Direitos fundamentais
A Carta dos Direitos Fundamentais da UE estabelece que todos os cidadãos da UE têm direito à proteção dos seus dados pessoais.
Legislação
O pacote de medidas sobre proteção de dados, adotado em maio de 2016, tem por objetivo preparar a Europa para a era digital. Mais de 90 % dos europeus afirmam querer o mesmo nível de proteção de dados pessoais em toda a UE, independentemente do lugar em que os dados forem tratados.
Regulamento Geral sobre a Proteção de Dados (RGPD)
Regulamento (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Este texto inclui a retificação publicada no Jornal Oficial da União Europeia de 23 de maio de 2018.
Este regulamento constitui uma medida essencial para reforçar os direitos fundamentais das pessoas na era digital e facilitar a atividade comercial, mediante a clarificação das normas aplicáveis às empresas e aos organismos públicos no mercado único digital. Um ato legislativo único permitirá igualmente acabar com a atual fragmentação resultante da coexistência de sistemas nacionais diferentes e com encargos administrativos desnecessários.
O regulamento entrou em vigor em 24 de maio de 2016 e é aplicável desde 25 de maio de 2018. Mais informações para as empresas e os cidadãos.
Informações sobre a incorporação do Regulamento Geral sobre a Proteção de Dados (RGPD) no Acordo EEE.
Notificações dos Estados-Membros da UE à Comissão Europeia ao abrigo do RGPD
Diretiva sobre a Proteção de Dados na Aplicação da Lei
Diretiva (UE) 2016/680 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais relacionado com infrações penais ou a execução de sanções penais, e à livre circulação desses dados.
A diretiva protege o direito fundamental dos cidadãos à proteção de dados em caso de utilização dos seus dados pessoais por autoridades responsáveis pela aplicação do direito penal, como as autoridades policiais ou judiciárias, para fins de aplicação da lei. Visará, nomeadamente, garantir que os dados pessoais das vítimas, testemunhas e dos suspeitos de crimes são devidamente protegidos, bem como facilitar a cooperação transnacional na luta contra a criminalidade e o terrorismo.
A diretiva entrou em vigor em 5 de maio de 2016, devendo os países da UE tê-la transposto para o direito nacional até 6 de maio de 2018.
Autoridades nacionais de proteção de dados
Os países da UE criaram organismos nacionais responsáveis pela proteção de dados pessoais, em conformidade com o artigo 8.º, n.º 3, da Carta dos Direitos Fundamentais da UE.
Comité Europeu para a Proteção de Dados
O Comité Europeu para a Proteção de Dados (CEPD) é um organismo europeu independente que assegura a aplicação coerente das regras de proteção de dados em toda a União Europeia. O CEPD foi criado pelo Regulamento Geral sobre a Proteção de Dados (RGPD).
Este comité é composto por representantes das autoridades nacionais de proteção de dados dos países da UE/do EEE e da Autoridade Europeia para a Proteção de Dados (AEPD). A Comissão Europeia participa nas atividades e reuniões do comité, sem direito de voto. O secretariado do CEPD é assegurado pela AEPD. O secretariado desempenha as suas funções sob a direção exclusiva do presidente do comité.
As tarefas do Comité Europeu para a Proteção de Dados consistem essencialmente em emitir orientações gerais sobre conceitos-chave do RGPD e da Diretiva relativa à Aplicação da Lei, aconselhando a Comissão Europeia sobre questões relacionadas com a proteção dos dados pessoais e com a nova legislação proposta na União Europeia, e adotando decisões vinculativas em litígios entre as autoridades nacionais de supervisão.
Proteção de dados nas instituições e outros organismos da UE
Legislação
O Regulamento (UE) 2018/1725 estabelece as regras aplicáveis ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União Europeia. Está em consonância com o Regulamento Geral sobre a Proteção de Dados e com a Diretiva sobre a Proteção de Dados na Aplicação da Lei. O regulamento entrou em vigor em 11 de dezembro de 2018.
Autoridade Europeia para a Proteção de Dados
O Regulamento (UE) 2018/1725 estabeleceu uma Autoridade Europeia para a Proteção de Dados (AEPD). A AEPD é um organismo independente da UE, responsável pelo controlo da aplicação das regras no que diz respeito à proteção de dados no interior das instituições europeias e pela investigação de reclamações.
Encarregado da proteção de dados na Comissão Europeia
A Comissão Europeia nomeou um encarregado da proteção de dados, responsável pelo controlo da aplicação das regras no que diz respeito à proteção de dados na Comissão Europeia. O encarregado da proteção de dados assegura de forma independente a aplicação interna das regras em matéria de proteção de dados, em cooperação com a Autoridade Europeia para a Proteção de Dados.
Cláusulas contratuais-tipo
Na sequência da adoção, em junho de 2021, de dois conjuntos de cláusulas contratuais-tipo (um para utilização entre responsáveis pelo tratamento de dados e subcontratantes no Espaço Económico Europeu (EEE) e outro para a transferência de dados pessoais para países fora do EEE), a Comissão Europeia publicou, em 25 de maio de 2022, perguntas e respostas (P&R) para fornecer orientações práticas sobre a utilização das cláusulas contratuais-tipo e ajudar as partes interessadas nos seus esforços de conformidade ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Estas P&R baseiam-se nos contributos de várias partes interessadas sobre a sua experiência de utilização das novas cláusulas contratuais-tipo, nos primeiros meses após a sua adoção. As P&R pretendem ser uma fonte de informação «dinâmica» e serão atualizadas à medida que forem surgindo novas questões.
Documentos
- Direção-Geral da Justiça e dos Consumidores
Standard contractual clauses for controllers and processors in the EU/EEA
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Direção-Geral da Justiça e dos Consumidores
First report on application and functioning of the Data Protection Law Enforcement Directive (EU) 2016/680 (LED)
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Direção-Geral da Justiça e dos Consumidores
Communication from the Commission to the European Parliament and the Council - two years of application of the General Data Protection Regulation
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Direção-Geral da Justiça e dos Consumidores
Communication from the Commission to the European Parliament and the Council
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Direção-Geral da Justiça e dos Consumidores
Communication from the Commission to the European Parliament and the Council
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Direção-Geral da Justiça e dos Consumidores
Communication from the Commission to the European Parliament and the Council
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Direção-Geral da Justiça e dos Consumidores
Study on Data Protection Certification Mechanisms
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.