Saltar para: Posts [1], Pesquisa [2]

A CASCA

Apoio à gestão de PME's (Contabilidade, Fiscalidade, Gestão de RH, Gestão de stocks, Projetos de Investimentos, Formação e Investigação) Escritório Virtual

Novas obrigação das empresas | Proteção de dados | DPO

Diapositivo1.JPG

 

O novo regulamento europeu de proteção de dados pessoais vai entrar em vigor em 2018. Saiba o que as empresas devem fazer.

 

A 25 de maio de 2018, ou seja, daqui a precisamente um ano, vai entrar em vigor o novo regulamento geral de proteção de dados (RGPD) pessoais. A grande maioria das organizações em Portugal está ainda muito longe de estar preparada para as exigências decorrentes do novo regulamento.

 

Recorde-se que o novo regulamento coloca o ónus de responsabilidade do tratamento e da conformidade dos dados pessoas nas organizações, públicas e privadas – até agora da competência da Comissão Nacional de Proteção de Dados (CNPD). O RGPD prevê ainda novas obrigações com um impacto considerável nas suas operações, nomeadamente um registo com todas as operações de dados pessoais, que até aqui não era obrigatório.

Outra das grandes novidades é o agravamento substancial das multas pelo incumprimento do novo regulamento, que poderão ir até aos 20 milhões de euros. 

1 – Criar um sistema de registo de dados

O objetivo é identificar os dados que são recolhidos, de onde vêm, como, porquê e com quem são partilhados. A ideia-chave é “mapear” os dados utilizados pela empresa e depois agrupá-los em conjuntos identificáveis, funcionais e com riscos similares ao nível da sua proteção e conservação. É preciso ter em conta as categorias de dados, a finalidade de tratamento, o prazo de conservação e o âmbito geográfico do tratamento.

2 – Rever a política de privacidade, procedimentos e documentação e demonstrar que está a cumprir o RGPD

Em causa está a necessidade de verificar se o consentimento dos titulares dos dados se manterá válido e se se poderá recorrer a outros fundamentos. O consentimento deve ser livre, específico, informado e corresponder a uma clara ação afirmativa do titular dos dados (oral ou escrita). Em caso de tratamento de dados sensíveis ou transferência de dados para fora da União Europeia, o consentimento tem de ser explícito. O silêncio, opções pré-validadas ou a omissão do titular dos dados não constituem consentimento. Quando o tratamento for realizado com fundamento em consentimento, deverá ser capaz de demonstrar que o titular deu o seu consentimento. Este requisito poderá ser particularmente difícil de demonstrar em determinados casos, o que poderá exigir uma abordagem mais proativa das empresas. O RGPD será diretamente aplicável aos subcontratantes, que passam a estar sujeitos a obrigações mais detalhadas e poderão ficar obrigados ao pagamento de indemnização em caso de ocorrência de prejuízos. Nesse sentido, reveja todos os contratos com subcontratantes e, se for necessário, reconsidere a sua posição. O novo regulamento impõe que se crie e mantenha um registo das atividades de tratamento se: tiver mais de 250 trabalhadores; o tratamento de dados for suscetível de implicar um risco para os direitos do titular; o tratamento não for ocasional; ou se os tratamentos incluam dados sensíveis ou dados relativos a condenações penais e infrações. Os registos devem ser escritos e incluir informação sobre os tratamentos de dados efetuados, incluindo os contactos do responsável pelo tratamento e do encarregado de proteção de dados, as finalidades de tratamento, as categorias de dados, os seus destinatários, transferências internacionais de dados e medidas de segurança.

