Regulamento Geral sobre a Proteção de Dados

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
Regulamento (UE) 2016/679
Regulamento da União Europeia
Título Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE
Feito por Parlamento Europeu e Conselho da União Europeia
Referência no Jornal Oficial L119, 4 de maio de 2016, p. 1–88
Cronologia
Feito em 14 de abril de 2016
Data de implementação 25 de maio de 2018
Textos preparatórios
Proposta da Comissão COM/2012/010 final – 2012/0010 (COD)
Outra legislação
Revoga Diretiva de Proteção de Dados Pessoais (95/46/CE)
Em vigor

O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu. Regulamenta também a exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu.[1]

O regulamento revoga a Diretiva de Proteção de Dados Pessoais de 1995 (95/46/CE) e contém cláusulas e exigências relativas à forma como são tratadas informações pessoais na União Europeia e é aplicável a todas as empresas que operem no Espaço Económico Europeu, independentemente do seu país de origem. Os processos empresariais que tratem dados pessoais são obrigados a ser desenhados de raiz e por padrão com medidas que respeitem os princípios da proteção de dados por defeito e desde a sua conceção, o que significa que os dados devem ser guardados usando pseudonimização ou anonimização completa e usando as mais elevadas configurações de privacidade por padrão, de modo a que os dados não possam ser disponibilizados sem consentimento explícito, e não possam ser usados para identificar alguém sem informação adicional armazenada em separado. O regulamento não permite o tratamento de quaisquer dados fora do contexto legal especificado no regulamento, exceto no caso em que quem quem controla os dados tenha recebido consentimento explícito e opt-in do proprietário dos dados. O proprietário tem ainda o direito de revogar esta permissão em qualquer momento.

O responsável pelo tratamento dos dados pessoais deve declarar claramente qualquer recolha de dados, declarar qual o enquadramento jurídico que permite essa recolha, a finalidade do processamento de dados, quanto tempo vão ficar armazenados os dados e se esses dados serão partilhados com terceiros fora da União Europeia. Os utilizadores têm o direito de exigir uma cópia dos dados recolhidos em formato comum e o direito de exigir que esses dados sejam eliminados em determinadas circunstâncias. As autoridades públicas e as empresas cuja atividade se centre no tratamento regular ou sistemático de dados pessoais são obrigados a ter um data protection officer (DPO), o qual é responsável por assegurar que o tratamento está de acordo com o RGDP. As empresas são ainda obrigadas a comunicar qualquer violação de dados no prazo de 72h quando isso tenha qualquer efeito adverso na privacidade do utilizador.

O regulamento foi aprovado em 15 de abril de 2016.[2] Após um período de transição de dois anos, entrou em vigor em 25 de maio de 2018.[3] Uma vez que o RGPD é um regulamento, e não uma diretiva, não é necessário que os estados-membro aprovem legislação adicional, pelo que o regulamento é vinculativo e aplicável.[4]

A Legislação de Proteção de Dados em Outros Países

Estados Unidos da América

Em 28 de junho de 2018, foi aprovado o California Consumer Privacy Act of 2018 (CCPA), que acredita-se ser a primeira Lei de um estado norte americano inspirada na Legislação Europeia (RGPD / GPDR)[5]. Esta lei se tornará efetiva em 01 de Janeiro de 2020.

Brasil

Lei Geral de Proteção de Dados Pessoais (LGPDP)

Em 10 de julho de 2018, o Senado Federal aprovou por unanimidade[6] o Projeto de Lei da Câmara nº 53/2018[7], criando a Lei Geral de Proteção de Dados Pessoais (LGPDP), o texto é inspirado na legislaçao européia (RGPD) e estabelece também que empresas que tenham como atividade centrada no tratamento sistemático de dados pessoais sejam obrigadas a ter um Encarregado pelo Tratamento de Dados Pessoais - Data Protection Officer (DPO). A Lei ainda precisa ser promulgada pela Presidência da Repúblicadterá efeito 18 meses após a sua publicação oficial.

Referências

  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  2. «GDPR Portal: Site Overview». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018. 
  3. «Art. 99 GDPR – Entry into force and application | General Data Protection Regulation (GDPR)». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018. 
  4. Blackmer, W.S. (5 de maio de 2016). «GDPR: Getting Ready for the New EU General Data Protection Regulation». Information Law Group. InfoLawGroup LLP. Consultado em 22 de junho de 2016. 
  5. Quora. «California Just Passed A New Data Privacy Bill. Here's What It Means». Forbes (em inglês) 
  6. «Projeto de lei geral de proteção de dados pessoais é aprovado no Senado». Senado Federal. 10 de julho de 2018 
  7. «Projeto de Lei da Câmara n° 53, de 2018 - Pesquisas - Senado Federal». www25.senado.leg.br. Consultado em 16 de julho de 2018. 

Ligações Externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre direito é um esboço relacionado ao Projeto Ciências Sociais. Você pode ajudar a Wikipédia expandindo-o.