5. As obrigações referidas nos Nº 1 e 2 não se aplicam a empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados referidas no artigo 9, n.º 1, ou dados pessoais relativos a condenações penais e infrações referidas no artigo 10.

1. Síntese

As obrigações referidas nos parágrafos 1 e 2 não se aplicam a empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível de implicar um risco para os direitos e liberdades dos titulares dos dados, não seja ocasional ou abranja categorias especiais de dados ou dados pessoais relativos a condenações penais e infrações.


2. Fundamentação

Proporcionar uma exceção para pequenas e médias empresas, reduzindo a carga administrativa, mas garantindo que os tratamentos de dados que apresentem riscos significativos ainda sejam registrados.


3. Por que é Necessário?

Equilibrar a proteção dos dados pessoais com a capacidade administrativa das pequenas e médias empresas, assegurando que apenas tratamentos de dados significativos sejam sujeitos a registro obrigatório.


4. Cenário Hipotético

Uma pequena clínica médica com 10 funcionários não é obrigada a manter registros de todas as atividades de tratamento, mas deve registrar tratamentos de dados sensíveis dos pacientes, como históricos médicos, para garantir a conformidade com o GDPR.


5. Benefícios

Reduz a carga administrativa para pequenas e médias empresas, permitindo-lhes focar recursos em operações principais, enquanto ainda assegura a proteção dos dados pessoais em situações de risco significativo.


6. Implementação

Pequenas e médias empresas devem avaliar suas atividades de tratamento de dados para determinar quais apresentam riscos significativos e garantir que essas atividades sejam devidamente registradas.


7. Penalidade

As penalidades por não conformidade com o Artigo 30 podem incluir multas administrativas que podem chegar a até 2% do faturamento anual global da empresa infratora ou 10 milhões de euros, dependendo do que for mais elevado. ACESSE.


8. Conclusão

As exceções para pequenas e médias empresas no parágrafo 5 equilibram a necessidade de proteção de dados com a capacidade administrativa dessas organizações, assegurando que tratamentos de dados significativos sejam registrados.

Leave a Reply

Your email address will not be published. Required fields are marked *