O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, que é o novo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE), estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na UE.

Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.

proteção de dados é o processo de proteger informações importantes de serem corrompidas ou perdidas. O termo proteção de dados é utilizado para especificar tanto o backup de dados operacionais quanto para a recuperação de desastres e continuidade dos negócios (BC/DR).

Uma violação de dados pessoais ou data breach é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento (artigo 4.º, alínea 12), do RGPD

O RGPD define como dado pessoal toda a informação relativa a uma pessoa singular identificada ou identificável. O quer dizer que, por exemplo, o nome, associado a uma morada, ou a um número de contribuinte e/ou de segurança social constituem dados pessoais.

No artigo 5.º do RGPD estão consagrados os princípios que devem ser observados no tratamento de dados pessoais, e que são os princípios da licitude, da lealdade, da transparência, da finalidade, da minimização, da exatidão, da limitação da conservação, da integridade e da confidencialidade, e da responsabilidade.

Direitos do Titular dos Dados

  • I. Direito de Acesso.
  • II. Direito de Retificação.
  • III. Direito ao Apagamento.
  • IV. Direito à Limitação do Tratamento.
  • V. Direito de Portabilidade.
  • VI. Direito de Oposição.
  • VII. Direito a Retirar o seu Consentimento.

O que é o encarregado de proteção de dados?

É ao responsável pelo tratamento e ao subcontratante que compete avaliar, em cada situação, se os tratamentos de dados realizados pela sua organização exigem a designação de um EPD.