1. Que é o Regulamento Geral sobre a Proteção de Dados?

O grande intento do novo Regulamento é a realização de um espaço de liberdade, segurança e justiça. Projeta uma união económica; bem como um progresso económico e social; a consolidação e a convergência das economias a nível do mercado interno; e o bem-estar das pessoas singulares. Vela, sobretudo, pela salvaguarda do direito fundamental à proteção de dados pessoais na UE.

2. Qual é o principal objetivo do RGPD?

Um tratamento de dados pessoais é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados. Por exemplo, a recolha; o registo; a organização; a estruturação; a conservação; a adaptação; a alteração; a recuperação; a consulta; a utilização; a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização; a comparação; a interconexão; a limitação; o apagamento; a destruição.

3. O que são dados pessoais?

Os dados pessoais são informação relativa a uma pessoa singular identificada ou identificável.

4. O que é um tratamento de dados pessoais?

Uma violação de dados pessoais é qualquer violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

5. Em que consiste uma violação de dados pessoais?

Uma violação de dados pessoais é qualquer violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

6. O que é que o RGPD traz de novo?

A pseudonimização
Devem os dados pessoais ser tratados de forma a deixarem de poder ser atribuídos a um titular de dados específico, identificado ou identificável.

O consentimento
O consentimento do titular dos dados passa a ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca. O consentimento deverá ser dado para todas as finalidades do tratamento de dados pessoais.

O controlo prévio da legalidade dos tratamentos
O controlo prévio da legalidade dos tratamentos é confiado às organizações públicas ou privadas, que passam a responsabilizar-se pela legalidade de todos os tratamentos de dados, durante a totalidade do “ciclo de vida” dos dados pessoais.

A nova figura do Encarregado da Proteção de Dados (EPD)
O novo Regulamento caracteriza-se pela introdução da figura do Encarregado da Proteção de Dados na realidade orgânica das entidades públicas e privadas. Ao EPD incumbe o controlo da legalidade dos tratamentos da organização onde está inserido, assumindo uma responsabilidade acrescida e um papel preponderante na tomada de decisões relacionadas com esses tratamentos.

O Comité Europeu da Proteção de Dados
Com a entrada em vigor do novo Regulamento Geral da Proteção de Dados, cria-se um novo órgão, cuja primordial função se traduz na garantia de coerência na aplicação do RGPD. A sua principal missão passará pela resolução de dissensos entre as várias autoridades de controlo oriundas dos vários Estados-Membros.

7. Quais são os direitos dos titulares de dados?

Não obstante a existência de exceções relacionados com cada um, são estes os direitos dos titulares previstos no Regulamento Geral sobre a Proteção de Dados:

Direito à transparência
O direito à transparência reporta-nos aos princípios do tratamento equitativo e transparente que exigem que o titular dos dados seja informado da operação de tratamento de dados e das suas finalidades.

Direito à informação
As informações sobre o tratamento de dados pessoais relativos ao titular dos dados deverão ser a este fornecidas no momento da sua recolha junto do mesmo ou, no caso destes terem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.

Direito de acesso
Os titulares dos dados deverão ter o direito a aceder aos dados pessoais recolhidos que lhes digam respeito e de exercer esse direito com facilidade e em intervalos razoáveis, a fim de conhecer e verificar a sua licitude.

Direito de retificação
Os titulares dos dados deverão ter o direito a obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhes digam respeito, bem como a que os dados pessoais incompletos, que lhes digam respeito, sejam completados.

Direito do apagamento
O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada. No entanto, este direito, tal como os demais, não é absoluto.

Direito à limitação de tratamento
O titular dos dados tem o direito de obter do responsável pelo tratamento à limitação do tratamento, em situações específicas.

Direito de portabilidade
O novo Regulamento traz consigo a novidade do direito à portabilidade dos dados, sendo que o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.

Direito de oposição
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito.

Direito à não sujeição a decisões automatizadas
O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.