O que é:
É um Regulamento UE de 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Foi publicado em 2016 com um período de adaptação de 2 anos, sendo aplicável no dia 25 de maio 2018 em todos os países membros da UE.
O que defende:
Todos os direitos fundamentais de liberdade e princípios reconhecidos na Carta dos Direitos Fundamentais da União Europeia, nomeadamente o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação e a diversidade cultural, religiosa e linguística.
Aplicabilidade:
Aplica-se a todas as organizações privadas e públicas que se encontrem nos 28 estados membros da União Europeia ou organizações subcontratadas para o efeito situados na UE, que tratem dados pessoais de Titulares Singulares residentes no território da União Europeia independentemente da sua nacionalidade ou do seu local de residência.
Obrigações:
Foram introduzidas um conjunto de novas regras, entre as quais se destaca a obrigação de designar um encarregado para a proteção de dados, regras sobre pseudonimização de dados, a alteração das regras sobre obtenção de consentimento, novas regras sobre consentimento de menores, a eliminação do sistema de notificações e autorizações, a implementação do direito ao esquecimento, criação de obrigações acrescidas para os subcontratados, a introdução de coimas de valor muito elevado e obrigações de informação relativas a quebras de segurança.