Direitos fundamentais

A Carta dos Direitos Fundamentais da UE estabelece que todos os cidadãos da UE têm direito à proteção dos seus dados pessoais.

Protection of personal data

Legislação

O pacote de medidas sobre proteção de dados, adotado em maio de 2016, tem por objetivo preparar a Europa para a era digital. Mais de 90% dos europeus querem o mesmo nível de proteção dos dados pessoais em toda a UE, independentemente do lugar onde os dados são tratados.

Regulamento Geral sobre a Proteção de Dados (RGPD)

Regulamento (UE)n.º 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (incluindo a retificação publicada no Jornal Oficial de 23 de maio de 2018).

Este regulamento é uma medida essencial para reforçar os direitos fundamentais das pessoas na era digital e facilitar a atividade comercial mediante a clarificação das normas aplicáveis às empresas e aos organismos públicos no mercado único digital. A adoção de um ato legislativo único visa também acabar com a fragmentação resultante da coexistência de sistemas nacionais diferentes e com encargos administrativos desnecessários.

O regulamento entrou em vigor em 24 de maio de 2016 e é aplicável desde 25 de maio de 2018. Mais informações para as empresas e os cidadãos.

Informações sobre a incorporação do Regulamento Geral sobre a Proteção de Dados (RGPD) no Acordo EEA.

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

Diretiva sobre a proteção de dados na aplicação da lei

Diretiva (UE) 2016/680 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados.

Esta diretiva protege o direito fundamental dos cidadãos à proteção de dados em caso de utilização dos seus dados pessoais por autoridades responsáveis pela aplicação do direito penal, como as autoridades policiais ou judiciárias, para fins de aplicação da lei. Visa, nomeadamente, garantir que os dados pessoais das vítimas, testemunhas e suspeitos de crimes são devidamente protegidos e facilitar a cooperação transnacional na luta contra a criminalidade e o terrorismo.

A diretiva entrou em vigor em 5 de maio de 2016, devendo os países da UE tê-la transposto para o direito nacional até 6 de maio de 2018.

Autoridades nacionais de proteção dos dados

Em conformidade com o artigo 8.º, n.º 3, da Carta dos Direitos Fundamentais da União Europeia, os países da UE criaram organismos nacionais responsáveis pela proteção de dados pessoais.

Comité Europeu de Proteção de Dados

Criado pelo Regulamento Geral sobre a Proteção de Dados (RGPD), o Comité Europeu de Proteção de Dados (CEPD) é um organismo europeu independente que visa assegurar a aplicação coerente da legislação em matéria de proteção de dados em toda a União Europeia.

Este comité é composto por representantes das autoridades nacionais de proteção de dados dos países da UE/EEE e da Autoridade Europeia para a Proteção de Dados (AEPD). A Comissão Europeia participa nas atividades e reuniões do comité sem direito de voto. O secretariado do Comité Europeu de Proteção de Dados é assegurado pela AEPD. O secretariado desempenha as suas funções sob a direção exclusiva do presidente do comité.

As tarefas do Comité Europeu de Proteção de Dados consistem essencialmente em emitir orientações gerais sobre conceitos-chave do RGPD e da Diretiva relativa à aplicação da lei, aconselhando a Comissão Europeia sobre questões relacionadas com a proteção dos dados pessoais e com a nova legislação proposta na União Europeia, e adotando decisões vinculativas em litígios entre as autoridades nacionais de supervisão.

Proteção de dados nas instituições e outros organismos da UE

Legislação

O Regulamento (UE) 2018/1725 estabelece as regras aplicáveis ao tratamento de dados pessoais pelas instituições, organismos e agências da União Europeia, em consonância com o disposto no Regulamento Geral sobre a Proteção de Dados e Diretiva sobre a Proteção de Dados na Aplicação da Lei. Este regulamento entrou em vigor em 11 de dezembro de 2018.

Autoridade Europeia para a Proteção de Dados

O Regulamento (UE) 2018/1725 estabeleceu a Autoridade Europeia para a Proteção de Dados (AEPD). Esta autoridade é um organismo independente da UE, responsável por acompanhar a aplicação das regras em matéria de proteção de dados nas instituições europeias e dar seguimento às reclamações.

Responsável pela proteção de dados da Comissão Europeia

A Comissão Europeia nomeou um Responsável pela Proteção de Dados, encarregado de supervisionar a aplicação das regras em matéria de proteção de dados da Comissão Europeia. O Responsável pela Proteção de Dados assegura de forma independente a aplicação interna das regras em matéria de proteção de dados, em cooperação com a Autoridade Europeia para a Proteção de Dados.

Financiamento

Programa Direitos, Igualdade e Cidadania (2014-2020)

Evento

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS). The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

Funding & tender opportunities (SEDIA)

Rights, Equality and Citizenship Programme (2014-2020)