{"id":5641,"date":"2023-11-17T16:55:42","date_gmt":"2023-11-17T15:55:42","guid":{"rendered":"https:\/\/wiki.friendlycaptcha.com\/?p=5641"},"modified":"2024-05-17T16:37:48","modified_gmt":"2024-05-17T14:37:48","slug":"what-is-gdpr-general-data-protection-regulation","status":"publish","type":"post","link":"https:\/\/friendlycaptcha.com\/pt\/wiki\/what-is-gdpr-general-data-protection-regulation\/","title":{"rendered":"O que \u00e9 o RGPD (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados)?"},"content":{"rendered":"<p>O Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados, vulgarmente conhecido como RGPD, \u00e9 um quadro jur\u00eddico que estabelece diretrizes para a recolha e o tratamento de informa\u00e7\u00f5es pessoais de indiv\u00edduos que vivem na Uni\u00e3o Europeia (UE). Estabelecido pelo Parlamento Europeu e pelo Conselho em abril de 2016, substituiu a Diretiva de Prote\u00e7\u00e3o de Dados 95\/46\/CE como a principal lei que regula a forma como as empresas protegem os dados pessoais dos cidad\u00e3os da UE. O RGPD entrou em vigor em 25 de maio de 2018.<\/p>\n<p>O RGPD \u00e9 um ato legislativo importante que tem efeitos de grande alcance na forma como as empresas tratam e gerem os dados. O seu objetivo \u00e9 harmonizar as leis de prote\u00e7\u00e3o de dados em toda a UE e proteger os direitos dos cidad\u00e3os da UE relativamente aos seus dados pessoais. O regulamento aplica-se a todas as empresas que processam dados pessoais de pessoas que residem na UE, independentemente da localiza\u00e7\u00e3o da empresa.<\/p>\n<h2 id=\"2\">Princ\u00edpios fundamentais do RGPD<\/h2>\n<p>O RGPD baseia-se em sete princ\u00edpios fundamentais que constituem a base das regras e regulamentos. Estes princ\u00edpios s\u00e3o a legalidade, a justi\u00e7a e a transpar\u00eancia, a limita\u00e7\u00e3o da finalidade, a minimiza\u00e7\u00e3o dos dados, a exatid\u00e3o, a limita\u00e7\u00e3o do armazenamento, a integridade e a confidencialidade e a responsabilidade. Estes princ\u00edpios n\u00e3o s\u00e3o regras em si, mas fornecem o contexto em que as leis de prote\u00e7\u00e3o de dados devem ser aplicadas e compreendidas.<\/p>\n<p>Cada princ\u00edpio tem o seu pr\u00f3prio conjunto de regras e diretrizes, concebidas para garantir que as empresas e organiza\u00e7\u00f5es tratam os dados pessoais de uma forma que respeita os direitos e liberdades individuais. As viola\u00e7\u00f5es destes princ\u00edpios podem levar a coimas e san\u00e7\u00f5es significativas.<\/p>\n<h3 id=\"3\">Legalidade, equidade e transpar\u00eancia<\/h3>\n<p>O princ\u00edpio da legalidade, equidade e transpar\u00eancia sublinha que os dados pessoais devem ser tratados de forma legal, equitativa e transparente em rela\u00e7\u00e3o \u00e0 pessoa em causa. Isto significa que as empresas devem ser abertas sobre as suas actividades de tratamento de dados e n\u00e3o devem utilizar os dados de forma que tenha efeitos injustos ou prejudiciais para as pessoas em causa.<\/p>\n<p>A transpar\u00eancia exige que qualquer informa\u00e7\u00e3o e comunica\u00e7\u00e3o relacionada com o tratamento de dados pessoais seja facilmente acess\u00edvel e compreens\u00edvel, e que seja utilizada uma linguagem clara e simples. Isto \u00e9 particularmente relevante em situa\u00e7\u00f5es em que \u00e9 solicitado o consentimento da pessoa em causa ou em que os dados s\u00e3o recolhidos diretamente junto da pessoa em causa.<\/p>\n<h3 id=\"4\">Limita\u00e7\u00e3o de objectivos<\/h3>\n<p>O princ\u00edpio da limita\u00e7\u00e3o da finalidade estabelece que os dados pessoais devem ser recolhidos para fins espec\u00edficos, expl\u00edcitos e leg\u00edtimos e n\u00e3o devem ser processados posteriormente de forma incompat\u00edvel com esses fins. Isto significa que as empresas devem ser claras sobre a raz\u00e3o pela qual est\u00e3o a recolher dados pessoais e o que planeiam fazer com eles. Devem tamb\u00e9m garantir que, se pretenderem utilizar os dados para outros fins, estes s\u00e3o compat\u00edveis com a sua finalidade original ou t\u00eam o consentimento expl\u00edcito da pessoa em causa.