O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho é o novo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE), que estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na UE.
Não se aplica ao tratamento de dados pessoais de pessoas falecidas ou de pessoas coletivas.
As regras não se aplicam ao tratamento de dados por motivos exclusivamente pessoais ou no exercício de atividades domésticas, desde que não haja qualquer ligação com uma atividade profissional ou comercial. Quando uma pessoa utiliza os dados pessoais fora da sua “esfera pessoal”, por exemplo para o exercício de atividades socioculturais ou financeiras, a legislação relativa à proteção de dados tem de ser respeitada.
Entende-se por dados pessoais, a informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.
Dados pessoais que tenham sido tornados anónimos, de modo a que a pessoa não seja ou deixe de ser identificável, deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.
O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios pré-definidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados — num sistema informático, através de videovigilância, ou em papel. Em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.
O tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais.
O RGPD aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros.
As Autoridades de Proteção de dados (APD) são autoridades públicas independentes que controlam, através de poderes de investigação e de correção, a aplicação da legislação relativa à proteção de dados. Prestam aconselhamento especializado sobre questões de proteção de dados e tratam reclamações apresentadas contra violações do RGPD e as leis nacionais pertinentes. Existe uma em cada Estado-Membro da UE.
De um modo geral, o principal ponto de contacto para questões sobre proteção de dados é a APD do Estado-Membro da UE no qual está constituída a sua empresa/organização. No entanto, se a sua empresa/organização efetuar tratamento de dados em diferentes Estados-Membros da UE ou fizer parte de um grupo de empresas constituídas em diferentes Estados-Membros da UE, este ponto de contacto principal pode ser uma APD de outro Estado-Membro da UE.
Para mais informação consulte: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_pt