O RGPD, comummente também referido como GDPR por ser a sigla em inglês de General Data Protection Regulation, refere-se ao regulamento europeu 2016/679 sobre proteção e dados pessoais.
O RGPD define os direitos e obrigações legais relativos à recolha, processamento e circulação de dados pessoais dos cidadãos da UE. Fornece um nível de proteção elevado e coerente, equivalente em todos os Estados Membros, e é extensível às organizações externas à UE que trabalham com dados pessoais dos cidadãos da UE.
As obrigações relacionadas com a manipulação de dados pessoais abrangem agora situações como o direito a ser esquecido e a obrigatoriedade de informar o regulador no caso de existir uma violação de segurança que possa comprometer o acesso aos dados pessoais por pessoas não autorizadas para o efeito.
Afinal o que são “dados pessoais”?
De forma simples, são todos os dados sobre uma pessoa que uma organização recolhe, armazena e transmite: formulários web, cookies, preferências de utilizador, relatórios médicos, recibos de vencimento, etc.. O RGPD reforça o processamento dos dados pessoais de forma legal, justa e transparente em relação à pessoa em causa.
Ao nível legal, no RGPD os dados pessoais são definidos como
informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular
Consulte o Artigo 4 para mais informação.
E os dados altamente sensíveis?
O RGPD leva em consideração tipos especiais de dados altamente sensíveis, como seja informação médica, convicções criminais, vida sexual, orientações políticas, dados genéticos, etc.. Em tais casos, aplicam-se regras especiais.
Consulte o Artigo 9 para mais informação.
A quem se aplica?
O RGPD aplica-se a todas as pessoas e organizações que recolham, reúnam, transmitam ou processem de qualquer forma os dados pessoais dos cidadãos da União Europeia. Sim, isso significa que as organizações não pertencentes à UE têm igualmente de cumprir com este regulamento quando tratam dados pessoais de cidadãos da UE.
As micro, pequenas e médias empresas têm níveis de conformidade um pouco mais simplificados. Tal inclui uma derrogação para organizações com menos de 250 colaboradores em relação à manutenção de registos.
As organizações públicas e de direito penal são abrangidas por regras especiais, uma vez que abordam questões específicas de índoles nacionais e europeias.
Quão difícil é cumprir com o RGPD?
Como é obviamente compreensível, tal dependerá de quão grande seja sua organização, o que ela faz e como ela já aborda o processamento de dados pessoais.
A melhor estratégia para a conformidade começa com uma avaliação realizada por uma equipe multidisciplinar composta por pessoas certificadas em RGPD, advogados conhecedores do RGPD e uma equipa de TI pragmática que compreende verdadeiramente o RGPD.
Precisa de ajuda com o RGPD?
Contacte-nos se precisar de ajuda em RGPD.