dados, a conformidade e a acessibilidade.

Prestar assistência no mapeamento do fluxo de dados dentro dos sistemas e processos da organização. Criar um inventário de dados para identificar os tipos de dados que estão a ser tratados, bem como a base legal para o tratamento.

Orientar as organizações na realização de avaliações de impacto sobre a proteção de dados, em atividades de tratamento de alto risco. Ajudar a identificar e mitigar potenciais riscos de privacidade associados a projetos ou processos específicos.

Definir os requisitos mínimos, técnicos e não-técnicos, para promover o cumprimento do RD (condições e compensações para partilha de dados, colaboração com a administração pública, entre outras). 

Aconselhar sobre a implementação de processos de gestão de fornecedores, de modo a garantir que os prestadores de serviços externos cumprem os requisitos do RD. Tal inclui a elaboração de acordos equilibrados para a partilha de dados.

Um programa de compliance completo que abranja toda a legislação futura abrangida pela Estratégia Digital da UE pode criar oportunidades, bem como mitigar riscos. Leia mais sobre as oportunidades criadas pelo Regulamento Inteligência Artificial.

Subscreva a série e mantenha-se informado

Este é apenas o segundo episódio da nossa série  "Prepare-se para o inesperado: a série de riscos dinâmicos". Se quiser ser avisado quando o próximo episódio estiver disponível, clique aqui.

Clique aqui

Este artigo serve apenas para fins informativos. A Marsh não presta qualquer declaração ou garantia quanto à sua exatidão. A Marsh não terá nenhuma obrigação de atualizar o artigo, nem terá nenhuma responsabilidade perante qualquer parte decorrente deste documento ou de qualquer assunto aqui contido. Quaisquer declarações relativas a questões atuariais, tributárias, contabilísticas, laborais ou jurídicas são exclusivamente baseadas na nossa experiência enquanto corretores de seguros e consultores de risco, pelo que não devem ser consideradas como aconselhamento atuarial, tributário, contabilístico, laboral ou jurídico, face às quais os clientes devem consultar os seus próprios consultores profissionais. Todas as análises e informações estão sujeitas a uma incerteza inerente, pelo que o artigo pode ser significativamente afetado se quaisquer pressupostos, condições, informações ou fatores subjacentes forem imprecisos ou incompletos ou se alterarem. Embora a Marsh possa fornecer conselhos e recomendações, todas as decisões relativas às medidas que devem ser adotadas são da responsabilidade final do cliente.