?

Protection of personal data (from 2018)Proteção de dados pessoais (a partir de 2018)Protección de datos de carácter personal (a partir de 2018)
   
SUMMARY OF:SÍNTESE DE:SÍNTESIS DEL DOCUMENTO:
Regulation (EU) 2016/679 — protection of natural persons with regard to the processing of personal data and the free movement of such dataRegulamento (UE) 2016/679 — Proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dadosReglamento (UE) 2016/679: protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
WHAT IS THE AIM OF THE REGULATION?PARA QUE SERVE ESTE REGULAMENTO?¿QUÉ HACE ESTE REGLAMENTO?
It allows European Union (EU) citizens to better control their personal data. It also modernises and unifies rules allowing businesses to reduce red tape and to benefit from greater consumer trust.O regulamento permite que os cidadãos da União Europeia (UE) controlem melhor os seus dados pessoais. Além disso, moderniza e unifica regras que permitem às empresas reduzir a burocracia e beneficiar de um maior grau de confiança por parte dos consumidores.Permite a los ciudadanos de la Unión Europea (UE) controlar mejor sus datos personales. Asimismo, moderniza y unifica las normas que permiten a las empresas reducir la burocracia y beneficiarse de una mayor confianza por parte de los consumidores.
The general data protection regulation (GDPR) is part of the EU data protection reform package, along with the data protection directive for police and criminal justice authorities.O Regulamento Geral sobre a Proteção de Dados (RGPD) faz parte do pacote da UE relativo à reforma da proteção de dados, juntamente com a diretiva relativa à proteção de dados no domínio das autoridades policiais e judiciais.El Reglamento general de protección de datos (RGPD) forma parte del paquete de reformas de la UE sobre la protección de datos, junto con la Directiva sobre protección de datos para las autoridades policiales y de justicia.
KEY POINTSPONTOS-CHAVEPUNTOS CLAVE
Citizens’ rightsDireitos dos cidadãosDerechos de los ciudadanos
The GDPR strengthens existing rights, provides for new rights and gives citizens more control over their personal data. These include:O RGPD reforça os direitos existentes, prevê novos direitos e confere aos cidadãos um maior controlo sobre os seus dados pessoais. Estes incluem, nomeadamente:El RGPD refuerza los derechos existentes, genera nuevos derechos y ofrece a los ciudadanos un mayor control sobre sus datos personales. Se incluyen:
easier access to their data — including providing more information on how that data is processed and ensuring that that information is available in a clear and understandable way;o acesso facilitado aos seus dados — incluindo a prestação de mais informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível;un acceso más sencillo a sus datos, por ejemplo, proporcionando más información sobre cómo se tratan esos datos y garantizando que la información esté disponible de una forma clara y comprensible;
a newright to data portability — making it easier to transmit personal data between service providers;um novo direito à portabilidade dos dados — que facilita a transmissão de dados pessoais entre os prestadores de serviços;un nuevo derecho a la portabilidad de los datos que facilite la transmisión de datos personales entre proveedores de servicios;
a clearer right to erasure (‘right to be forgotten’) — when an individual no longer wants their data processed and there is no legitimate reason to keep it, the data will be deleted;a clarificação do direito ao apagamento dos dados («direito a ser esquecido») — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legítimas para a sua conservação, os dados serão apagados;un derecho más claro a la supresión («derecho al olvido») cuando un individuo no desee que se sigan tratando sus datos. Cuando no exista ninguna razón legítima para conservarlos, se suprimirán los datos;
right to know when their personal data has been hacked — companies and organisations will have to inform individuals promptly of serious data breaches. They will also have to notify the relevant data protection supervisory authority.direito de saber se os seus dados pessoais foram alvo de pirataria informática — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a autoridade de controlo da proteção de dados competente.derecho a saber cuándo se han pirateado los datos personales: las empresas y organizaciones tendrán que informar rápidamente a las personas sobre cualquier infracción grave relativa a los datos personales. Asimismo, deberán informar a la autoridad supervisora relevante en materia de protección de datos.
