Skip to main content

GDPR (RGPD)

TL; DR

O Regulamento Geral de Protecção de Dados (RGPD) é uma das leis de privacidade e segurança mais rigorosas do mundo. Embora redigido e aprovado pela União Europeia, o regulamento impõe obrigações às organizações , independentemente do local onde operam, desde que estas tratem ou recolham dados sobre indivíduos na UE. O regulamento entrou em vigor em 25 de Maio de 2018. A RGPD cobra multas àqueles que violam suas regras de privacidade e segurança, com penalidades no valor de dezenas de milhões de euros.

O que é o RGPD?

O RGPD (General Data Protection Regulation) é uma lei da União Europeia que regula a protecção de dados e a privacidade na UE e no EEE, bem como a transferência de dados pessoais para fora da UE e do EEE. O principal objectivo da RGPD é dar aos indivíduos o controlo sobre os seus dados pessoais e simplificar o ambiente regulador dos assuntos internacionais através da unificação das leis de privacidade na União Europeia. O regulamento é obrigatório e todas as organizações que possuam ou processem dados pessoais devem cumpri-lo.

O regulamento entrou em vigor em 25 de Maio de 2018 e foi reflectido na Lei de Protecção de Dados de 2018. O regulamento aplica-se tanto aos "operadores" como aos "processadores de dados" e abrange as regras antigas que foram consolidadas, bem como uma série de novos direitos para os sujeitos dos dados.

O que são dados pessoais?

Dados pessoais são dados relacionados com uma pessoa que pode ser identificada directa ou indirectamente e que são

  • processado eletronicamente;
  • guardado em arquivo;
  • parte de um conjunto de informações acessíveis, por exemplo, informações educacionais;
  • detidos por uma autoridade pública;
  • dados que não necessariamente nomeiam uma pessoa, mas que levam à sua identificação;
  • Exemplos: nome, endereço de e-mail, localização, religião, etnia, sexo, cookies, opiniões políticas, dados biométricos, etc.

Princípios do RGPD

Os dados pessoais devem ser processados de forma justa, legal e transparente.

  • Os dados devem ser recolhidos para fins definidos e legítimos e não ser posteriormente processados de forma incompatível com esses fins.
  • Os dados não devem ser excessivos, processando apenas a quantidade de dados que é absolutamente necessária
  • Os dados devem ser correctos e, se necessário, actualizados.
  • Os dados não devem ser armazenados por mais tempo do que o necessário.
  • Os dados devem ser mantidos em segurança.
  • Os administradores são responsáveis pelo tipo de dados pessoais que recolhem e pela forma como os utilizam. Os funcionários não devem revelar dados pessoais fora dos procedimentos da organização ou usar dados pessoais detidos por outros para os seus próprios fins.

A quem se aplica a RGPD?

A RGPD aplica-se a qualquer organização que opere na UE, bem como a qualquer organização não comunitária que forneça bens ou serviços a clientes ou empresas na UE.

Uma pessoa que tenha dados sobre outra pessoa a nível pessoal, tais como o número de telefone de um membro da família armazenado num telefone, não terá de considerar a RGPD para esses dados.