Se a legislação atual da UE (a diretiva de 1995 relativa à proteção de dados) rege as entidades no seio da União Europeia, o âmbito territorial do RGPD é muito mais alargado, no sentido em que irá ser também aplicado às empresas estabelecidas fora da UE que
a) vendem os seus produtos aos residentes da UE ou
b) seguem o comportamento dos indivíduos na UE. Noutros termos, mesmo se a sua sede seja fora da UE, no instante em que controla ou trata dados de cidadãos da UE, está abrangido pelo RGPD.
Como todas as empresas são diferentes e o RGPD segue uma abordagem da proteção dos dados com base no risco, as empresas devem avaliar as suas próprias práticas de recolha e armazenamento dos dados. Devem também pedir um parecer jurídico para assegurar que as suas práticas comerciais estão em conformidade com o RGPD.
Esse artigo foi útil?
Cancelar
Obrigado!