<\/p>\n<p>Este princ\u00edpio est\u00e1 estreitamente ligado aos princ\u00edpios da minimiza\u00e7\u00e3o dos dados e da limita\u00e7\u00e3o da conserva\u00e7\u00e3o, que exigem que as empresas recolham apenas os dados de que necessitam para os fins especificados e que os conservem apenas durante o tempo necess\u00e1rio.<\/p>\n<h2 id=\"5\">Direitos individuais ao abrigo do RGPD<\/h2>\n<p>Um dos principais aspectos do RGPD \u00e9 o refor\u00e7o dos direitos que confere aos indiv\u00edduos, ou \"titulares dos dados\", em rela\u00e7\u00e3o aos seus dados pessoais. Estes direitos destinam-se a dar \u00e0s pessoas mais controlo sobre os seus dados pessoais e a garantir que as empresas s\u00e3o transparentes quanto \u00e0 forma como utilizam esses dados.<\/p>\n<p>Estes direitos incluem o direito de ser informado, o direito de acesso, o direito de retifica\u00e7\u00e3o, o direito de apagamento (tamb\u00e9m conhecido como \"o direito a ser esquecido\"), o direito de restringir o tratamento, o direito \u00e0 portabilidade dos dados, o direito de obje\u00e7\u00e3o e os direitos relacionados com a tomada de decis\u00f5es automatizadas e a defini\u00e7\u00e3o de perfis.<\/p>\n<h3 id=\"6\">O direito de ser informado<\/h3>\n<p>O direito de ser informado abrange o direito de um indiv\u00edduo a ser informado sobre a recolha e utiliza\u00e7\u00e3o dos seus dados pessoais. Este \u00e9 um requisito fundamental de transpar\u00eancia ao abrigo do RGPD. Quando os dados pessoais s\u00e3o recolhidos, quer diretamente do indiv\u00edduo quer de terceiros, o indiv\u00edduo tem o direito de ser informado sobre a forma como os dados ser\u00e3o utilizados, com quem ser\u00e3o partilhados, durante quanto tempo ser\u00e3o mantidos e se ser\u00e3o transferidos para um pa\u00eds terceiro ou uma organiza\u00e7\u00e3o internacional.<\/p>\n<p>Na pr\u00e1tica, isto significa que as empresas devem fornecer \u00e0s pessoas uma declara\u00e7\u00e3o de prote\u00e7\u00e3o da vida privada no momento em que recolhem os seus dados pessoais. A declara\u00e7\u00e3o de privacidade deve ser concisa, transparente, intelig\u00edvel e facilmente acess\u00edvel, redigida numa linguagem clara e simples e gratuita.<\/p>\n<h3 id=\"7\">O direito de acesso<\/h3>\n<p>O direito de acesso, tamb\u00e9m conhecido como direito de acesso do sujeito, permite \u00e0s pessoas obter uma c\u00f3pia dos seus dados pessoais, bem como outras informa\u00e7\u00f5es suplementares. Ajuda as pessoas a compreender como e porqu\u00ea os seus dados est\u00e3o a ser utilizados e a verificar se a utiliza\u00e7\u00e3o dos seus dados \u00e9 legal.<\/p>\n<p>As pessoas podem apresentar um pedido de acesso a um assunto verbalmente ou por escrito, e a empresa deve responder no prazo de um m\u00eas. Se o pedido for complexo ou numeroso, a empresa pode prolongar o prazo de resposta por mais dois meses. Se a empresa recusar um pedido, deve comunicar \u00e0 pessoa o motivo e inform\u00e1-la do seu direito de apresentar queixa \u00e0 autoridade de controlo e de interpor recurso judicial.<\/p>\n<h2 id=\"8\">Conformidade com o RGPD<\/h2>\n<p>A conformidade com o GDPR n\u00e3o \u00e9 apenas uma quest\u00e3o de assinalar algumas caixas; o regulamento exige que seja capaz de demonstrar a conformidade com os princ\u00edpios e direitos de prote\u00e7\u00e3o de dados definidos no GDPR. Isto inclui mostrar como implementou a prote\u00e7\u00e3o de dados nas suas opera\u00e7\u00f5es, por exemplo, atrav\u00e9s de pol\u00edticas de prote\u00e7\u00e3o de dados, avalia\u00e7\u00f5es de impacto da prote\u00e7\u00e3o de dados, consentimento do titular dos dados, procedimentos de notifica\u00e7\u00e3o de viola\u00e7\u00f5es e muito mais.