Kaza das Flores
Regras Gerais de Proteção de Dados
Regulamento Geral sobre a Proteção de Dados (RGPD)
Regulamento (UE)n.º 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Este regulamento é uma medida essencial para reforçar os direitos fundamentais dos cidadãos na era digital e facilitar a atividade comercial através da simplificação das normas aplicáveis às empresas no mercado único digital. A introdução de um ato legislativo único acabará também com a fragmentação e os dispendiosos encargos administrativos que existem atualmente.
O regulamento entrou em vigor em 24 de maio de 2016 e será aplicável a partir de 25 de maio de 2018.
O que são dados pessoais?
Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.
Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.
O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios pré-definidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados — num sistema informático, através de videovigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.
Legislação
O Regulamento n.º 45/2001 estabelece as regras aplicáveis ao tratamento de dados pessoais pelas instituições e outros organismos da UE. Em 10 de janeiro de 2017, a Comissão apresentou uma proposta de alteração destas regras, tendo em vista assegurar a sua conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
Autoridade Europeia para a Proteção de Dados
O regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições da UE cria uma Autoridade Europeia para a Proteção de Dados (AEPD). Esta autoridade é um organismo independente da UE, responsável por acompanhar a aplicação das regras em matéria de proteção de dados nas instituições europeias e dar seguimento às reclamações.
Responsável pela proteção de dados da Comissão Europeia
A Comissão Europeia nomeou um Responsável pela Proteção de Dados, encarregado de supervisionar a aplicação das regras em matéria de proteção de dados da Comissão Europeia. O Responsável pela Proteção de Dados assegura de forma independente a aplicação interna das regras em matéria de proteção de dados, em cooperação com a Autoridade Europeia para a Proteção de Dados.
De forma a cumprir com as Regras Gerais de Proteção de dados (RGPD), a Kaza Das Flores implementou o modulo de Conformidade oficial com o RGPD, do PrestaShop. O objetivo é informar o cliente de como é usada a informação fornecida ao criar ficha de cliente ou ao efetuar uma compra, e garantir que o cliente compreende e aceita o uso das mesmas.
Saiba mais informações sobre este modulo nos links abaixo indicados.