A Carta dos Direitos Fundamentais da UE estabelece que todos os cidadãos da UE têm direito à proteção dos seus dados pessoais.

Proteção de dados pessoais

O pacote de medidas sobre proteção de dados, adotado em maio de 2016, tem por objetivo preparar a Europa para a era digital. Mais de 90 % dos europeus afirmam querer o mesmo nível de proteção de dados pessoais em toda a UE, independentemente do lugar em que os dados forem tratados.

Regulamento Geral sobre a Proteção de Dados (RGPD)

Regulamento (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Este texto inclui a retificação publicada no Jornal Oficial da União Europeia de 23 de maio de 2018.

Este regulamento constitui uma medida essencial para reforçar os direitos fundamentais das pessoas na era digital e facilitar a atividade comercial, mediante a clarificação das normas aplicáveis às empresas e aos organismos públicos no mercado único digital. Um ato legislativo único permitirá igualmente acabar com a atual fragmentação resultante da coexistência de sistemas nacionais diferentes e com encargos administrativos desnecessários.

O regulamento entrou em vigor em 24 de maio de 2016 e é aplicável desde 25 de maio de 2018. Mais informações para as empresas e os cidadãos.

Informações sobre a incorporação do Regulamento Geral sobre a Proteção de Dados (RGPD) no Acordo EEE.

Notificações dos Estados-Membros da UE à Comissão Europeia ao abrigo do RGPD

Diretiva sobre a Proteção de Dados na Aplicação da Lei

Diretiva (UE) 2016/680 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais relacionado com infrações penais ou a execução de sanções penais, e à livre circulação desses dados.

A diretiva protege o direito fundamental dos cidadãos à proteção de dados em caso de utilização dos seus dados pessoais por autoridades responsáveis pela aplicação do direito penal, como as autoridades policiais ou judiciárias, para fins de aplicação da lei. Visará, nomeadamente, garantir que os dados pessoais das vítimas, testemunhas e dos suspeitos de crimes são devidamente protegidos, bem como facilitar a cooperação transnacional na luta contra a criminalidade e o terrorismo.

A diretiva entrou em vigor em 5 de maio de 2016, devendo os países da UE tê-la transposto para o direito nacional até 6 de maio de 2018.

Os países da UE criaram organismos nacionais responsáveis pela proteção de dados pessoais, em conformidade com o artigo 8.º, n.º 3, da Carta dos Direitos Fundamentais da UE.

O Comité Europeu para a Proteção de Dados (CEPD) é um organismo europeu independente que assegura a aplicação coerente das regras de proteção de dados em toda a União Europeia. O CEPD foi criado pelo Regulamento Geral sobre a Proteção de Dados (RGPD).

Este comité é composto por representantes das autoridades nacionais de proteção de dados dos países da UE/do EEE e da Autoridade Europeia para a Proteção de Dados (AEPD). A Comissão Europeia participa nas atividades e reuniões do comité, sem direito de voto.  O secretariado do CEPD é assegurado pela AEPD. O secretariado desempenha as suas funções sob a direção exclusiva do presidente do comité.

As tarefas do Comité Europeu para a Proteção de Dados consistem essencialmente em emitir orientações gerais sobre conceitos-chave do RGPD e da Diretiva relativa à Aplicação da Lei, aconselhando a Comissão Europeia sobre questões relacionadas com a proteção dos dados pessoais e com a nova legislação proposta na União Europeia, e adotando decisões vinculativas em litígios entre as autoridades nacionais de supervisão.

Legislação

O Regulamento (UE) 2018/1725 estabelece as regras aplicáveis ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União Europeia. Está em consonância com o Regulamento Geral sobre a Proteção de Dados e com a Diretiva sobre a Proteção de Dados na Aplicação da Lei. O regulamento entrou em vigor em 11 de dezembro de 2018.

Autoridade Europeia para a Proteção de Dados

O Regulamento (UE) 2018/1725 estabeleceu uma Autoridade Europeia para a Proteção de Dados (AEPD). A AEPD é um organismo independente da UE, responsável pelo controlo da aplicação das regras no que diz respeito à proteção de dados no interior das instituições europeias e pela investigação de reclamações.

Encarregado da proteção de dados na Comissão Europeia

A Comissão Europeia nomeou um encarregado da proteção de dados, responsável pelo controlo da aplicação das regras no que diz respeito à proteção de dados na Comissão Europeia. O encarregado da proteção de dados assegura de forma independente a aplicação interna das regras em matéria de proteção de dados, em cooperação com a Autoridade Europeia para a Proteção de Dados.

Na sequência da adoção, em junho de 2021, de dois conjuntos de cláusulas contratuais-tipo (um para utilização entre responsáveis pelo tratamento de dados e subcontratantes no Espaço Económico Europeu (EEE) e outro para a transferência de dados pessoais para países fora do EEE), a Comissão Europeia publicou, em 25 de maio de 2022, perguntas e respostas (P&R) para fornecer orientações práticas sobre a utilização das cláusulas contratuais-tipo e ajudar as partes interessadas nos seus esforços de conformidade ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Estas P&R baseiam-se nos contributos de várias partes interessadas sobre a sua experiência de utilização das novas cláusulas contratuais-tipo, nos primeiros meses após a sua adoção. As P&R pretendem ser uma fonte de informação «dinâmica» e serão atualizadas à medida que forem surgindo novas questões. 

Portal Funding & tender opportunities (SEDIA)

Programa Direitos, Igualdade e Cidadania (2014-2020)