Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation)
O RGPD é a legislação de privacidade mais rigorosa do mundo e protege os dados pessoais de todos os cidadãos da UE. Toda organização que trate dados de residentes da UE deve cumpri-lo.
O Regulamento Geral sobre a Proteção de Dados (RGPD), conhecido internacionalmente como GDPR, é a lei europeia de privacidade em vigor desde 25 de maio de 2018. Dá aos indivíduos o controlo sobre os seus dados pessoais e impõe obrigações rigorosas às organizações.
Empresas estabelecidas na UE que tratam dados pessoais
Organizações fora da UE que oferecem bens ou serviços a cidadãos da UE
Empresas que monitorizam ou perfilam o comportamento de residentes da UE
Subcontratantes que tratam dados pessoais em nome de um responsável pelo tratamento
Autoridades públicas e organizações públicas que gerem dados pessoais
Qualquer organização que trate categorias especiais de dados pessoais em grande escala
Todo o tratamento de dados pessoais deve basear-se numa das seis bases jurídicas do artigo 6.º do RGPD: consentimento, contrato, obrigação legal, interesses vitais, interesse público ou interesse legítimo.
Quando o consentimento é a base, deve ser livre, específico, informado e inequívoco. Caixas pré-selecionadas ou inatividade não constituem consentimento válido.
Os indivíduos têm direito de acesso, retificação, apagamento (direito ao esquecimento), limitação do tratamento, portabilidade dos dados e oposição ao tratamento.
A proteção de dados deve ser integrada por defeito em produtos, serviços e processos empresariais. Apenas a quantidade mínima de dados necessária pode ser tratada.
As violações de dados devem ser comunicadas à autoridade de controlo competente no prazo de 72 horas após a descoberta. Os titulares dos dados devem ser informados em caso de risco elevado.
Para tratamentos com risco elevado para os direitos e liberdades dos titulares, deve ser realizada uma AIPD antes do início do tratamento.
As infrações ao RGPD podem resultar em coimas até 20 milhões de euros ou 4% do volume de negócios anual global (o valor mais elevado). Autoridades nacionais como a GBA belga, a AP neerlandesa e a CNIL francesa aplicam ativamente estas regras.
O Consentr automatiza a conformidade com o AVG/GDPR para que se possa focar no seu negócio.
O Consentr analisa automaticamente o seu website em busca de cookies e rastreadores e categoriza-os corretamente segundo os requisitos do RGPD.
O nosso banner de cookies cumpre todos os requisitos do RGPD: sem caixas pré-selecionadas, informação clara sobre cada categoria e retirada fácil do consentimento.
Cada consentimento é registado em segurança com marca temporal, endereço IP e a versão exata da configuração como prova para auditorias.
Scripts e cookies são automaticamente bloqueados até que o visitante dê o consentimento explícito. Nenhum dado é tratado sem autorização.
O banner de cookies é apresentado automaticamente no idioma do visitante, para que todos possam dar um consentimento informado independentemente da sua língua.
O Consentr verifica regularmente se o seu website ainda cumpre as últimas diretrizes do RGPD e alerta-o sobre potenciais problemas.
Sim, o RGPD aplica-se a todas as organizações que tratam dados pessoais de cidadãos da UE, independentemente da sua dimensão. No entanto, algumas obrigações como a nomeação de um EPD só se aplicam em circunstâncias específicas.
O responsável determina a finalidade e os meios do tratamento. O subcontratante trata dados em nome do responsável. Ambos têm obrigações ao abrigo do RGPD.
Um EPD é obrigatório para autoridades públicas, organizações que tratam dados sensíveis em grande escala e organizações cuja atividade principal envolve a monitorização regular e sistemática dos titulares dos dados.
O Consentr oferece um banner de cookies totalmente configurado, análise automática de cookies, registo de consentimento com trilho de auditoria e bloqueio automático de scripts — tudo o que precisa para uma gestão de cookies conforme ao RGPD.