<\/p>\n<p>O incumprimento do RGPD pode resultar em multas e san\u00e7\u00f5es pesadas. Ao abrigo do RGPD, as organiza\u00e7\u00f5es podem ser multadas at\u00e9 4% do volume de neg\u00f3cios global anual ou 20 milh\u00f5es de euros (o que for maior) por violarem o RGPD. Esta \u00e9 a coima m\u00e1xima que pode ser imposta para as infrac\u00e7\u00f5es mais graves.<\/p>\n<h3 id=\"9\">Avalia\u00e7\u00f5es de impacto sobre a prote\u00e7\u00e3o de dados (DPIA)<\/h3>\n<p>Uma Avalia\u00e7\u00e3o de Impacto na Prote\u00e7\u00e3o de Dados (DPIA) \u00e9 um processo concebido para ajudar as organiza\u00e7\u00f5es a analisar, identificar e minimizar sistematicamente os riscos de prote\u00e7\u00e3o de dados de um projeto ou plano. \u00c9 uma parte essencial do enfoque do RGPD na responsabilidade e \u00e9 exigida em determinadas situa\u00e7\u00f5es em que o processamento de dados \u00e9 suscet\u00edvel de resultar num elevado risco para os interesses dos indiv\u00edduos.<\/p>\n<p>As AIPD s\u00e3o particularmente relevantes quando \u00e9 introduzida uma nova tecnologia de tratamento de dados ou quando uma opera\u00e7\u00e3o de defini\u00e7\u00e3o de perfis \u00e9 suscet\u00edvel de afetar significativamente as pessoas. Se uma AIPD indicar que o tratamento de dados \u00e9 de alto risco, e se n\u00e3o for poss\u00edvel resolver suficientemente esses riscos, ser\u00e1 necess\u00e1rio consultar a autoridade de controlo antes de iniciar o tratamento.<\/p>\n<h3 id=\"10\">Consentimento do titular dos dados<\/h3>\n<p>O consentimento \u00e9 uma das bases legais para o tratamento de dados pessoais ao abrigo do RGPD. O consentimento significa oferecer aos indiv\u00edduos uma verdadeira escolha e controlo. Um consentimento genu\u00edno deve colocar as pessoas no comando, criar confian\u00e7a e envolvimento e melhorar a sua reputa\u00e7\u00e3o.<\/p>\n<p>Nos termos do RGPD, o consentimento deve ser dado livremente, espec\u00edfico, informado e inequ\u00edvoco. Tem de haver uma op\u00e7\u00e3o positiva - o consentimento n\u00e3o pode ser inferido do sil\u00eancio, de caixas pr\u00e9-marcadas ou da inatividade. Tamb\u00e9m tem de ser separado de outros termos e condi\u00e7\u00f5es, e ter\u00e1 de ter formas simples de as pessoas retirarem o consentimento. O consentimento tem de ser verific\u00e1vel e, em geral, as pessoas t\u00eam mais direitos quando se baseia no consentimento para processar os seus dados.<\/p>\n<h2 id=\"11\">RGPD e ciberseguran\u00e7a<\/h2>\n<p>O RGPD tem um impacto significativo nas pr\u00e1ticas de ciberseguran\u00e7a. O regulamento exige que as organiza\u00e7\u00f5es implementem medidas t\u00e9cnicas e organizacionais apropriadas para garantir um n\u00edvel de seguran\u00e7a adequado ao risco, incluindo a pseudonimiza\u00e7\u00e3o e encripta\u00e7\u00e3o de dados pessoais, a capacidade de garantir a confidencialidade, integridade, disponibilidade e resili\u00eancia cont\u00ednuas dos sistemas e servi\u00e7os de tratamento, a capacidade de restaurar a disponibilidade e o acesso aos dados pessoais em tempo \u00fatil no caso de um incidente f\u00edsico ou t\u00e9cnico, e um processo para testar, avaliar e avaliar regularmente a efic\u00e1cia das medidas t\u00e9cnicas e organizacionais para garantir a seguran\u00e7a do tratamento.<\/p>\n<p>Al\u00e9m disso, o RGPD introduz a obriga\u00e7\u00e3o de todas as organiza\u00e7\u00f5es comunicarem determinados tipos de viola\u00e7\u00e3o de dados pessoais \u00e0 autoridade de controlo relevante. Devem faz\u00ea-lo no prazo de 72 horas ap\u00f3s terem tomado conhecimento da viola\u00e7\u00e3o, sempre que poss\u00edvel. Se for prov\u00e1vel que a viola\u00e7\u00e3o resulte num elevado risco de afetar negativamente os direitos e liberdades dos indiv\u00edduos, as organiza\u00e7\u00f5es devem tamb\u00e9m informar esses indiv\u00edduos sem demora injustificada.