O que é o GDPR?
O GDPR (General Data Protection Regulation) é um regulamento da União Europeia (UE) que fornece um conjunto de normas para a protecção de dados pessoais de indivíduos dentro da UE. Foi adoptado em Abril de 2016 e entrou em vigor em Maio de 2018.
O que é que a GDPR faz?
A GDPR fornece um conjunto unificado de regras que estabelecem a forma como os dados pessoais devem ser recolhidos, armazenados, utilizados, e partilhados. Também assegura que os indivíduos têm controlo sobre a forma como os seus dados pessoais são utilizados e que os seus dados são protegidos.
O GDPR aplica-se a empresas que recolhem, armazenam e processam dados pessoais de cidadãos da UE, independentemente de a empresa estar ou não sediada na UE.
Requisitos chave
A GDPR contém uma série de requisitos-chave a cumprir pelas empresas no tratamento de dados pessoais:
- As empresas devem obter o consentimento explícito dos indivíduos antes de recolherem, armazenarem, e processarem os seus dados pessoais.
- As empresas devem fornecer aos indivíduos informações claras sobre a forma como os seus dados estão a ser utilizados.
- As empresas devem ser capazes de demonstrar que estão a cumprir as suas obrigações de GDPR.
- As empresas devem dispor de medidas técnicas e organizacionais adequadas para proteger os dados pessoais.
- As empresas devem comunicar as violações de dados pessoais às autoridades competentes no prazo de 72 horas.
- As empresas devem facultar aos indivíduos o acesso aos seus dados pessoais e permitir-lhes que solicitem que os seus dados sejam apagados ou rectificados.
Sanções
As empresas que não cumpram com o GDPR podem enfrentar penalizações significativas. As sanções podem incluir multas até 20 milhões de euros ou 4% do volume de negócios anual global da empresa, o que for mais elevado.
Conclusão
A GDPR é um regulamento importante que confere aos indivíduos direitos sobre os seus dados pessoais e estabelece obrigações para as empresas no sentido de protegerem os dados. É importante que as empresas compreendam as suas obrigações ao abrigo do GDPR e tomem as medidas adequadas para assegurar o cumprimento.
Referências:
Regulamento Geral de Protecção de Dados
Protecção de dados
União Europeia