Regulamento Geral sobre a Proteção de Dados (RGPD)
A lei abrangente de proteção de dados da União Europeia, que estabelece regras rigorosas para o tratamento de dados pessoais e direitos individuais fortes.
O Regulamento Geral sobre a Proteção de Dados (RGPD) é a principal lei de proteção de dados da UE, em vigor desde 25 de maio de 2018. Aplica-se a qualquer organização que trate dados pessoais de indivíduos no Espaço Económico Europeu, independentemente de onde a organização esteja localizada. O RGPD estabelece princípios para o tratamento lícito (incluindo licitude, lealdade, transparência, limitação da finalidade, minimização de dados, exatidão, limitação da conservação, integridade e responsabilidade), define seis bases legais para o tratamento e concede direitos extensivos aos titulares dos dados.
O RGPD é aplicado por Autoridades de Proteção de Dados (APD) independentes em cada Estado-Membro da UE/EEE, coordenadas pelo Comité Europeu para a Proteção de Dados (CEPD). As penalizações máximas atingem 20 milhões de euros ou 4% do volume de negócios anual global, consoante o que for mais elevado. O regulamento teve uma influência global profunda, inspirando leis semelhantes no Brasil (LGPD), na África do Sul (POPIA) e em muitas outras jurisdições. Os requisitos de conformidade principais incluem manter registos de tratamento, nomear um EPD quando necessário, realizar AIPDs para tratamentos de alto risco, implementar a proteção de dados desde a conceção e garantir mecanismos de consentimento válidos.
Aplica-se a
Como o Pryvii ajuda
O scanner multirregulamentar do Pryvii verifica o seu website em relação aos requisitos do RGPD, incluindo mecanismos de consentimento, conteúdo de avisos de privacidade, conformidade de cookies, práticas de recolha de dados e rastreamento de terceiros — gerando um relatório de conformidade detalhado com recomendações acionáveis.