Porquê?
Dados essenciais:
- para 57 % dos europeus, a divulgação de informação pessoal é uma questão muito importante
- para 70 %, a possibilidade de as empresas utilizarem a informação para fins diferentes daqueles que motivaram a sua recolha é motivo de preocupação
- apenas 15% consideram que controlam completamente as informações que colocam em linha
- 90 % dos europeus consideram importante usufruir dos mesmos direitos e proteção em todos os países da UE
PONTOS-CHAVE
Direitos dos cidadãos
O RGPD reforça os direitos existentes, prevê novos direitos e confere aos cidadãos um maior controlo sobre os seus dados pessoais. Estes incluem, nomeadamente:
- o acesso facilitado aos seus dados — incluindo a prestação de mais informações sobre a forma como os dados são tratados e a garantia de que essas informações são disponibilizadas de forma clara e compreensível;
- um novo direito à portabilidade dos dados — que facilita a transmissão de dados pessoais entre os prestadores de serviços;
- a clarificação do direito ao apagamento dos dados («direito a ser esquecido») — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legítimas para a sua conservação, os dados serão apagados;
- direito de saber se os seus dados pessoais foram alvo de pirataria informática — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a autoridade de controlo da proteção de dados competente.
Regras aplicáveis às empresas
O RGPD foi concebido para criar oportunidades de negócio e estimular a inovação através de uma série de medidas, nomeadamente:
- um conjunto único de regras à escala da UE — estima-se que uma lei única em matéria de proteção de dados válida em toda UE contribuirá para uma poupança da ordem dos 2,3 mil milhões de euros por ano;
- um encarregado da proteção de dados, incumbido da proteção dos dados, será nomeado pelas autoridades públicas e pelas empresas que procedem ao tratamento de dados em grande escala;
- um mecanismo de balcão único — as empresas apenas têm de tratar com uma única autoridade de controlo (no país da UE onde têm o seu principal estabelecimento);
- regras da UE aplicáveis às empresas não pertencentes à UE — as empresas estabelecidas fora da UE devem aplicar as mesmas regras quando comercializam bens ou serviços, ou controlam o comportamento dos cidadãos no interior da UE;
- regras favoráveis à inovação — uma garantia de que são integradas salvaguardas em matéria de proteção de dados nos produtos e serviços desde a fase mais precoce do desenvolvimento (proteção de dados desde a conceção e por defeito);
- técnicas que respeitam a privacidade, como a pseudonimização (quando os campos de identificação contidos num registo de dados são substituídos por um ou mais identificadores artificiais) e a cifragem (quando os dados são codificados de forma a que apenas podem ser lidos por pessoas autorizadas);
- a supressão das notificações — as novas regras relativas à proteção de dados irão suprimir a maioria das obrigações de notificação e os custos daí decorrentes. Um dos objetivos do regulamento sobre a proteção de dados é eliminar os obstáculos à livre circulação de dados pessoais na UE. Esta medida facilitará a expansão das empresas;
- avaliações de impacto — as empresas terão de realizar avaliações de impacto sempre que o tratamento de dados seja suscetível de resultar num risco elevado para os direitos e liberdades das pessoas;
- a conservação de um registo de atividades — as PME não são obrigadas a manter registos das atividades de tratamento de dados, a menos que tal tratamento seja efetuado regularmente ou seja suscetível de implicar um risco para os direitos e liberdades da pessoa cujos dados são tratados.
+ conteúdos sobre o RGPD 2016/679