3 – Ter em conta os novos direitos dos titulares dos dados

As organizações vão ter de assegurar que conseguem cumprir com dois direitos fundamentais: “o direito de portabilidade” e o “direito a ser esquecido”. O “direito de portabilidade” dos dados reforça o já existente direito de acesso dos titulares aos seus dados pessoais através de um pedido de acesso. Este novo direito permite ao titular dos dados pedir e receber os seus dados pessoais, que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso correntes e de leitura automática. O titular dos dados terá ainda o direito de transmitir esses dados, de forma gratuita, a outro responsável pelo tratamento e sem que o primeiro responsável a quem foram fornecidos o possa impedir. Na prática, isto significa que poderá ter de implementar determinadas medidas técnicas, como permitir o download direto dos dados pelos titulares ou disponibilizar um interface de programação de aplicações. O “direito a ser esquecido” ou “direito ao apagamento” significa que os titulares dos dados têm direito a obter do responsável pelo tratamento o apagamento dos seus dados pessoais e a abstenção de qualquer disseminação futura desses dados, incluindo dados disponíveis ou processados em formato eletrónico. Este direito tem, no entanto, algumas exceções, como por exemplo para o cumprimento de uma obrigação legal ou execução de uma tarefa determinada pelo interesse público, por motivos de saúde pública, para fins de arquivo de interesse público, para fins estatísticos e para fins de investigação científica ou histórica.

4 – Assegurar que os recursos humanos estão conscientes das implicações do RGPD e têm formação sobre as novas regras

Deverá verificar se cumpre os requisitos para ser obrigatório designar um Encarregado de Proteção de Dados (EPD) e de que forma esta função se enquadrará no seio da organização. Para isso poderá ser necessário criar uma função específica para desempenhar a função de EPD, designar um único EPD ou um EPD por cada empresa ou jurisdição do grupo. A designação de um EPD, quando seja obrigatória aplica-se aos responsáveis pelo tratamento e subcontratantes. Quando o responsável pelo tratamento preencha os requisitos de designação obrigatória, o subcontratante não será obrigado a designar um EPD, se ele próprio não preencher tais requisitos. Mesmo quando não é obrigatória, poderá ser aconselhável designar um EPD por forma a centralizar as questões de proteção de dados e facilitar o cumprimento do novo regulamento. O RGPD requer a designação de um EPD em três casos específicos: quando o tratamento for efetuado por um organismo público (exceto tribunais); quando as atividades principais do responsável ou subcontratante consistam em operações de tratamento que exijam um controlo sistemático e regular dos titulares dos dados em grande escala (serviços de telecomunicações, bancos, seguradoras); ou quando as atividades principais do responsável ou subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados (genéticos, biométricos, de saúde) ou dados pessoais relacionados com condenações penais e infrações.

5 – Adotar medidas e políticas internas que cumpram os requisitos de proteção “desde a conceção” e proteção “por defeito”

A “proteção desde a conceção” requer que o responsável pelo tratamento de dados aplique, quer no momento de definição dos meios de tratamento quer no momento do próprio tratamento, medidas técnicas e organizativas adequadas. Estas medidas podem incluir: minimização do tratamento de dados; pseudonimização de dados pessoais o mais cedo possível; adoção de medida de transparência relativas às funções e ao tratamento de dados pessoais; possibilidade de o titular dos dados controlar o tratamento de dados; e possibilidade de o responsável pelo tratamento criar e melhorar medidas de segurança. A “proteção por defeito” requer que o responsável pelo tratamento implemente medidas técnicas e organizativas adequadas destinadas a assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento (incluindo a quantidade de dados pessoais recolhidos, a extensão do seu tratamento, o seu prazo de conservação e a sua acessibilidade).

6 – Rever e atualizar as medidas de segurança do tratamento

O novo regulamento prevê a aplicação das seguintes medidas técnicas e organizativas: A começar pela pseudonimização e cifragem dos dados pessoais e pela capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento. A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada em caso de incidente físico ou técnico e ter um processo para testar, apreciar e avaliar regularmente a eficácia das medidas adotadas para garantir a segurança do tratamento são outras das medidas previstas. Estas medidas não são obrigatórias em todos os casos. Cada empresa tem o direito de optar por outras. Contudo, se nenhuma medida adequada for adotada, poderá vir a revelar-se difícil justificar uma violação de dados por uma falha do sistema de segurança, o que aumenta a probabilidade de a empresa vir a ser sancionada no pagamento de coimas. O regulamento prevê ainda a possibilidade de criar um procedimento de notificação em caso de violação de dados pessoais. Nesses casos, o responsável pelo tratamento de dados deverá notificar a Comissão Nacional de Proteção de Dados (CNPD) até 72 horas depois de ter conhecimento e informar o titular dos dados sem demora injustificada.

