1. O presente regulamento aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União.
2. O presente regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com:
(a) |
A oferta de bens ou serviços a esses titulares de dados na União, independentemente da exigência de os titulares dos dados procederem a um pagamento; |
(b) |
O controlo do seu comportamento, desde que esse comportamento tenha lugar na União. |
3. O presente regulamento aplica-se ao tratamento de dados pessoais por um responsável pelo tratamento estabelecido não na União, mas num lugar em que se aplique o direito de um Estado-Membro por força do direito internacional público.
O artigo 3.º estabelece quando e onde o RGPD se aplica para proteger. Foi concebido para proteger os dados pessoais das pessoas na União Europeia (UE), mesmo que o tratamento dos dados ocorra fora das fronteiras da UE.
O RGPD aplica-se a qualquer organização que tenha um estabelecimento, como uma sucursal, escritório, fábrica, etc., na UE, se processar os dados pessoais de indivíduos na UE. Isto aplica-se independentemente do local onde se efectua o tratamento efetivo dos dados.
O RGPD aplica-se a organizações fora da UE em duas situações específicas:
O artigo 3.º, n.º 3, alarga a proteção do RGPD a este cenário. Se uma empresa opera fora da UE mas num local onde se aplica a legislação de um Estado-Membro da UE (devido a acordos internacionais), a empresa continua a ter de cumprir o RGPD quando trata os dados de residentes na UE.
Por exemplo, se uma embaixada dos Estados Unidos em França recolher dados pessoais de cidadãos da UE para pedidos de visto ou outros serviços, deve cumprir o RGPD para o tratamento desses dados, apesar de estar localizada no que é considerado território dos EUA para muitos fins.
As organizações fora da UE devem cumprir o RGPD como qualquer outra organização. Devem nomear um representante da UE, que deverá atuar como ponto de contacto com as autoridades e as pessoas na UE.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!