O Regulamento Geral sobre a Proteção de Dados (“RGPD”) entrou em vigor em maio de 2016 e é aplicável em toda a União Europeia (UE) desde 25 de maio de 2018, tendo introduzido profundas alterações nas obrigações e nos deveres das organizações em matéria de proteção de dados pessoais, das quais se destacam as seguintes:

1. Criação de novos direitos dos titulares dos dados pessoais, como o direito à portabilidade dos dados, o direito ao esquecimento, o direito de acesso, o direito à retificação, o direito ao apagamento, o direito à oposição e à revogação do consentimento, a limitação ao tratamento necessário à finalidade;
2. Introdução de novas regras de responsabilização dos fornecedores de bens e prestadores de serviços que tratam dados pessoais por conta do responsável pelo tratamento (os designados “subcontratantes”) quanto ao cumprimento do RGPD;
3. Introdução de novas exigências quanto à validade da recolha do consentimento do titular para o tratamento de dados pessoais (manifestação de vontade expressa, livre, específica, informada e inequívoca do titular dos dados);
4. Criação de uma nova função através da figura do Encarregado da Proteção de Dados (Data Protection Officer), que reporta ao mais alto nível da “Direção” e tem por função zelar pelo cumprimento das obrigações do RGPD e servir de elo de ligação com a Autoridade de Controlo Nacional (a Comissão Nacional de Proteção de Dados – CNPD), e com os titulares dos dados pessoais.

Em virtude das atribuições constitucionais e legais do Conselho Superior da Magistratura (CSM), essa implementação assume duas dimensões simultâneas: uma relativa aos dados judiciais – aqueles constantes dos processos judiciais – e a outra, aos dados pessoais depositados no próprio CSM – relativos ao corpo de funcionários que aqui prestam funções, a todo o conjunto dos magistrados judiciais, e aos restantes cidadãos que se nos dirigem.

O Conselho Superior da Magistratura, enquanto responsável pelo tratamento de dados, com a supervisão do Encarregado de Proteção de Dados (EPD/DPO), desde o início da entrada em vigor do RGPD tem vindo a tomar as medidas necessárias para cumprir e comprovar o cumprimento do Regulamento e a adequação e eficácia das medidas técnicas e organizativas implementadas.

Neste sentido, o Conselho Superior da Magistratura enquanto órgão superior de gestão e disciplina da magistratura judicial, assume um claro compromisso pela conformidade das regras impostas pelo Regulamento Geral da Proteção de Dados, assegurando aos titulares dos dados pessoais a efetividade do exercício dos seus direitos e colocando ao dispor a sua Política de Privacidade e Proteção de Dados Pessoais.