O que é o RGPD?

26 Março 2018 /
Portátil, bloco de notas e caneta

RGPD ou GDPR? Qualquer que seja a sigla, a legislação veio e é para todos. Mas quem são todos? Todos aqueles que processem dados pessoais. Simples?

O novo Regulamento Geral de Proteção de Dados (RGPD) reflete o esforço conjunto das instituições europeias para fortalecer e unificar a proteção de dados pessoais de todos os cidadãos da União Europeia, incluindo a exportação desses dados para fora da União Europeia.
O RGPD substitui a Diretiva 95/46/EC (Data Protection Directive) e entrará em vigor em pleno a 25 de Maio de 2018, dispensando transposição para o quadro jurídico nacional.
As principais áreas endereçadas pelo RGPD são:

  • Notificação de violações de dados pessoais (“data breaches”);
  • Consentimento, pedidos de acesso e consulta aos dados e transferência de dados;
  • Princípios de proteção desde a conceção (“Privacy by design”) e segurança;
  • Responsável de Proteção de Dados (“Data Protection Officer”);
  • Novos direitos reservados aos titulares de dados (consulta, remoção, portabilidade, etc.);
  • Sanções.

Os objetivos do RGPD:

  • Harmonização dos regulamentos de proteção de dados na UE;
  • Transparência e responsibilização no tratamento dos dados;
  • Segurança e melhor gestão do risco face a ameaças.

O RGPD é aplicável a todas as pessoas singulares e coletivas que realizem operações que envolvam dados pessoais de residentes na União Europeia. Estas entidades podem ser aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efetuam esse tratamento em regime de subcontratação.

O incumprimento é punido com coimas que podem ascender a 4% da faturação anual global ou a 20 milhões de euros.

A proposta de lei que assegura a execução a nível nacional do RGPD foi aprovada, no passado dia 22 de março de 2018, em Conselho de Ministros. No entanto, o regulamento entra em vigor independentemente de qualquer acto dos Estados-membros.

Os dados pessoais são Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»).
É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (E-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética,mental, económica, cultural ou social dessa pessoa singular.

Informação completa do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)