Rules for businessesRegras aplicáveis às empresasReglas para las empresas
The GDPR is designed to create business opportunities and stimulate innovation through a number of steps including:O RGPD foi concebido para criar oportunidades de negócio e estimular a inovação através de uma série de medidas, nomeadamente:El RGPD está diseñado para crear oportunidades de negocio y para estimular la innovación a través de diversos pasos, entre los que se incluyen:
a single set of EU-wide rules — a single EU-wide law for data protection is estimated to make savings of €2.3 billion per year;um conjunto único de regras à escala da UE — estima-se que uma lei única em matéria de proteção de dados válida em toda UE contribuirá para uma poupança da ordem dos 2,3 mil milhões de euros por ano;un conjunto único de normas aplicables en toda la UE: se estima que la existencia de una única ley de protección de datos para toda la UE permitirá ahorrar 2 300 millones de euros al año;
a data protection officer, responsible for data protection, will be designated by public authorities and by businesses which process data on a large scale;um encarregado da proteção de dados, incumbido da proteção dos dados, será nomeado pelas autoridades públicas e pelas empresas que procedem ao tratamento de dados em grande escala;las designación, por parte de las autoridades públicas y las empresas que procesen datos a gran escala, de un delegado de protección de datos;
one-stop-shop — businesses only have to deal with one single supervisory authority (in the EU country in which they are mainly based);um mecanismo de balcão único — as empresas apenas têm de tratar com uma única autoridade de controlo (no país da UE onde têm o seu principal estabelecimento);un mecanismo de ventanilla única: las autoridades deben tratar con una única autoridad supervisora (en el país de la UE donde tengan su sede principal);
EU rules for non-EU companies — companies based outside the EU must apply the same rules when offering services or goods, or monitoring behaviour of individuals within the EU;regras da UE aplicáveis às empresas não pertencentes à UE — as empresas estabelecidas fora da UE devem aplicar as mesmas regras quando comercializam bens ou serviços, ou controlam o comportamento dos cidadãos no interior da UE;normas de la UE para las empresas de fuera de la UE: las empresas con sede fuera de la UE deben aplicar las mismas normas al ofrecer productos o servicios o realizar una supervisión del comportamiento de las personas dentro de la UE;
innovation-friendly rules — a guarantee that data protection safeguards are built into products and services from the earliest stage of development (data protection by design and by default);regras favoráveis à inovação — uma garantia de que são integradas salvaguardas em matéria de proteção de dados nos produtos e serviços desde a fase mais precoce do desenvolvimento (proteção de dados desde a conceção e por defeito);normas que promuevan la innovación: una garantía de que se integren salvaguardias relativas a la protección de datos en los productos y servicios desde las primeras etapas del desarrollo (protección de datos por diseño y por defecto);
privacy-friendly techniques such as pseudonymisation (when identifying fields within a data record are replaced by one or more artificial identifiers) and encryption (when data is coded in such a way that only authorised parties can read it);técnicas que respeitam a privacidade, como a pseudonimização (quando os campos de identificação contidos num registo de dados são substituídos por um ou mais identificadores artificiais) e a cifragem (quando os dados são codificados de forma a que apenas podem ser lidos por pessoas autorizadas);técnicas respetuosas con la privacidad, como la seudonimización (cuando los campos identificativos de un registro de datos se sustituyen por uno o más identificativos artificiales) y el cifrado (cuando se codifican los datos de tal manera que solamente puedan leerlos las partes autorizadas);
removal of notifications — the new data protection rules will scrap most notification obligations and the costs associated with these. One of the aims of the data protection regulation is to remove obstacles to free flow of personal data within the EU. This will make it easier for businesses to expand;a supressão das notificações — as novas regras relativas à proteção de dados irão suprimir a maioria das obrigações de notificação e os custos daí decorrentes. Um dos objetivos do regulamento sobre a proteção de dados é eliminar os obstáculos à livre circulação de dados pessoais na UE. Esta medida facilitará a expansão das empresas;eliminación de las notificaciones: las nuevas normas sobre protección de datos eliminan la mayoría de las obligaciones de notificación y los costes asociados a estas. Uno de los objetivos del Reglamento de protección de datos es eliminar los obstáculos a la libre circulación de datos personales en el seno de la UE. Esto facilitará la expansión de las empresas;
