Regulamento Geral de Proteção de Dados (GDPR)

O Regulamento Geral de Proteção de Dados (RGPD) é um conjunto abrangente de regulamentos de proteção de dados que foi implementado pela União Europeia (UE) em maio de 2018. Foi concebido para proteger os dados pessoais dos cidadãos e residentes da UE e para lhes dar um maior controlo sobre a forma como os seus dados são recolhidos, processados e armazenados.

O RGPD aplica-se a todas as organizações que tratam dados pessoais de indivíduos da UE, independentemente da sua localização. Isto inclui empresas, agências governamentais, organizações sem fins lucrativos e qualquer outra entidade que recolha ou processe dados pessoais.

Os principais objectivos do GDPR são reforçar os direitos dos indivíduos sobre os seus dados pessoais e harmonizar as leis de proteção de dados nos estados-membros da UE. Introduz vários princípios e requisitos fundamentais que as organizações devem cumprir, incluindo:

1. Base legal para o processamento: As organizações têm de ter uma base legal válida para recolher e processar dados pessoais, como o consentimento, a execução de um contrato, uma obrigação legal, interesses vitais, uma tarefa pública ou interesses legítimos.

2. Consentimento: As organizações devem obter o consentimento claro e explícito dos indivíduos antes de recolherem e processarem os seus dados pessoais. O consentimento deve ser dado livremente, específico, informado e facilmente revogável.

3. Direitos do titular dos dados: Os indivíduos têm o direito de acessar seus dados pessoais, retificar quaisquer imprecisões, apagar seus dados (o “direito de ser esquecido”), restringir o processamento, opor-se ao processamento e receber uma cópia de seus dados em um formato comumente usado.

Explore o guia GDPR da GetResponse para obter informações sobre o que é o GDPR e como ele o afeta.