7 – Rever o impacto sobre as transferências transfronteiriças de dados

O novo regulamento reforça as atuais regras sobre transferências internacionais de dados, que são permitidas desde que apresentem garantias adequadas. Além das soluções existentes, como as “cláusulas contratuais-tipo” e o consentimento do titular, o RGPD prevê novas soluções. As “cláusulas contratuais-tipo” deixam de requerer a autorização prévia da CNPD, ainda que a transferência envolva dados sensíveis. Não é de excluir, porém, que a CNPD possa vir a exigir uma notificação prévia para essas operações de tratamento. As regras vinculativas aplicáveis às empresas são outra das soluções ao abrigo da qual as entidades de um grupo empresarial se obrigam a realizar entre si transferências de dados. Ao contrário das “cláusulas contratuais-tipo”, que têm a desvantagem de nã serem aplicáveis entre entidades subcontratantes, as regras vinculativas estarão disponíveis tanto para responsáveis pelo tratamento como para subcontratantes. As jurisdições “permitidas”, isto é, os países para os quais é permitido transferir dados pessoais, por ser “essencialmente equivalente” ao RGPD é outra das soluções. O “Escudo de Proteção da Privacidade” de dados UE-EUA, que vem substituir o anterior acordo, invalidado pelo Tribunal de Justiça da UE, é outra das opções. As transferências de dados não repetitivas e que apenas digam respeito a um número limitado de titulares de dados poderão ser, em situações excecionais, justificadas mediante a notificação à autoridade de supervisão e prestação de informação ao titular dos dados.

 

Adaptado: Dinheiro Vivo

OE 2018 | Alterações em IRC

logo_acasca_2017 (1).png

 

A taxa sobre os lucros das empresas aplicável ao último escalão da derrama estadual vai sofrer um agravamento de 7% para 9%. Esta taxa incidirá sobre o rendimento tributável superior

a 35 milhões de euros que sejam auferidos por sujeitos passivos residentes em território português.

 

Agravamento da tributação inerente às partes sociais

Passam a considerar-se obtidos em território português os ganhos resultantes da transmissão onerosa de partes de capital ou direitos similares em sociedades em que, em qualquer momento durante os 365 dias anteriores, o valor dessas partes de capital ou direitos resulte, direta ou indiretamente, em mais de 50% de bens imóveis situados em Portugal, com exceção dos bens imóveis afetos a uma atividade empresarial que não consista na compra e venda de bens imóveis.

Estes rendimentos devem ser declarados até ao último dia do mês de maio do ano seguinte àquele a que os mesmos respeitam.

Contabilidade organizada com recurso a meios informáticos

A organização da contabilidade com recurso a meios informáticos passa a ser obrigatória para os sujeitos passivos de IRC que exerçam, a título principal, uma atividade de natureza comercial, industrial ou agrícola.

Não aceitação como gasto fiscal da contribuição extraordinária sobre a indústria farmacêutica

Esclarece-se que a contribuição extraordinária sobre a indústria farmacêutica é um encargo não dedutível para efeitos fiscais.

Alargamento da possibilidade de aceitação fiscal dos créditos incobráveis

Passam a aceitar-se como gastos fiscais os créditos incobráveis, em resultado das situações expressamente enunciadas, independentemente do respetivo reconhecimento contabilístico ter ocorrido no período de tributação corrente ou em períodos de tributação anteriores.

