O tratamento de dados na União Europeia é regulado pelo RGPD, o Regulamento Geral de Proteção de Dados. Esta diretiva europeia estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares nos países membros da UE.
Implementado em maio de 2018, este regulamento já tinha entrado em vigor em maio de 2016, concedendo um prazo de dois anos para que as organizações se conseguissem adaptar às suas exigências.
O que é o tratamento de dados?
O RGPD aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros.
Procedimentos incluídos no tratamento de dados
- Recolha de dados;
- Registo, organização e estruturação;
- Conservação;
- Adaptação ou alteração;
- Recuperação;
- Consulta;
- Utilização e divulgação por transmissão, difusão ou qualquer outra forma de disponibilização;
- Comparação ou interconexão;
- Limitação, apagamento ou a destruição de dados pessoais.
Procedimentos nos quais ocorre o tratamento de dados
- Gestão de pessoal e de folhas de pagamentos;
- Acesso/ consulta de bases de dados de contactos que contenham dados pessoais;
- Envio de mensagens de correio eletrónico promocionais;
- Divulgação de fotos de pessoas na Internet;
- Armazenamento de endereços IP através de acessos a sites;
- Gravação de vídeo através de câmaras de videovigilância.
Áreas onde tem mais impacto
- Recursos Humanos;
- Vendas;
- Departamentos jurídicos e financeiros;
- Sectores das tecnologias da informação;
- Departamentos de Marketing;
- Setor da saúde e seguradoras.
O tratamento de dados passa a ter de ser consentido pelos cidadãos da UE e tornou-se obrigatório para todas as empresas que o fazem, informar, de forma clara e simples, quais as operações acima descritas que vão ser efetuadas com os dados e com que propósito.