Regulamento Geral sobre a Proteção de Dados
Regulamento da União Europeia | |
---|---|
Texto com relevância EEE | |
Título | Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE |
Feito por | Parlamento Europeu e Conselho da União Europeia |
Referência no Jornal | L119, 4 de maio de 2016, p. 1–88 |
Histórico | |
Data criado | 14 de abril de 2016 |
Data de implementação | 25 de maio de 2018 |
Textos preparatórios | |
Proposta da Comissão | COM/2012/010 final – 2012/0010 (COD) |
Outra legislação | |
Substitui | Diretiva de Proteção de Dados Pessoais (95/46/CE) |
Legislação atual |
O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu.[1]
O regulamento revoga a Diretiva de Proteção de Dados de 1995 (95/46/CE) e contém cláusulas e exigências relativas à forma como são tratadas informações pessoais na União Europeia e é aplicável a todas as empresas que operem no Espaço Económico Europeu, independentemente do seu país de origem. Os processos empresariais que tratem dados pessoais são obrigados a ser desenhados de raiz e por padrão com medidas que respeitem os princípios da proteção de dados por defeito e desde a sua conceção, o que significa que os dados devem ser guardados usando pseudonimização ou anonimização completa e usando as mais elevadas configurações de privacidade por padrão, de modo a que os dados não possam ser disponibilizados sem consentimento explícito, e não possam ser usados para identificar alguém sem informação adicional armazenada em separado. O regulamento não permite o tratamento de quaisquer dados fora do contexto legal especificado no regulamento, exceto no caso em que quem controla os dados tenha recebido consentimento explícito e opt-in do proprietário dos dados. O proprietário tem ainda o direito de revogar esta permissão em qualquer momento.
O responsável pelo tratamento dos dados pessoais deve declarar claramente qualquer recolha de dados, declarar qual o enquadramento jurídico que permite essa recolha, a finalidade do processamento de dados, quanto tempo vão ficar armazenados os dados e se esses dados serão partilhados com terceiros fora da União Europeia. Os utilizadores têm o direito de exigir uma cópia dos dados recolhidos em formato comum e o direito de exigir que esses dados sejam eliminados em determinadas circunstâncias. As autoridades públicas e as empresas cuja atividade se centre no tratamento regular ou sistemático de dados pessoais são obrigados a ter um data protection officer (DPO), o qual é responsável por assegurar que o tratamento está de acordo com o RGDP. As empresas são ainda obrigadas a comunicar qualquer violação de dados no prazo de 72h quando isso tenha qualquer efeito adverso na privacidade do utilizador.
O regulamento foi aprovado em 15 de abril de 2016.[2] Após um período de transição de dois anos, entrou em vigor em 25 de maio de 2018.[3] Uma vez que o RGPD é um regulamento, e não uma diretiva, não é necessário que os estados-membro aprovem legislação adicional, pelo que o regulamento é vinculativo e aplicável.[4]
Impacto económico
[editar | editar código-fonte]Segundo estudo publicado pelo IAPP - International Association of Privacy Professionals[5] as novas leis de proteção de dados deverão criar 75 000 novos empregos no mundo, dos quais 28 000 na União Europeia. A necessidade de designação de um DPO - Data Protection Officer independente (ou Encarregado de Proteção de Dados), deverá ser uma das principais fontes de demanda por novos profissionais.
Grandes portais de tecnologia e negócios também divulgaram notícias sobre oportunidades de negócios a serem criadas pelas novas diretivas.[6][7]
Referências
- ↑ Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
- ↑ «GDPR Portal: Site Overview». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018
- ↑ «Art. 99 GDPR – Entry into force and application | General Data Protection Regulation (GDPR)». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018
- ↑ Blackmer, W.S. (5 de maio de 2016). «GDPR: Getting Ready for the New EU General Data Protection Regulation». Information Law Group. InfoLawGroup LLP. Consultado em 22 de junho de 2016. Arquivado do original em 14 de maio de 2018
- ↑ «Study: GDPR's global reach to require at least 75,000 DPOs worldwide». iapp.org. Consultado em 2 de agosto de 2018
- ↑ Schulze, Elizabeth (25 de maio de 2018). «How Europe's new privacy law called GDPR is creating big business opportunities». CNBC
- ↑ «GDPR is a business opportunity, says Belgian minister». ComputerWeekly.com (em inglês)
Ver também
[editar | editar código-fonte]- Comissão Nacional de Proteção de Dados
- Direito a ser esquecido
- Lei Geral de Proteção de Dados Pessoais (Brasil)
- Lei de Privacidade do Consumidor da Califórnia (Califórnia)
Ligações externas
[editar | editar código-fonte]- Regulamento Geral sobre a Proteção de Dadosno Jornal Oficial da União Europeia
- Proteção de Dadosno sítio da Comissão Europeia