Prorrogação da aplicação da regra dos gastos de financiamento líquidos do Grupo

A opção pela sociedade dominante de um grupo de sociedades sujeito ao Regime Especial de Tributação dos Grupos de Sociedades relativa à aplicação da limitação à dedutibilidade dos gastos de financiamento do grupo passa, após decorridos os 3 anos de permanência obrigatória, a ser prorrogada automaticamente por períodos de um ano, exceto no caso de renúncia.

Em caso de renúncia, a sociedade dominante deve comunicá-la até ao fim do 3º mês do período de tributação em que a mesma deve produzir efeitos através da entrega de uma declaração de alterações de atividade.

EBITDA fiscal no setor farmacêutico

Para efeitos de cálculo do limite à dedutibilidade de gastos de financiamento, o resultado antes de depreciações, amortizações, gastos de financiamento líquidos e impostos passa também a ser corrigido dos encargos com a contribuição extraordinária sobre a indústria farmacêutica.

Derrama estadual agravada

A taxa aplicável ao último escalão da derrama estadual vai sofrer um aumento no próximo ano de 7% para 9%. Esta taxa incidirá sobre o rendimento tributável superior a 35 milhões de euros que sejam auferidos por sujeitos passivos residentes em território português que exerçam, a título principal, uma atividade de natureza comercial, industrial ou agrícola e por não residentes com estabelecimento estável em território português. Abaixo a nova tabela atualizada:

Rendimento tributável (euros)Taxa (em percentagem)
De mais de 1 500 000 até 7 500 0003
De mais de 7 500 000 até 35 000 0005
Superior a 35 000 0009

Adicionalmente, o quantitativo da parte do lucro tributável que exceda €1.500.000, quando superior a €35.000.000, é dividido em três partes: uma, igual a €6.000.000, à qual se aplica a taxa de 3%; outra, igual a €27.500.000, à qual se aplica a taxa de 5%, e outra igual ao lucro tributável que exceda €35 000 000, à qual se aplica a taxa de 9%.

Alargamento da base tributável a considerar na emissão de liquidação oficiosa

Em caso de não entrega da declaração periódica de rendimentos, estabelece-se que a liquidação de IRC terá por base o maior dos seguintes valores: i) a matéria coletável determinada, com base nos elementos de que a administração tributária e aduaneira disponha, de acordo com as regras do regime simplificado, com aplicação do coeficiente de 0,75; ii) a totalidade da matéria coletável do período de tributação mais próximo que se encontre determinada; e, iii) o valor anual da retribuição mínima mensal.

Pagamento adicional por conta

As entidades obrigadas a efetuar pagamentos por conta e pagamentos especiais por conta devem efetuar o pagamento adicional por conta nos casos em que no período de tributação anterior fosse devida derrama estadual.

Na sequência do aumento da taxa da derrama estadual incidente sobre o terceiro escalão, também a taxa do terceiro escalão do pagamento adicional por conta, que incide sobre o lucro tributável superior a 35 milhões de euros, sobre um agravamento passando de 6,5% para 8,5%, conforme tabela abaixo:

Lucro tributável (euros)Taxa (percentagem)
De mais de 1 500 000 até 7 500 0002,5
De mais de 7 500 000 até 35 000 0004,5
Superior a 35 000 0008,5

O quantitativo da parte do lucro tributável que exceda €1.500.000, quando superior a €35.000.000, é dividido em três partes: uma, igual a €6.000.000, à qual se aplica a taxa de 2,5%; outra, igual a €27.500.000, à qual se aplica a taxa de 4,5%, e outra igual ao lucro tributável que exceda €35.000.000, à qual se aplica a taxa de 8,5%.

Alargamento do âmbito da dispensa da entrega da declaração de rendimentos

Passam a estar dispensadas da entrega da declaração periódica de rendimentos as entidades que apenas aufiram rendimentos não sujeitos a IRC, exceto quando estejam sujeitas a uma qualquer tributação autónoma.

