O que é o Regulamento Geral de Proteção de Dados (RGPD)?

O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.

Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.

Fale com o seu fornecedor de software para saber se está tudo de acordo com esta legislação. No entanto, não se trata apenas de uma questão de software, tudo se prende com várias áreas da empresa, com ou sem software.

A quem se aplica?

Esta legislação aplica-se a todas as organizações estabelecidas em território da União Europeia e àquelas que, estando localizadas fora da UE, tratem dados de titulares aí residentes, desde que comercializem os seus produtos/serviços (a título oneroso ou gratuito) ou monitorizem comportamentos que ocorram dentro da UE.

Estão excluídas desta obrigatoriedade, por exemplo, as forças de segurança pública, uma vez que estão sujeitas a uma legislação específica.

A partir de quando deverá ser aplicado?

O RGPD tem aplicação direta a partir de 25 de maio de 2018.

O Regulamento foi aprovado em 27 de abril de 2016, após quase cinco anos de negociações e cerca de 4 000 adendas, sendo aplicado diretamente, isto é, sem necessidade de qualquer transposição para a ordem jurídica interna.

Em que situações se aplica a nova legislação?

Existem inúmeros processos diários nas organizações que terão que ser revistos, de forma a acautelarem todas as diretrizes do RGPD. Algumas dessas situações são:

Cenário 1:

No âmbito da celebração de um contrato de trabalho, os colaboradores da sua empresa disponibilizam os seus dados pessoais para dar resposta a um conjunto de processos como processamento salarial, descontos para a Segurança Social, entre muitos outros.

Cenário 2:

No Website da sua empresa existe um formulário de contacto através do qual os interessados podem registar dados como nome, email ou número de telefone para serem contactados mais tarde para fins comerciais ou meramente informativos.

Cenário 3:

Irá decorrer na sua empresa uma ação de formação para a qual os participantes efetuaram a inscrição, através do preenchimento de um formulário.

Para que a legislação seja cumprida, é necessário acautelar o seguinte:

Os dados recolhidos deverão ser utilizados exclusivamente para a finalidade a que se destinam. Para que tal fique claro, no momento da submissão dos dados, deve ficar bem explicita a finalidade dos mesmos, bem como o tempo durante o qual serão mantidos.

O titular dos dados deverá poder consultar esses dados, assim como todos os seus dados pessoais que estão na posse da empresa, além do histórico de ações realizadas com esses dados, as listas de email em que está associado, etc.

Alves&Vale Calendário Fiscal — Abril 2026

Alves&Vale Calendário Fiscal — Abril 2026

Calendário Fiscal Abril 2026 — principais obrigações fiscais para empresas e profissionais independentes em Portugal. 📌 Guarde esta página para consultar ao longo do mês e evitar esquecimentos nas suas obrigações fiscais. No caso das obrigações fiscais, antecipar...

Inventário a 31 de dezembro 2025

Inventário a 31 de dezembro 2025

Inventário Inventário de Existências a 31 de dezembro: o que deve saber Com a aproximação do final do ano, uma das principais obrigações das empresas é a realização do inventário de existências com referência a 31 de dezembro. Este procedimento é fundamental não só...

Salário Mínimo para 2026

Salário Mínimo para 2026

Em Portugal, o salário mínimo nacional (SMN) para o ano 2026 já foi definido pelo Governo e entrará em vigor a partir de 1 de janeiro de 2026: Salário mínimo em 2026 920 € brutos por mês (retribuição mínima mensal garantida) — um aumento de 50 € em relação aos 870 €...