Wikipédia

Regulamento Geral sobre a Proteção de Dados: diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
Link azulado para Anonimato
conceito específico
Linha 15:
O '''Regulamento Geral sobre a Proteção de Dados''' ('''RGPD''') (UE) 2016/679 é um [[Regulamento (União Europeia)|regulamento]] do [[Direito da União Europeia|direito europeu]] sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na [[União Europeia]] e [[Espaço Económico Europeu]]. Regulamenta também a exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu.<ref>Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf</ref>
 
O regulamento revoga a [[Diretiva de Proteção de Dados Pessoais]] de 1995 (95/46/CE) e contém cláusulas e exigências relativas à forma como são tratadas [[Informação pessoalmente identificável|informações pessoais]] na União Europeia e é aplicável a todas as empresas que operem no Espaço Económico Europeu, independentemente do seu país de origem. Os processos empresariais que tratem dados pessoais são obrigados a ser desenhados de raiz e por padrão com medidas que respeitem os princípios da proteção de dados por defeito e [[Privacidade desde a concepção|desde a sua conceção]], o que significa que os dados devem ser guardados usando [[pseudonimização]] ou [[Anonimato|anomizaçãoanonimização]] completa e usando as mais elevadas definições de privacidade por defeito, de modo a que os dados não possam ser disponibilizados sem consentimento explícito, e não possam ser usados para identificar alguém sem informação adicional armazenada em separado. O regulamento não permite o tratamento de quaisquer dados fora do contexto legal especificado no regulamento, exceto no caso em que quem quem controla os dados tenha recebido consentimento explícito e ''opt-in'' do proprietário dos dados. O proprietário tem ainda o direito de revogar esta permissão em qualquer momento.
 
O responsável pelo tratamento dos dados pessoais deve declarar claramente qualquer recolha de dados, declarar qual o enquadramento jurídico que permite essa recolha, a finalidade do processamento de dados, quanto tempo vão ficar armazenados os dados e se esses dados serão partilhados com terceiros fora da União Europeia. Os utilizadores têm o direito de exigir uma cópia dos dados recolhidos em formato comum e o direito de exigir que esses dados sejam eliminados em determinadas circunstâncias. As autoridades públicas e as empresas cuja atividade se centre no tratamento regular ou sistemático de dados pessoais são obrigados a ter um ''data protection officer'' (DPO), o qual é responsável por assegurar que o tratamento está de acordo com o RGDP. As empresas são ainda obrigadas a comunicar qualquer [[violação de dados]] no prazo de 72h quando isso tenha qualquer efeito adverso na privacidade do utilizador.
Obtida de "https://pt.wikipedia.org/wiki/Regulamento_Geral_sobre_a_Proteção_de_Dados"