Regulamento Geral sobre a Proteção de Dados

Origem: Wikipédia, a enciclopédia livre.
(Redirecionado de GDPR)
Saltar para a navegação Saltar para a pesquisa
Regulamento (UE) 2016/679
Regulamento da União Europeia
Título Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE
Feito por Parlamento Europeu e Conselho da União Europeia
Referência no Jornal Oficial L119, 4 de maio de 2016, p. 1–88
Cronologia
Feito em 14 de abril de 2016
Data de implementação 25 de maio de 2018
Textos preparatórios
Proposta da Comissão COM/2012/010 final – 2012/0010 (COD)
Outra legislação
Revoga Diretiva de Proteção de Dados Pessoais (95/46/CE)
Em vigor

O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu. Regulamenta também a exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu.[1]

O regulamento revoga a Diretiva de Proteção de Dados Pessoais de 1995 (95/46/CE) e contém cláusulas e exigências relativas à forma como são tratadas informações pessoais na União Europeia e é aplicável a todas as empresas que operem no Espaço Económico Europeu, independentemente do seu país de origem. Os processos empresariais que tratem dados pessoais são obrigados a ser desenhados de raiz e por padrão com medidas que respeitem os princípios da proteção de dados por defeito e desde a sua conceção, o que significa que os dados devem ser guardados usando pseudonimização ou anonimização completa e usando as mais elevadas configurações de privacidade por padrão, de modo a que os dados não possam ser disponibilizados sem consentimento explícito, e não possam ser usados para identificar alguém sem informação adicional armazenada em separado. O regulamento não permite o tratamento de quaisquer dados fora do contexto legal especificado no regulamento, exceto no caso em que quem controla os dados tenha recebido consentimento explícito e opt-in do proprietário dos dados. O proprietário tem ainda o direito de revogar esta permissão em qualquer momento.

O responsável pelo tratamento dos dados pessoais deve declarar claramente qualquer recolha de dados, declarar qual o enquadramento jurídico que permite essa recolha, a finalidade do processamento de dados, quanto tempo vão ficar armazenados os dados e se esses dados serão partilhados com terceiros fora da União Europeia. Os utilizadores têm o direito de exigir uma cópia dos dados recolhidos em formato comum e o direito de exigir que esses dados sejam eliminados em determinadas circunstâncias. As autoridades públicas e as empresas cuja atividade se centre no tratamento regular ou sistemático de dados pessoais são obrigados a ter um data protection officer (DPO), o qual é responsável por assegurar que o tratamento está de acordo com o RGDP. As empresas são ainda obrigadas a comunicar qualquer violação de dados no prazo de 72h quando isso tenha qualquer efeito adverso na privacidade do utilizador.

O regulamento foi aprovado em 15 de abril de 2016.[2] Após um período de transição de dois anos, entrou em vigor em 25 de maio de 2018.[3] Uma vez que o RGPD é um regulamento, e não uma diretiva, não é necessário que os estados-membro aprovem legislação adicional, pelo que o regulamento é vinculativo e aplicável.[4]

A Legislação de Proteção de Dados em Outros Países

Estados Unidos da América

Em 28 de junho de 2018, foi aprovado o California Consumer Privacy Act of 2018 (CCPA), que acredita-se ser a primeira Lei de um estado norte americano inspirada na Legislação Europeia (RGPD / GPDR)[5]. Esta lei se tornará efetiva em 01 de Janeiro de 2020.

Brasil

Lei Geral de Proteção de Dados Pessoais (LGPDP)

Em 10 de julho de 2018, o Senado Federal aprovou por unanimidade[6] o Projeto de Lei da Câmara nº 53/2018[7], criando a Lei Geral de Proteção de Dados Pessoais (LGPDP), o texto é inspirado na legislaçao européia (RGPD) e estabelece também que empresas que tenham como atividade centrada no tratamento sistemático de dados pessoais sejam obrigadas a ter um Encarregado pelo Tratamento de Dados Pessoais - Data Protection Officer (DPO). A Lei foi sancionada pelo presidente Michel Temer em 14 de Agosto de 2018 e inicialmente teria efeito 18 meses após a sua publicação oficial, ou seja, em 14 de fevereiro de 2020[8], porém com as alterações realizadas pela Medida Provisória 869 de 27 de Dezembro de 2018, o prazo foi prolongado para 24 meses após a publicação da lei que o edite, ou seja, em 27 de Dezembro de 2020, conforme o Artigo 1º da lei de Introdução às normas do direito Brasileiro.[9][10]

México

Ley General de Protección de Datos Personales (LGPDP)

Em 26 de janeiro de 2017, foi publicado no Diário Oficial da Federação do México a Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados[11].

RGPD na Economia Global[editar | editar código-fonte]

Segundo estudo publicado pelo IAPP - International Association of Privacy Professionals [12] as novas leis de proteção de dados deverão criar 75.000 novos empregos no mundo, dos quais 28.000 na União Européia. A necessidade de designação de um DPO - Data Protection Officer independente (ou Encarregado de Proteção de Dados), deverá ser uma das principais fontes de demanda por novos profissionais.

Grandes portais de tecnologia e negócios também divulgaram notícias sobre oportunidades de negócios a serem criadas pelas novas diretivas.[13][14]

Referências

  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  2. «GDPR Portal: Site Overview». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018 
  3. «Art. 99 GDPR – Entry into force and application | General Data Protection Regulation (GDPR)». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018 
  4. Blackmer, W.S. (5 de maio de 2016). «GDPR: Getting Ready for the New EU General Data Protection Regulation». Information Law Group. InfoLawGroup LLP. Consultado em 22 de junho de 2016. Arquivado do original em 14 de maio de 2018 
  5. Quora. «California Just Passed A New Data Privacy Bill. Here's What It Means». Forbes (em inglês) 
  6. «Projeto de lei geral de proteção de dados pessoais é aprovado no Senado». Senado Federal. 10 de julho de 2018 
  7. «Projeto de Lei da Câmara n° 53, de 2018 - Pesquisas - Senado Federal». www25.senado.leg.br. Consultado em 16 de julho de 2018 
  8. «http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm». www.planalto.gov.br. Consultado em 1 de novembro de 2018  Ligação externa em |titulo= (ajuda)
  9. www.planalto.gov.br http://www.planalto.gov.br/ccivil_03/decreto-lei/Del4657compilado.htm. Consultado em 15 de março de 2019  Em falta ou vazio |título= (ajuda)
  10. www.planalto.gov.br http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65. Consultado em 15 de março de 2019  Em falta ou vazio |título= (ajuda)
  11. «DOF - Diario Oficial de la Federación». www.dof.gob.mx (em espanhol). Consultado em 6 de agosto de 2018 
  12. «Study: GDPR's global reach to require at least 75,000 DPOs worldwide». iapp.org. Consultado em 2 de agosto de 2018 
  13. Schulze, Elizabeth (25 de maio de 2018). «How Europe's new privacy law called GDPR is creating big business opportunities». CNBC 
  14. «GDPR is a business opportunity, says Belgian minister». ComputerWeekly.com (em inglês) 

Ligações Externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre direito é um esboço relacionado ao Projeto Ciências Sociais. Você pode ajudar a Wikipédia expandindo-o.