O Regulamento Geral de Protecção de Dados (RGPD), visa unificar os regulamentos relacionados às políticas de privacidade de dados na União Europeia. Este texto reforça os direitos das pessoas e impõe uma nova lógica de responsabilidade às entidades envolvidas, exigindo que elas tomem as medidas necessárias e adequadas para garantir um nível adequado de segurança ao processar dados pessoais.

O RGPD (ou GDPR em Inglês) se destina a se aplicar a todo o processamento de dados pessoais, seja automatizado ou manual. O processamento de dados é definido como uma operação ou conjunto de operações realizadas e aplicadas a dados pessoais ou conjuntos de dados (por exemplo, colecta, armazenamento, modificação, extracção, visualização, uso, comunicação, destruição, etc.).

 

Os dados pessoais compreendem todas as informações relacionadas a uma pessoa singular e permitem que essa pessoa seja directa ou indirectamente identificada (por exemplo, nome completo, endereço de email, endereço IP, número de telefone, número de telefone, dados de localização, hábitos do consumidor etc.).

 

Os principais requisitos desta lei incluem:

Para os clientes dos comerciantes

O direito de acessar seus dados pessoais;

O direito à portabilidade de dados;

O direito de obter rectificação e / ou exclusão de seus dados pessoais;

O direito de dar e retirar o consentimento.

Para os comerciantes

A obrigação de manter um registo das actividades de processamento (especialmente para acesso, consentimento e apagamento).