impact assessments — businesses will have to carry out impact assessments when data processing may result in a high risk for the rights and freedoms of individuals;avaliações de impacto — as empresas terão de realizar avaliações de impacto sempre que o tratamento de dados seja suscetível de resultar num risco elevado para os direitos e liberdades das pessoas;evaluaciones del impacto: las empresas deben llevar a cabo evaluaciones del impacto cuando el tratamiento de datos pueda ocasionar un mayor riesgo para los derechos y libertades de las personas;
record-keeping — SMEs are not required to keep records of processing activities, unless the processing is regular or likely to result in a risk to the rights and freedoms of the person whose data is being processed.a conservação de um registo de atividades — as PME não são obrigadas a manter registos das atividades de tratamento de dados, a menos que tal tratamento seja efetuado regularmente ou seja suscetível de implicar um risco para os direitos e liberdades da pessoa cujos dados são tratados.mantenimiento de registros: las pymes no están obligadas a mantener registros de sus actividades de tratamiento, salvo que dichas actividades sean regulares o probablemente puedan ocasionar un riesgo para los derechos y las libertades de la persona cuyos datos están siendo procesados.
ReviewRevisãoRevisión
The European Commission must submit a report on the evaluation and review of the regulation by 25 May 2020.A Comissão Europeia tem de apresentar um relatório sobre a avaliação e revisão do regulamento até 25 de maio de 2020.La Comisión Europea debe presentar un informe sobre la evaluación y la revisión del Reglamento hasta el 25 de mayo de 2020.
FROM WHEN DOES THE REGULATION APPLY?A PARTIR DE QUANDO É APLICÁVEL O REGULAMENTO?¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR EL REGLAMENTO?
The GDPR will apply as of 25 May 2018.A partir de 25 de maio de 2018.El RGPD entrará en vigor el 25 de mayo de 2018.
BACKGROUNDCONTEXTOANTECEDENTES
For more information, see:Para mais informações, consulte:Para más información, véanse:
Press release (European Commission)comunicado de imprensa (Comissão Europeia);Comunicado de prensa (Comisión Europea).
‘2018 reform of EU data protection rules’ (European Commission).«Reforma de 2018 das regras de proteção de dados da UE» (Comissão Europeia).«Reforma de 2018 de las normas de protección de datos de la UE» (Comisión Europea).
Following the COVID-19 outbreak and introducing measures to cope with the impact of the crisis, the European Commission adopted:Commission Recommendation (EU) 2020/518 of 8 April 2020 on a common Union toolbox for the use of technology and data to combat and exit from the COVID-19 crisis, in particular concerning mobile applications and the use of anonymised mobility dataNo seguimento do surto de COVID-19 e da introdução de medidas para lidar com o impacto da crise, a Comissão Europeia adotou:Recomendação (UE) 2020/518 da Comissão de 8 de abril de 2020 relativa a um conjunto de instrumentos comuns a nível da União com vista à utilização de tecnologias e dados para combater a crise da COVID-19 e sair da crise, nomeadamente no respeitante às aplicações móveis e à utilização de dados de mobilidade anonimizadosTras el brote de COVID-19 y la introducción de medidas para hacer frente a los efectos de la crisis, la Comisión Europea ha adoptado:Recomendación (UE) 2020/518 de la Comisión de 8 de abril de 2020 relativa a un conjunto de instrumentos comunes de la Unión para la utilización de la tecnología y los datos a fin de combatir y superar la crisis de la COVID-19, en particular por lo que respecta a las aplicaciones móviles y a la utilización de datos de movilidad anonimizados
MAIN DOCUMENTPRINCIPAL DOCUMENTODOCUMENTO PRINCIPAL
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, pp. 1–88)Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88)Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88)
RELATED ACTSATOS RELACIONADOSDOCUMENTOS CONEXOS
Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, pp. 89–131)Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89-131)Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89-131)
last update 25.05.2020última atualização 25.05.2020última actualización 25.05.2020