Artigo 3

Âmbito de aplicação territorial

1. O presente regulamento aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União.

2. O presente regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com:

(a)

A oferta de bens ou serviços a esses titulares de dados na União, independentemente da exigência de os titulares dos dados procederem a um pagamento;

(b)

O controlo do seu comportamento, desde que esse comportamento tenha lugar na União.

3. O presente regulamento aplica-se ao tratamento de dados pessoais por um responsável pelo tratamento estabelecido não na União, mas num lugar em que se aplique o direito de um Estado-Membro por força do direito internacional público.

O que isto significa?

O artigo 3.º estabelece quando e onde o RGPD se aplica para proteger. Foi concebido para proteger os dados pessoais das pessoas na União Europeia (UE), mesmo que o tratamento dos dados ocorra fora das fronteiras da UE.

O RGPD aplica-se a qualquer organização que tenha um estabelecimento, como uma sucursal, escritório, fábrica, etc., na UE, se processar os dados pessoais de indivíduos na UE. Isto aplica-se independentemente do local onde se efectua o tratamento efetivo dos dados.

O RGPD aplica-se a organizações fora da UE em duas situações específicas:

  • Se uma empresa não comunitária visar pessoas na UE oferecendo-lhes bens ou serviços, mesmo que gratuitos, aplicam-se as regras do RGPD.
  • Se uma empresa não pertencente à UE monitorizar o comportamento online de indivíduos na UE, por exemplo, através de cookies de sítios Web ou tecnologias de rastreio, as regras do RGPD aplicam-se desde que o comportamento ocorra na UE.

O artigo 3.º, n.º 3, alarga a proteção do RGPD a este cenário. Se uma empresa opera fora da UE mas num local onde se aplica a legislação de um Estado-Membro da UE (devido a acordos internacionais), a empresa continua a ter de cumprir o RGPD quando trata os dados de residentes na UE.

Por exemplo, se uma embaixada dos Estados Unidos em França recolher dados pessoais de cidadãos da UE para pedidos de visto ou outros serviços, deve cumprir o RGPD para o tratamento desses dados, apesar de estar localizada no que é considerado território dos EUA para muitos fins.

As organizações fora da UE devem cumprir o RGPD como qualquer outra organização. Devem nomear um representante da UE, que deverá atuar como ponto de contacto com as autoridades e as pessoas na UE.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About