Que lei regulamenta a protecção de dados em Portugal?
Actualmente (e até 25 de Maio deste ano), a protecção de dados é regulamentada pela lei n.º 67/1998. Há outra legislação, mais recente, da protecção de dados, para sectores específicos, como a saúde, as comunicações electrónicas e o trabalho.

O que muda para as empresas e administração pública?
Para todas as entidades públicas, passa a ser obrigatório ter um encarregado da protecção de dados, que zela pelo cumprimento da legislação. No sector privado, também, nos casos em que o tratamento de dados seja de maior complexidade e risco. As entidades deixam de submeter o tratamento de dados a controlo prévio da Comissão Nacional de Protecção de Dados (CNPD).

Que regras se aplicam às empresas que não estão na União Europeia (UE)?
O regulamento é aplicável sempre que essas empresas dirijam ofertas e serviços a residentes da UE. Ou se tentarem monitorizar os seus comportamentos, ao nível de preferências pessoais. Estas empresas são obrigadas a designar pelo menos um representante no espaço da UE.  

No que é que isto se traduz para os cidadãos?
Os cidadãos passam a beneficiar de maior clareza das informações que lhes são prestadas sobre os seus dados e vêem reforçado o direito à oposição ao tratamento. Acresce o direito à portabilidade, que permite que alguém receba os dados pessoais que forneceu a um responsável pelo seu tratamento e transmiti-los a outro responsável.

O que acontece a quem não cumpre?
É previsto um regime de sanções que inclui coimas que podem ascender aos 20 milhões de euros, ou 4% do volume de negócios anual (o valor que for maior).