Nova obrigação declarativa no período em que ocorre a dissolução

Passa a ser obrigatória a entrega de duas declarações periódicas de rendimentos no período de tributação em que ocorra a dissolução da sociedade: i) uma declaração relativa ao período decorrido desde o início do período de tributação até à data da dissolução, a entregar até ao final do último dia do 5.º mês seguinte ao da dissolução, independentemente de esse dia ser útil ou não útil; e, ii) outra declaração relativa ao período decorrido entre o dia seguinte ao da dissolução e o termo do período de tributação em que esta se verificou, a apresentar até ao último dia do 5.º mês seguinte à data do termo do período de tributação, independentemente de esse dia ser útil ou não útil.

Tributação dos resultados internos é prorrogada

É prorrogado o regime de tributação dos resultados internos que tenham sido eliminados ao abrigo do anterior regime de tributação pelo lucro consolidado que esteve em vigor até ao ano 2000 que ainda não tenham sido realizados pelo grupo no termo do período de tributação com início em 1 de janeiro de 2017.

Este regime consiste na inclusão do lucro tributável de 1/4 desses resultados nos períodos de tributação de 2017, 2018, 2019 e 2020. Tal como ocorreu em 2017, em julho de 2018 (ou no 7º mês do período de tributação que se inicie em 1 de janeiro de 2018), deverá ser efetuado um pagamento por conta autónomo em valor correspondente à aplicação da taxa mais elevada de IRC sobre o valor dos resultados internos incluídos no lucro tributável do grupo, a abater ao imposto a pagar na liquidação de imposto de 2018.

Este regime de tributação foi introduzido pela Lei do Orçamento do Estado para 2017, tendo por base a autorização legislativa na Lei do Orçamento do Estado para 2016.

Fonte: Observador

Mais sobre mim

Links

ACASCA Enterprise

ACASCA Academia

ACASCA Sustainability

  • Relatório de Sustentabilidade ou <IR>
  • Métricas ESG e 17 ODS

Arquivo

  1. 2024
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2023
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2022
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2021
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D
  53. 2020
  54. J
  55. F
  56. M
  57. A
  58. M
  59. J
  60. J
  61. A
  62. S
  63. O
  64. N
  65. D
  66. 2019
  67. J
  68. F
  69. M
  70. A
  71. M
  72. J
  73. J
  74. A
  75. S
  76. O
  77. N
  78. D
  79. 2018
  80. J
  81. F
  82. M
  83. A
  84. M
  85. J
  86. J
  87. A
  88. S
  89. O
  90. N
  91. D
  92. 2017
  93. J
  94. F
  95. M
  96. A
  97. M
  98. J
  99. J
  100. A
  101. S
  102. O
  103. N
  104. D
  105. 2016
  106. J
  107. F
  108. M
  109. A
  110. M
  111. J
  112. J
  113. A
  114. S
  115. O
  116. N
  117. D
  118. 2015
  119. J
  120. F
  121. M
  122. A
  123. M
  124. J
  125. J
  126. A
  127. S
  128. O
  129. N
  130. D
  131. 2014
  132. J
  133. F
  134. M
  135. A
  136. M
  137. J
  138. J
  139. A
  140. S
  141. O
  142. N
  143. D
  144. 2013
  145. J
  146. F
  147. M
  148. A
  149. M
  150. J
  151. J
  152. A
  153. S
  154. O
  155. N
  156. D
  157. 2012
  158. J
  159. F
  160. M
  161. A
  162. M
  163. J
  164. J
  165. A
  166. S
  167. O
  168. N
  169. D
  170. 2011
  171. J
  172. F
  173. M
  174. A
  175. M
  176. J
  177. J
  178. A
  179. S
  180. O
  181. N
  182. D
  183. 2010
  184. J
  185. F
  186. M
  187. A
  188. M
  189. J
  190. J
  191. A
  192. S
  193. O
  194. N
  195. D
  196. 2009
  197. J
  198. F
  199. M
  200. A
  201. M
  202. J
  203. J
  204. A
  205. S
  206. O
  207. N
  208. D
  209. 2008
  210. J
  211. F
  212. M
  213. A
  214. M
  215. J
  216. J
  217. A
  218. S
  219. O
  220. N
  221. D