RGPD: Dados pessoais

O que são

Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Os dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para re-identificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.

Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.

O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018.

Exemplo de dados pessoais

- nome e apelido;

- endereço da sua residência;

- endereço de correio eletrónico como nome.apelido@empresa.com;

- número de um cartão de identificação;

- dados de localização (por exemplo, a função de dados de localização num telemóvel)*;

- um endereço IP (protocolo de internet);

- testemunhos de conexão (cookies); ou

- os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

Exemplo de dados não pessoais:

- o número de registo de empresa;

- um endereço de correio eletrónico como info@empresa.com;

- dados anonimizados.

Impacto do RGPD

Os europeus têm agora mais controlo sobre o modo como os seus dados pessoais são recolhidos e utilizados, bem como uma melhor proteção caso sejam divulgados. A pressão está colocada sobre as empresas que devem ter processos que garantam a salvaguardar dos dados pessoais dos seus Clientes.