Show Menu
TÓPICOS×

Perguntas frequentes sobre o RGPD

Este documento fornece respostas para perguntas frequentes sobre o RGPD General Data Protection Regulation (Global Voices Online) e sua implementação na Adobe Experience Cloud.
As definições para os vários termos relacionados com o RGPD utilizados neste documento podem ser encontradas no artigo terminológico do RGPD .

Quem afeta o RGPD?

O RGPD aplica-se a todas as organizações que armazenam e processam os dados pessoais dos cidadãos na União Europeia, independentemente da localização geográfica da empresa.

Quais são as sanções por incumprimento?

Organizações que violam o RGPD podem ser multadas até 4% da receita global anual ou 20 milhões de euros, o que for maior. Esta é a multa máxima que pode ser imposta pelas infrações mais graves, tais como não ter o consentimento suficiente do cliente para processar dados ou violar o núcleo dos conceitos de privacidade por concepção.
Há uma abordagem hierárquica das multas. Por exemplo, uma empresa pode ser multada em 2% por não ter os seus registros em ordem ( artigo 28 .º), por não ter notificado a autoridade de supervisão e a pessoa em causa de uma infração ou por não ter procedido a uma avaliação de impacto. É importante notar que estas regras se aplicam tanto aos controladores de dados como aos processadores de dados, o que significa que as "nuvens" não ficarão isentas da aplicação do RGPD.

O que constitui dados pessoais?

Dados pessoais, qualquer informação relativa a uma pessoa singular ou a uma pessoa em causa que possa ser utilizada para identificar direta ou indiretamente essa pessoa. Pode ser qualquer coisa de um nome, uma foto, um endereço de email, detalhes bancários, postagens em sites de redes sociais, informações médicas ou um endereço IP do computador.

Qual é a diferença entre um controlador de dados e um processador de dados?

Um responsável pelo tratamento de dados é a entidade que determina os objetivos, as condições e os meios de tratamento dos dados pessoais, enquanto o responsável pelo tratamento dos dados é uma entidade que processa os dados pessoais em nome do responsável pelo tratamento dos dados.

Qual é a diferença entre o consentimento explícito e inequívoco da pessoa em causa?

O RGPD reforça as condições para o consentimento válido da pessoa em causa. As Empresas não podem continuar a oferta de termos e condições difíceis de compreender, uma vez que o pedido de consentimento deve ser apresentado de forma inteligível e facilmente acessível. A finalidade do tratamento de dados deve ser claramente indicada no pedido de consentimento da pessoa em causa.
O consentimento explícito deve ser claro e distinguível de outras matérias, fornecido de forma inteligível e facilmente acessível, utilizando uma linguagem simples. Além disso, deve ser tão fácil retirar o consentimento quanto o dar. ​ O consentimento explícito é necessário apenas para o tratamento de dados pessoais sensíveis, em que nada menos do que "opt in" será suficiente. No entanto, para dados não sensíveis, é aceitável um consentimento ​inequívoco.

Podem os indivíduos com menos de 16 anos dar consentimento?

O consentimento dos pais é necessário para processar os dados pessoais de crianças com menos de 16 anos para serviços em linha. Os Estados-Membros podem legislar para uma menor idade de consentimento, mas não inferior a 13 anos.

Qual é a diferença entre um regulamento e uma diretiva?

Um regulamento é um ato legislativo vinculativo e deve ser aplicado na sua totalidade em toda a UE. Uma diretiva é um ato legislativo que estabelece um objetivo que todos os países da UE devem atingir, mas compete a cada um deles decidir como.
É importante notar que o RGPD é um regulamento, em contraste com a legislação anterior (a Diretiva Proteção de Dados), que é uma diretiva.

Minha empresa precisa nomear um oficial de proteção de dados?

Uma organização deve nomear um responsável pela proteção de dados (encarregado da proteção de dados) nos seguintes casos:
  • A organização é uma autoridade pública
  • A organização desenvolve um acompanhamento sistemático em grande escala
  • A organização trabalha no processamento em grande escala de dados pessoais confidenciais.

Como o RGPD afeta as políticas relacionadas às violações de dados?

A regulamentação proposta relativa às violações de dados relaciona-se principalmente com as políticas de notificação de empresas que foram violadas. As violações de dados que possam constituir um risco para as pessoas devem ser notificadas à autoridade de proteção de dados no prazo de 72 horas e às pessoas afetadas sem demora injustificada.