O RGPD em traços gerais e objetivos

By ricardomatos

Jan 28 2019

O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu, que entrou em vigor a 25 de maio de 2018. Regulamenta também a exportação de dados pessoais para fora da UE (União Europeia) e EEE (Espaço Económico Europeu).

O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu, contemplando os seguintes direitos:
– Direito de acesso;
– Direito de retificação;
– Direito a ser esquecido;
– Direito à limitação de tratamento;
– Direito à portabilidade;
– Direito de oposição;
– Direito à não automatização.

A minha empresa tem de cumprir com todos os 99º Artigos e 173 Considerandos?
Não, o Regulamento Geral da Proteção de Dados é extenso e demasiado abrangente para que cada empresa tenha de responder a todos os artigos e considerandos. Umas empresas têm de cumprir com uns artigos e outras têm de cumprir com outros. Esta é uma das responsabilidades de um DPO (Data Protection Officer), analisar e encaminhar para o que é realmente necessário cumprir.

Mas onde começa e acaba a necessidade de regulamentação?
Uma das grandes questões que se coloca é: o que é uma violação de dados pessoais?
É toda a violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

E o que são dados pessoais?
Informação relativa a uma pessoa singular identificada ou identificável.

É considerada identificável uma pessoa singular que possa ser identificada direta ou indiretamente, em especial por referência a um identificador, como por exemplo:
– Nome;
– Número de identificação;
– Dados de localização;
– Identificadores por via eletrónica;
– Ou, a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

O Regulamento também contempla dados pessoais especiais, dos quais:
– Raça ou origem;
– Opiniões Políticas;
– Religiosos ou filosóficos;
– Filiação sindical;
– Genéticos e Biométricos;
– Saúde ou Vida Sexual;

Regra Geral: É proibido o tratamento de dados especiais.

No próximo artigo iremos explicar o que é isto de tratamento de dados pessoais.

Se necessitar de apoio para a conformidade do RGPD, a Lighthouse tem à sua disposição uma equipa especializada para responder às suas necessidades, por favor contacte-nos para mais informações aqui.