Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679

Proteção de dados pessoais (a partir de 2018)

 

SÍNTESE DE:

Regulamento (UE) 2016/679 — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

PARA QUE SERVE ESTE REGULAMENTO?

PONTOS-CHAVE

Direitos dos cidadãos

O RGPD reforça os direitos existentes, prevê novos direitos e confere aos cidadãos um maior controlo sobre os seus dados pessoais. Estes incluem, nomeadamente:

  • o acesso facilitado aos seus dados — incluindo a prestação de mais informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível;
  • um novo direito à portabilidade dos dados — que facilita a transmissão de dados pessoais entre os prestadores de serviços;
  • a clarificação do direito ao apagamento dos dados («direito a ser esquecido») — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legítimas para a sua conservação, os dados serão apagados;
  • direito de saber se os seus dados pessoais foram alvo de pirataria informática — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a autoridade de controlo da proteção de dados competente.

Regras aplicáveis às empresas

O RGPD foi concebido para criar oportunidades de negócio e estimular a inovação através de uma série de medidas, nomeadamente:

  • um conjunto único de regras à escala da UE — estima-se que uma lei única em matéria de proteção de dados válida em toda UE contribuirá para uma poupança da ordem dos 2,3 mil milhões de euros por ano;
  • um encarregado da proteção de dados, incumbido da proteção dos dados, será nomeado pelas autoridades públicas e pelas empresas que procedem ao tratamento de dados em grande escala;
  • um mecanismo de balcão único — as empresas apenas têm de tratar com uma única autoridade de controlo (no país da UE onde têm o seu principal estabelecimento);
  • regras da UE aplicáveis às empresas não pertencentes à UE — as empresas estabelecidas fora da UE devem aplicar as mesmas regras quando comercializam bens ou serviços, ou controlam o comportamento dos cidadãos no interior da UE;
  • regras favoráveis à inovação — uma garantia de que são integradas salvaguardas em matéria de proteção de dados nos produtos e serviços desde a fase mais precoce do desenvolvimento (proteção de dados desde a conceção e por defeito);
  • técnicas que respeitam a privacidade, como a pseudonimização (quando os campos de identificação contidos num registo de dados são substituídos por um ou mais identificadores artificiais) e a cifragem (quando os dados são codificados de forma a que apenas podem ser lidos por pessoas autorizadas);
  • a supressão das notificações — as novas regras relativas à proteção de dados irão suprimir a maioria das obrigações de notificação e os custos daí decorrentes. Um dos objetivos do regulamento sobre a proteção de dados é eliminar os obstáculos à livre circulação de dados pessoais na UE. Esta medida facilitará a expansão das empresas;
  • avaliações de impacto — as empresas terão de realizar avaliações de impacto sempre que o tratamento de dados seja suscetível de resultar num risco elevado para os direitos e liberdades das pessoas;
  • a conservação de um registo de atividades — as PME não são obrigadas a manter registos das atividades de tratamento de dados, a menos que tal tratamento seja efetuado regularmente ou seja suscetível de implicar um risco para os direitos e liberdades da pessoa cujos dados são tratados.

Revisão

A Comissão Europeia tem de apresentar um relatório sobre a avaliação e revisão do regulamento até 25 de maio de 2020.

A PARTIR DE QUANDO É APLICÁVEL O REGULAMENTO?

A partir de 25 de maio de 2018.

CONTEXTO

Para mais informações, consulte:

PRINCIPAL DOCUMENTO

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88)

ATOS RELACIONADOS

Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89-131)

última atualização 21.11.2016

Início