Skip to Menu Skip to Search Contacte-nos Portugal Websites & Idiomas Skip to Content

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu e pelo Conselho Europeu a 27 de abril de 2016 e é relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Desta forma, apresenta um conjunto de requisitos que as organizações têm de seguir para poderem tratar dados pessoais.

Afinal, o que são dados pessoais?
É considerado um dado pessoal toda a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
(Artigo 4º do Regulamento Geral sobre Proteção de Dados)

A quem se aplica?
O RGPD aplica-se:

  • A organizações situadas no território da União Europeia (UE) e que tratem dados pessoais, independentemente do tratamento ocorrer dentro ou fora da União;
  • A organizações não estabelecidas na UE que procedam ao tratamento de dados pessoais de titulares residentes no território da UE, e nos casos em que:
    Sejam oferecidos bens ou serviços, independentemente da exigência de os titulares dos dados procederem a um pagamento;
    Seja feito o controlo do comportamento dos titulares, desde que esse comportamento tenha lugar na UE.

Porque é importante que a minha organização cumpra com o RGPD?
Com o objetivo de assegurar um nível de proteção coerente e elevado das pessoas singulares e eliminar os obstáculos à circulação de dados pessoais na União Europeia, o nível de proteção dos direitos e liberdades das pessoas singulares foi um dos pontos centrais no desenvolvimento do RGPD. Desta forma, é importante que todas as organizações cumpram com as suas disposições, de forma a evitar as suas pesadas coimas que poderão chegar aos 20 000 000 EUR ou até 4 % do seu volume de negócios anual, consoante o montante mais elevado.

A partir de que data é que a minha organização tem de cumprir com o RGPD?
A partir de 25 de Maio de 2018 o cumprimento é obrigatório.

Os dados dos colaboradores da minha organização são considerados dados pessoais?
Sim. De acordo com o RGPD os dados dos colaboradores que se enquadrem na definição apresentada na primeira questão, são considerados dados pessoais e abrangidos por este regulamento, desde que existam atividades de tratamento dos mesmos.

Quais são as principais obrigações que o RGPD coloca à minha organização?
O novo regulamento obriga as organizações a aplicar as medidas técnicas e organizativas necessárias para assegurar e poder comprovar que o tratamento é realizado em conformidade com o RGPD. Além disto, as organizações devem conservar um registo de todas as atividades de tratamento de dados pessoais, garantir a segurança do processo e notificar a autoridade de controlo em caso de violação dos dados pessoais. Quando este caso ocorre, as organizações têm o dever de comunicar ao titular dos dados essa mesma violação. Quando aplicável, a organização deve avaliar o impacto do tratamento dos dados pessoais e nomear o encarregado da proteção de dados.

Este é o primeiro de uma série de artigos que a SGS vai publicar sobre a implementação do novo Regulamento Europeu sobre Proteção de Dados, com o objetivo de contribuir para o esclarecimento das organizações relativamente aos intervenientes, aos direitos dos titulares dos dados e às atividades necessárias para o seu cumprimento.

Para mais informações, por favor contacte:
tel: 808 200 747 (Seg. a Sex. das 9h às 18h)
@: pt.info@sgs.com