O Regulamento Geral de proteção de Dados (RGPD) é uma nova norma para reger o tratamento de dados pessoais na Europa e que, neste âmbito, vem substituir as leis nacionais, nomeadamente a Lei de Proteção dos Dados Pessoais (LPDP). Por um lado, pretende que a proteção de dados se aplique de modo uniforme em todos os Estados da União Europeia; e por outro, visa ajustar a sua regulação aos avanços tecnológicos. Embora tenha entrado em vigor a 25 de maio de 2016, só agora a sua aplicação será efetiva e obrigatória a partir de 25 de maio de 2018.
Trazendo uma autêntica mudança de enfoque, passa-se de um modelo baseado na redação de cláusulas e documentos sobre segurança, para uma responsabilidade proativa (Acountability) que ultrapassa o mero respeito pela norma, pois é preciso, igualmente, gerar procedimentos que assegurem o cumprimento das obrigações e a capacidade de demonstrar como se aplicam na prática.
O que é o RGPD?
Dados Pessoais
Tratamento de dados
Os princípios em que se baseia o Regulamento são muito semelhantes aos previstos na LPDP, mas incluem modificações e novidades extremamente relevantes, designadamente as que abaixo destacamos:
Obrigações do RGPD
Uma vez que a norma contém 99 artigos, é muito difícil resumi-los a todos em poucas linhas. Basicamente, poder-se-iam condensar conforme se segue:
O RGPD cinge-se ao tratamento de dados pessoais de pessoas singulares. Não afeta a informação das pessoas coletivas (empresas), mas sim os dados dos seus funcionários ou dirigentes.
Por dados pessoais entende-se toda a informação sobre uma pessoa singular cuja identidade possa ser determinada, direta ou indiretamente (o «interessado»). Qualquer destes dados, por muito inocente que nos pareça, merece proteção, que deve ser extrema quando trabalharmos com “categorias especiais de dados pessoais” («dados sensíveis»). Por dados sensíveisentende-se toda a informação que revele a origem étnica ou racial, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como os dados genéticos, os dados biométricos dirigidos para identificar de maneira unívoca uma pessoa singular, e os relativos à saúde ou à vida/ orientação sexual de uma pessoa singular.
Por tratamento de dados entende-se qualquer operação ou conjunto de operações realizados sobre dados pessoais ou conjuntos de dados pessoais, seja mediante procedimentos automatizados ou não (recolha, organização, consulta, utilização, conservação, modificação, destruição…). O simples facto de se armazenarem dados num computador é considerado tratamento.
No âmbito da norma, todas as empresas que tratem dados pessoais e que tenham sede na União Europeia ou prestem os serviços a cidadãos europeus estão distribuídas por duas categorias, consoante o papel que desempenharem:
Princípios do RGPD
Ⓒ 2018 | All rights reserved
O que é o RGPD?
O que é o RGPD?
O Regulamento Geral de proteção de Dados (RGPD) é uma nova norma para reger o tratamento de dados pessoais na Europa e que, neste âmbito, vem substituir as leis nacionais, nomeadamente a Lei de Proteção dos Dados Pessoais (LPDP). Por um lado, pretende que a proteção de dados se aplique de modo uniforme em todos os Estados da União Europeia; e por outro, visa ajustar a sua regulação aos avanços tecnológicos. Embora tenha entrado em vigor a 25 de maio de 2016, só agora a sua aplicação será efetiva e obrigatória a partir de 25 de maio de 2018.
Trazendo uma autêntica mudança de enfoque, passa-se de um modelo baseado na redação de cláusulas e documentos sobre segurança, para uma responsabilidade proativa (Acountability) que ultrapassa o mero respeito pela norma, pois é preciso, igualmente, gerar procedimentos que assegurem o cumprimento das obrigações e a capacidade de demonstrar como se aplicam na prática.
Ⓒ 2018 | All rights reserved