<\/p>\n<h3 id=\"12\">Medidas t\u00e9cnicas e organizacionais<\/h3>\n<p>As medidas t\u00e9cnicas e organizacionais s\u00e3o as medidas de seguran\u00e7a que uma organiza\u00e7\u00e3o p\u00f5e em pr\u00e1tica para proteger os dados pessoais que det\u00e9m de serem acidentalmente ou deliberadamente comprometidos. S\u00e3o essencialmente as medidas que ajudam uma organiza\u00e7\u00e3o a atingir o n\u00edvel de seguran\u00e7a adequado ao risco de tratamento.<\/p>\n<p>Estas medidas podem incluir, por exemplo, a pseudonimiza\u00e7\u00e3o e a cifragem dos dados pessoais, a garantia da confidencialidade, integridade, disponibilidade e resili\u00eancia permanentes dos sistemas e servi\u00e7os de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais em tempo \u00fatil em caso de incidente f\u00edsico ou t\u00e9cnico e um processo para testar, apreciar e avaliar regularmente a efic\u00e1cia destas medidas.<\/p>\n<h3 id=\"13\">Notifica\u00e7\u00e3o de viola\u00e7\u00e3o de dados<\/h3>\n<p>Nos termos do RGPD, uma viola\u00e7\u00e3o de dados pessoais \u00e9 uma viola\u00e7\u00e3o da seguran\u00e7a que conduz \u00e0 destrui\u00e7\u00e3o acidental ou ilegal, perda, altera\u00e7\u00e3o, divulga\u00e7\u00e3o n\u00e3o autorizada ou acesso a dados pessoais. Isto inclui viola\u00e7\u00f5es que s\u00e3o o resultado de causas acidentais e deliberadas. Significa tamb\u00e9m que uma viola\u00e7\u00e3o \u00e9 mais do que apenas a perda de dados pessoais.<\/p>\n<p>Quando ocorre uma viola\u00e7\u00e3o de dados pessoais, \u00e9 necess\u00e1rio determinar a probabilidade e a gravidade do risco resultante para os direitos e liberdades das pessoas. Se for prov\u00e1vel que exista um risco, deve notificar a autoridade de controlo competente; se for prov\u00e1vel que exista um risco elevado, deve tamb\u00e9m informar as pessoas em causa.<\/p>\n<h2 id=\"14\">Conclus\u00e3o<\/h2>\n<p>O RGPD \u00e9 uma lei de prote\u00e7\u00e3o de dados abrangente que reformulou a forma como as organiza\u00e7\u00f5es de toda a regi\u00e3o abordam a privacidade dos dados. Estabeleceu um novo padr\u00e3o para os direitos dos consumidores em rela\u00e7\u00e3o aos seus dados, mas as empresas ser\u00e3o desafiadas \u00e0 medida que implementam sistemas e processos para cumprir.<\/p>\n<p>Compreender o RGPD e as suas implica\u00e7\u00f5es \u00e9 crucial para qualquer organiza\u00e7\u00e3o que lide com dados de cidad\u00e3os da UE, independentemente do local onde a organiza\u00e7\u00e3o est\u00e1 sediada. O incumprimento pode resultar em coimas pesadas e danos na reputa\u00e7\u00e3o da empresa. Por conseguinte, \u00e9 essencial que as organiza\u00e7\u00f5es compreendam e implementem os procedimentos e controlos necess\u00e1rios para garantir a conformidade com o RGPD.<\/p>","protected":false},"excerpt":{"rendered":"<p>Descubra os pr\u00f3s e contras do RGPD (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados) - a legisla\u00e7\u00e3o revolucion\u00e1ria que est\u00e1 a revolucionar a privacidade dos dados.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-5641","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts\/5641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/comments?post=5641"}],"version-history":[{"count":0,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts\/5641\/revisions"}],"wp:attachment":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/media?parent=5641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/categories?post=5641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/tags?post=5641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}