RGPD – Regulamento Geral de Proteção de Dados

Faltam aproximadamente 3 dias para que este novo protocolo entre em vigor. O RGPD (Regulmaneto Geral da Proteção de Dados) é um documento que regula a proteção das pessoas singulares no que diz respeito a tratamento de dados pessoais e livre circulação desses dados. O RGPD introduz novos princípios e conceitos, novos direitos para os titulares de dados, o que significa novos deveres para quem tem de lidar com eles.

RGPD – Regulamento Geral de Proteção de Dados

Este regulamento tem aplicação obrigatória a 25 de Maio de 2018 em todos os países da União Europeia e foi publicado a 4 de maio de 2016, no Jornal Oficial da União Europeia. Ou seja, neste momento encontra-se a decorrer o período de transição de dois anos para a aplicação das novas regras.

O RGPD revoga a Diretiva Comunitária 95/46/CE que tinha sido aprovada antes que a internet fosse o que é hoje, e por isso já não respondia aos desafios do dia-a-dia digital.

O RGPD é aplicável a:

  • uma empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na UE, independentemente do local onde os dados são tratados; ou
  • uma empresa constituída fora da UE que oferece bens/serviços (pagos ou gratuitos) ou controla o comportamento de pessoas na UE.

Se a sua empresa for uma pequena ou média empresa (PME) que efetua o tratamento de dados pessoais conforme descrito acima, tem de cumprir o RGPD. No entanto, se o tratamento de dados pessoais não for uma parte principal do seu negócio e a sua atividade não criar riscos para as pessoas, então algumas obrigações do RGPD não se aplicam a si (por exemplo, a nomeação de um encarregado da proteção de dados (EPD). Importa salientar que as «atividades principais» incluem atividades em que o tratamento de dados é uma parte inextricável da atividade do responsável pelo tratamento ou do subcontratante.