Gestion quotidienne & pilotage stratégique :
éliminez vos doutes, contactez un expert SVP

    Le Portugal adopte une loi relative à la protection des données, en application du RGPD

    26 septembre 2019

    Le Portugal a enfin adopté une loi relative à la protection des données, en application du RGPD (entré en vigueur le 25 mai 2018). La loi 58/2019 du 8 août 2019 est entrée en vigueur le 9 août et apporte quelques précisions quant à la protection des données personnelles au Portugal.

    La loi 58/2019

    Le RGPD est d'application directe dans chaque Etat de l'UE, mais il leur laisse une marge de manœuvre dans certains domaines : d'où l'importance d'adopter des lois internes afin de mettre en place des spécificités.

    C'est donc le cas du Portugal récemment, avec la loi n°58/2019 du 8 août 2019. Cette loi est entrée en vigueur le 9 août.

    Un aperçu des apports de la loi

    Le législateur portugais a adopté les dispositions particulières suivantes (entre autres) :

    - L'âge de consentement des mineurs est fixé à 13 ans ;

    - Création de la Commission nationale de protection des données (Comissão Nacional de Proteção de Dados), responsable de la mise en œuvre du RGPD ;

    - Le DPO a deux obligations supplémentaires par rapport à ce que prévoyait le RGPD : il doit veiller à ce que des audits périodiques " sauvages " (c'est-à-dire non programmés) soient effectués ; il doit également sensibiliser les utilisateurs à l'importance de la détection précoce des incidents de sécurité et de la nécessité d'informer l'agent de sécurité immédiatement après.

    - Les entités qui ont l'obligation d'avoir un accès à des données sanitaires et génétiques doivent les obtenir uniquement par voie électronique, sauf lorsque cela n'est pas possible pour des raisons techniques ou si la personne concernée a expressément indiqué le contraire.

    Cette lettre est réalisée par : Laure Istria, Laureline Marcoult, Robert Giovannelli

    Les articles des experts SVP sur le même thème :