Loading…
O Regulamento (UE) 2016/679 — o Regulamento Geral de Proteção de Dados — está em vigor desde 25 de maio de 2018 em todos os 27 Estados-Membros da UE, além do EEE (Islândia, Liechtenstein, Noruega). Ele rege o tratamento de dados pessoais de indivíduos na UE, independentemente de onde o controlador ou o operador esteja estabelecido.
A fiscalização cabe à Autoridade de Controle de cada Estado-Membro (por exemplo, CNIL, BfDI, Garante, AEPD, DPC da Irlanda), coordenada pelo Comitê Europeu de Proteção de Dados (EDPB) por meio do mecanismo de balcão único.
Artigo 5(1)(a) — o tratamento deve ter uma base legal e ser transparente para o titular dos dados.
Artigo 5(1)(b) — coletados apenas para finalidades específicas, explícitas e legítimas.
Artigo 5(1)(c) — adequados, pertinentes e limitados ao necessário.
Artigo 5(1)(d) — exatos e, quando necessário, mantidos atualizados.
Artigo 5(1)(e) — conservados apenas pelo tempo necessário para a finalidade.
Artigo 5(1)(f) — segurança adequada, incluindo criptografia e controle de acesso.
Concedido livremente, específico, informado e inequívoco — e tão fácil de retirar quanto de conceder.
Necessário para a execução de um contrato com o titular dos dados.
Exigido para cumprir uma obrigação legal prevista no direito da UE ou de um Estado-Membro.
Necessário para proteger a vida do titular dos dados ou de outra pessoa natural.
Execução de uma tarefa de interesse público ou no exercício de autoridade oficial.
Perseguidos pelo controlador ou por terceiros, ponderados em relação aos direitos do titular dos dados.
Que oferecem bens ou serviços a pessoas na UE (escopo extraterritorial do Art. 3) — devem nomear um Representante na UE nos termos do Art. 27.
Criação de perfis, retargeting, publicidade programática — foco principal de fiscalização da CNIL, da AEPD e do Garante.
Dados de categorias especiais do Artigo 9, com salvaguardas reforçadas e requisitos de consentimento explícito.
Artigo 22 do GDPR mais o novo EU AI Act — sistemas de alto risco exigem DPIA, FRIA e avaliação de conformidade.
Representante nomeado na UE para controladores e operadores fora da UE, atuando como ponto único de contato para as Autoridades de Controle e os titulares dos dados.
Encarregado de Proteção de Dados certificado (Art. 37) que assessora em conformidade, treinamento e cooperação com as Autoridades de Controle.
Registros das atividades de tratamento conforme o Art. 30 — mantidos, atualizados e disponibilizados ao regulador, mediante solicitação, em poucas horas.
Avaliações de Impacto sobre a Proteção de Dados (Art. 35) e Avaliações de Legítimo Interesse para tratamentos de alto risco e lançamentos de novos produtos.
Triagem, classificação, notificação à Autoridade de Controle (Art. 33) e comunicação aos titulares (Art. 34) — conduzidas de ponta a ponta.
Cláusulas Contratuais Padrão, Regras Corporativas Vinculantes, avaliações de adequação e Avaliações de Impacto de Transferência sob o Schrems II.
Atuamos como seu Representante nos termos do Artigo 27 em todos os 27 Estados-Membros da UE — ponto único de contato, suporte multilíngue e cobertura completa junto às Autoridades de Controle.