Skip to content

Regulamento Geral sobre a Proteção de Dados

O Regulamento Geral sobre a Proteção de Dados (RGPD) da UE rege a forma como os dados pessoais das pessoas podem ser tratados e transferidos na UE.

O que é o RGPD?

O Regulamento Geral sobre a Proteção de Dados (RGPD) da UE é a legislação mais rigorosa do mundo em matéria de privacidade e segurança.

Este regulamento atualizou e modernizou os princípios estabelecidos na diretiva de 1995 relativa à proteção de dados. Foi adotado em 2016 e entrou em vigor em 25 de maio de 2018.

O RGPD estabelece:

  • os direitos fundamentais das pessoas na era digital
  • as obrigações dos responsáveis pelo tratamento de dados
  • métodos para garantir o cumprimento
  • as sanções aplicáveis aos infratores

Direitos individuais

O RGPD enumera os direitos do titular dos dados, ou seja, os direitos das pessoas cujos dados pessoais são objeto de tratamento. Estes direitos, agora reforçados, conferem às pessoas maior controlo sobre os seus dados pessoais, graças, nomeadamente:

  • à necessidade de a pessoa dar o seu consentimento claro em relação ao tratamento dos seus dados pessoais
  • ao acesso mais fácil do titular dos dados aos seus dados pessoais
  • ao direito de retificação, de apagamento e a "ser esquecido"
  • ao direito de oposição, nomeadamente à utilização de dados pessoais para efeitos de definição de perfis
  • ao direito de portabilidade dos dados de um prestador de serviços para outro

O RGPD estabelece os direitos das pessoas singulares e as obrigações dos responsáveis pelo tratamento dos dados e daqueles que efetuam esse tratamento.

Obrigações das empresas e organizações

O RGPD estabelece as obrigações gerais dos responsáveis pelo tratamento dos dados e daqueles que efetuam esse tratamento em nome desses responsáveis (subcontratantes).

Entre essas obrigações contam-se a obrigação de aplicar medidas de segurança adequadas, em função dos riscos inerentes às operações de tratamento de dados efetuadas por esses responsáveis e subcontratantes.

Nalguns casos, também se exige aos responsáveis pelo tratamento de dados que comuniquem violações de dados pessoais. Todas as autoridades públicas e as empresas que desempenhem certas operações de tratamento de dados que impliquem riscos terão igualmente de designar um encarregado da proteção de dados.

Aplicação das regras em matéria de proteção de dados

O regulamento confirma a atual obrigação de os Estados-Membros instituírem uma autoridade de controlo independente a nível nacional e estabelece um mecanismo para assegurar a coerência na aplicação da legislação em matéria de proteção de dados em toda a UE.

O RGPD estabelece que, nos casos transfronteiras que envolvam várias autoridades nacionais de controlo, é tomada uma decisão única de controlo. Este princípio, conhecido como "mecanismo de balcão único", significa que as empresas que tenham filiais em vários Estados-Membros só terão de lidar com a autoridade nacional responsável pela proteção de dados do Estado-Membro no qual tenham o seu estabelecimento principal.

O Comité Europeu para a Proteção de Dados assegura a aplicação integral e sistemática do RGPD. Este comité é composto por representantes das 27 autoridades de controlo independentes.

Em 17 de novembro de 2025, o Conselho adotou um ato legislativo da UE, que deverá entrar em vigor em 2026.Esse ato legislativo torna a cooperação entre as autoridades nacionais de proteção de dados mais rápida e eficiente no tratamento de reclamações transfronteiriças ao abrigo do RGPD que envolvam vários países da UE. As regras simplificam os procedimentos administrativos e visam assegurar:

  • o tratamento rápido de reclamações transfronteiriças e a melhoria da cooperação
  • a investigação dos direitos dos autores das reclamações e das partes objeto de investigação

O RGPD prevê sanções rigorosas contra os responsáveis pelo tratamento de dados ou os subcontratantes que violem as regras de proteção de dados. Os responsáveis pelo tratamento de dados estão sujeitos a sanções que podem ascender a 20 milhões de euros ou a 4 % do seu volume total de negócios anual.

Além disso, as pessoas podem apresentar uma reclamação a uma autoridade de controlo e têm direito a recurso judicial e a indemnização. Têm também o direito de requerer a reapreciação de uma decisão da sua autoridade de proteção de dados pelo seu tribunal nacional, independentemente do Estado-Membro em que o responsável pelo tratamento de dados em causa esteja estabelecido.

Transferências de dados para países terceiros

O RGPD abrange igualmente a transferência de dados pessoais para países terceiros e organizações internacionais. A Comissão Europeia está encarregada de avaliar o nível de proteção assegurado num determinado território ou setor de tratamento de dados de um país terceiro.

Se a Comissão não tomar nenhuma decisão de adequação relativamente a determinado território ou setor, a transferência de dados pessoais poderá ainda assim ocorrer em casos específicos ou quando existam salvaguardas adequadas.

Ver também

Ilustração estilizada de uma impressão digital rodeada por dígitos binários, estrelas amarelas como as da bandeira da UE e um pequeno ícone com um cadeado, que representa a proteção e a privacidade dos dados na União Europeia.
Proteção de dados na UE

Proteção de dados na UE

Ícone de um cadeado azul a brilhar, com o desenho de uma placa de circuitos azul em pano de fundo, simbolizando a segurança e a proteção dos dados.
A proteção de dados na aplicação da lei

A proteção de dados na aplicação da lei

Temas

Última revisão: 22 de maio de 2026