Artigo 2

Âmbito de aplicação material

1. O presente regulamento aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.

2. O presente regulamento não se aplica ao tratamento de dados pessoais:

(a)

Efetuado no exercício de atividades não sujeitas à aplicação do direito da União:

(b)

Efetuado pelos Estados-Membros no exercício de atividades abrangidas pelo âmbito de aplicação do título V, capítulo 2, do TUE;

(c)

Efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas;

(d)

Efetuado pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.

3. O Regulamento (CE) n.° 45/2001 aplica-se ao tratamento de dados pessoais pelas instituições, órgãos, organismos ou agências da União. O Regulamento (CE) n.° 45/2001, bem como outros atos jurídicos da União aplicáveis ao tratamento de dados pessoais, são adaptados aos princípios e regras do presente regulamento nos termos previstos no artigo 98.°.

4. O presente regulamento não prejudica a aplicação da Diretiva 2000/31/CE, nomeadamente as normas em matéria de responsabilidade dos prestadores intermediários de serviços previstas nos seus artigos 12.° a 15.°.

O que isto significa?

A RGPD abrange o tratamento de dados pessoais por meios automatizados. Isto significa que a RGPD cobre qualquer tomada de decisão sem envolvimento humano se tratardados pessoais. Se o tratamento de dados pessoais for feito em parte por meios automatizados, então isto também é abrangido pelo RGPD.

Se os dados pessoais fizerem parte de um sistema de arquivo ou se se destinarem a fazê-lo, então este tratamento é também abrangido pelo RGPD. Isto é verdade independentemente de o tratamento ser feito por meios automatizados.

Um sistema de arquivo poderia ser a sua caixa de entrada de correio electrónico desde os seus e-mails ou um arquivo em papel com, por exemplo, contratos de trabalho.

Se uma actividade tratamento estiver fora do âmbito da legislação da UE, então a RGPD não cobre este tratamento de dados pessoais. As actividades de processamento levadas a cabo por indivíduos, e empresas, serão principalmente no âmbito da legislação da UE.

Se o tratamento de dados pessoais efectuado por um indivíduo (pessoa singular) é pessoal ou diz respeito ao seu agregado familiar, então não é abrangido pelo RGPD.

Organizações, empresas, organismos governamentais, etc., tratar dados pessoais e, por conseguinte, serão abrangidos pelo RGPD.

A RGPD abrange qualquer pessoa que tenha empregados ou freelancers à medida que estes tratar dados pessoais.

A RGPD cobre qualquer pessoa que tenha um sítio web enquanto tratar dados relativos aos seus visitantes.

A RGPD cobre qualquer pessoa que tenha particulares como clientes enquanto tratar os seus dados, por exemplo, informações de pagamento e nome.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About