Regulamento Geral sobre a Proteção de Dados
| Regulamento (UE) 2016/679 | |
|---|---|
| Regulamento da União Europeia | |
| Título | Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE |
| Feito por | Parlamento Europeu e Conselho da União Europeia |
| Referência no Jornal Oficial | L119, 4 de maio de 2016, p. 1–88 |
| Cronologia | |
| Feito em | 14 de abril de 2016 |
| Data de implementação | 25 de maio de 2018 |
| Textos preparatórios | |
| Proposta da Comissão | COM/2012/010 final – 2012/0010 (COD) |
| Outra legislação | |
| Revoga | Diretiva de Proteção de Dados Pessoais (95/46/CE) |
| Em vigor | |
O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu.[1]
O regulamento revoga a Diretiva de Proteção de Dados Pessoais de 1995 (95/46/CE) e contém cláusulas e exigências relativas à forma como são tratadas informações pessoais na União Europeia e é aplicável a todas as empresas que operem no Espaço Económico Europeu, independentemente do seu país de origem. Os processos empresariais que tratem dados pessoais são obrigados a ser desenhados de raiz e por padrão com medidas que respeitem os princípios da proteção de dados por defeito e desde a sua conceção, o que significa que os dados devem ser guardados usando pseudonimização ou anonimização completa e usando as mais elevadas configurações de privacidade por padrão, de modo a que os dados não possam ser disponibilizados sem consentimento explícito, e não possam ser usados para identificar alguém sem informação adicional armazenada em separado. O regulamento não permite o tratamento de quaisquer dados fora do contexto legal especificado no regulamento, exceto no caso em que quem controla os dados tenha recebido consentimento explícito e opt-in do proprietário dos dados. O proprietário tem ainda o direito de revogar esta permissão em qualquer momento.
O responsável pelo tratamento dos dados pessoais deve declarar claramente qualquer recolha de dados, declarar qual o enquadramento jurídico que permite essa recolha, a finalidade do processamento de dados, quanto tempo vão ficar armazenados os dados e se esses dados serão partilhados com terceiros fora da União Europeia. Os utilizadores têm o direito de exigir uma cópia dos dados recolhidos em formato comum e o direito de exigir que esses dados sejam eliminados em determinadas circunstâncias. As autoridades públicas e as empresas cuja atividade se centre no tratamento regular ou sistemático de dados pessoais são obrigados a ter um data protection officer (DPO), o qual é responsável por assegurar que o tratamento está de acordo com o RGDP. As empresas são ainda obrigadas a comunicar qualquer violação de dados no prazo de 72h quando isso tenha qualquer efeito adverso na privacidade do utilizador.
O regulamento foi aprovado em 15 de abril de 2016.[2] Após um período de transição de dois anos, entrou em vigor em 25 de maio de 2018.[3] Uma vez que o RGPD é um regulamento, e não uma diretiva, não é necessário que os estados-membro aprovem legislação adicional, pelo que o regulamento é vinculativo e aplicável.[4]
A legislação de proteção de dados em outros países
Estados Unidos da América
Em 28 de junho de 2018, foi aprovado o California Consumer Privacy Act of 2018 (CCPA), que acredita-se ser a primeira Lei de um estado norte americano inspirada na legislação europeia (RGPD / GDPR)[5]. Esta lei se tornará efetiva em 01 de Janeiro de 2020.
Brasil
Lei Geral de Proteção de Dados Pessoais (LGPD)
Em 10 de julho de 2018, o Senado Federal aprovou por unanimidade[6] o Projeto de Lei da Câmara nº 53/2018[7], criando a Lei Geral de Proteção de Dados Pessoais (LGPDP), o texto é inspirado na legislação europeia (RGPD) e estabelece também que empresas que tenham como atividade centrada no tratamento sistemático de dados pessoais sejam obrigadas a ter um Encarregado pelo Tratamento de Dados Pessoais - Data Protection Officer (DPO). A Lei foi sancionada pelo presidente Michel Temer em 14 de Agosto de 2018 e inicialmente teria efeito 18 meses após a sua publicação oficial, ou seja, em 14 de fevereiro de 2020[8], porém com as alterações realizadas pela Medida Provisória 869 de 27 de Dezembro de 2018, o prazo foi prolongado para 24 meses após a publicação da lei, ou seja, em 14 de Agosto de 2020. [9][10]
México
Ley General de Protección de Datos Personales (LGPDP)
Em 26 de janeiro de 2017, foi publicado no Diário Oficial da Federação do México a Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados[11].
RGPD na economia global
Segundo estudo publicado pelo IAPP - International Association of Privacy Professionals [12] as novas leis de proteção de dados deverão criar 75.000 novos empregos no mundo, dos quais 28.000 na União Europeia. A necessidade de designação de um DPO - Data Protection Officer independente (ou Encarregado de Proteção de Dados), deverá ser uma das principais fontes de demanda por novos profissionais.
Grandes portais de tecnologia e negócios também divulgaram notícias sobre oportunidades de negócios a serem criadas pelas novas diretivas.[13][14]
Referências
- ↑ Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
- ↑ «GDPR Portal: Site Overview». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018
- ↑ «Art. 99 GDPR – Entry into force and application | General Data Protection Regulation (GDPR)». General Data Protection Regulation (GDPR). Consultado em 3 de maio de 2018
- ↑ Blackmer, W.S. (5 de maio de 2016). «GDPR: Getting Ready for the New EU General Data Protection Regulation». Information Law Group. InfoLawGroup LLP. Consultado em 22 de junho de 2016. Arquivado do original em 14 de maio de 2018
- ↑ Quora. «California Just Passed A New Data Privacy Bill. Here's What It Means». Forbes (em inglês)
- ↑ «Projeto de lei geral de proteção de dados pessoais é aprovado no Senado». Senado Federal. 10 de julho de 2018
- ↑ «Projeto de Lei da Câmara n° 53, de 2018 - Pesquisas - Senado Federal». www25.senado.leg.br. Consultado em 16 de julho de 2018
- ↑ «www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm». www.planalto.gov.br. Consultado em 1 de novembro de 2018
- ↑ «Lei de Introdução às normas do Direito Brasileiro». www.planalto.gov.br. Consultado em 15 de março de 2019
- ↑ «Lei Geral de Proteção de Dados Pessoais (LGPD)». www.planalto.gov.br. Consultado em 15 de março de 2019
- ↑ «DOF - Diario Oficial de la Federación». www.dof.gob.mx (em espanhol). Consultado em 6 de agosto de 2018
- ↑ «Study: GDPR's global reach to require at least 75,000 DPOs worldwide». iapp.org. Consultado em 2 de agosto de 2018
- ↑ Schulze, Elizabeth (25 de maio de 2018). «How Europe's new privacy law called GDPR is creating big business opportunities». CNBC
- ↑ «GDPR is a business opportunity, says Belgian minister». ComputerWeekly.com (em inglês)
Sem comentários:
Enviar um comentário