Os dados pessoais são qualquer informação relacionada com uma pessoa singular identificada ou identificável.

Os dados pessoais incluem qualquer informação que possa ser utilizada para identificar directa ou indirectamente uma pessoa, tal como o nome, endereço de correio electrónico ou endereço IP de uma pessoa.

Também inclui informação ligada a uma pessoa, como a sua identidade genética, física, mental, económica, cultural, ou social. Por outras palavras, os dados pessoais são qualquer informação utilizada para identificar um indivíduo.

O artigo 1º define o objecto do RGPD.

O RGPD aplica-se quando os dados pessoais de indivíduos são tratar(pessoas singulares).

A RGPD protege os direitos e liberdades fundamentais dos indivíduos relativamente aos seus dados, e ninguém pode limitar a circulação de dados pessoais dentro da UE por razões de protecção de dados.

No contexto do RGPD, uma pessoa singular é um indivíduo residente na UE ou no Espaço Económico Europeu (EEE).

O RGPD aplica-se ao tratamento dados pessoais por Responsável pelo tratamentoe tratarna UE. Isto é verdade independentemente de o tratamento ter lugar na UE.

Também se aplica ao tratamento de dados pessoais de pessoas singulares por um Responsável pelo tratamento ou tratarque não estabelecidas na UE, mas apenas se as actividades tratamento estiverem relacionadas com a oferta de bens ou serviços a pessoas singulares na UE ou com o controlo do seu comportamento.

Por outras palavras, o RGPD aplica-se aos dados pessoais de indivíduos residentes na UE e no EEE.

A RGPD pretende proteger os direitos e liberdades fundamentais das pessoas singulares no que diz respeito aos seus dados.

Faz isto definindo alguns princípios para o tratamento dados pessoais, que as organizações devem seguir se tratar dados pessoais.

Estes princípios incluem o requisito de tratar dados pessoais de forma lícita, justa e transparente e de recolher e tratar apenas os dados pessoais necessários para o fim a que se destinam.

A RGPD confere aos indivíduos certos direitos relativos aos seus dados, tais como o direito de aceder aos seus dados, rectificar quaisquer dados pessoais imprecisos ou incompletos, e fazer com que os seus dados sejam apagados em determinadas circunstâncias.

Os indivíduos têm o direito de se oporem ao tratamento dos seus dados em alguns casos.

Os indivíduos também têm direito à portabilidade dos dados, o que lhes permite obter uma cópia dos seus dados num formato de leitura óptica comummente utilizado e transmiti-los a outro Responsável pelo tratamento, por exemplo, a um concorrente que ofereça um serviço semelhante.

O RGPD está em vigor desde 2018, e os seus resultados variam na forma como é implementado e aplicado por cada Estado membro da UE.

Os países da UE têm diferentes configurações burocráticas e velocidades a que se movem.

Em alguns países da UE, o cumprimento das regras tem sido significativamente adoptado. A conformidade das empresas Big Tech com a RGPD tem estado atrasada, uma vez que há vários processos em curso contra estes. O não cumprimento do RGPD pode ainda ser mais barato e mais fácil para muitas organizações.

Contudo, há algumas provas de que o RGPD teve um impacto positivo na protecção de dados na UE.

Por exemplo, o regulamento aumentou a sensibilização para a protecção de dados pessoais entre indivíduos e organizações e reforçou os direitos dos indivíduos relativamente aos seus dados. Também resultou numa maior responsabilidade e transparência para as organizações que recolhem, utilizam, ou tratar dados pessoais.

Além disso, a RGPD promoveu com sucesso a cooperação e a coerência na aplicação das regras de protecção de dados pessoais em toda a UE e fomentou uma colaboração mais estreita entre os estados membros da UE e países não pertencentes à UE em questões de protecção de dados.

A livre circulação de dados pessoais é uma das ideias por detrás do RGPD.

A UE tem um direito fundamental à livre circulação da mão-de-obra. A livre circulação de dados pessoais no seio do sindicato apoia o direito à livre circulação dos trabalhadores.

Os dados pessoais de um estado membro da UE podem ser transferidos e tratarnoutros estados membros da UE sem estarem sujeitos a restrições ou limitações adicionais.

Esta regra também ajuda a assegurar que os dados pessoais dos indivíduos são protegidos de forma consistente em toda a UE e permite uma maior cooperação e coordenação entre os estados membros da UE em matéria de protecção de dados.

Globalmente, a livre circulação de dados pessoais é uma parte essencial da lei de protecção de dados da UE e foi concebida para promover o funcionamento eficiente e eficaz do mercado único da UE, ao mesmo tempo que protege os dados pessoais dos indivíduos.