| 5. As obrigações referidas nos Nº 1 e 2 não se aplicam a empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados referidas no artigo 9, n.º 1, ou dados pessoais relativos a condenações penais e infrações referidas no artigo 10. |
1. Síntese
As obrigações referidas nos parágrafos 1 e 2 não se aplicam a empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades dos titulares dos dados, não seja ocasional ou abranja categorias especiais de dados ou dados pessoais relativos a condenações penais e infrações.
2. Fundamentação
Proporcionar uma exceção para pequenas e médias empresas, reduzindo a carga administrativa, mas garantindo que os tratamentos de dados que apresentem riscos significativos ainda sejam registrados.
3. Por que é Necessário?
Equilibrar a proteção dos dados pessoais com a capacidade administrativa das pequenas e médias empresas, assegurando que apenas tratamentos de dados significativos sejam sujeitos a registro obrigatório.
4. Cenário Hipotético
Uma pequena clínica médica com 10 funcionários não é obrigada a manter registros de todas as atividades de tratamento, mas deve registrar tratamentos de dados sensíveis dos pacientes, como históricos médicos, para garantir a conformidade com o GDPR.
5. Benefícios
Reduz a carga administrativa para pequenas e médias empresas, permitindo-lhes focar recursos em operações principais, enquanto ainda assegura a proteção dos dados pessoais em situações de risco significativo.
6. Implementação
Pequenas e médias empresas devem avaliar suas atividades de tratamento de dados para determinar quais apresentam riscos significativos e garantir que essas atividades sejam devidamente registradas.
7. Penalidade
As penalidades por não conformidade com o Artigo 30 podem incluir multas administrativas que podem chegar a até 2% do faturamento anual global da empresa infratora ou 10 milhões de euros, dependendo do que for mais elevado. ACESSE.
8. Conclusão
As exceções para pequenas e médias empresas no parágrafo 5 equilibram a necessidade de proteção de dados com a capacidade administrativa dessas organizações, assegurando que tratamentos de dados significativos sejam registrados.