Neste artigo, concluiremos a abordagem às definições fundamentais do novo Regulamento Geral de Proteção de dados.
1. Empresa: uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica;
2. Grupo empresarial: um grupo composto pela empresa que exerce o controlo e pelas empresas controladas;
3. Estabelecimento principal
a. No que se refere a um responsável pelo tratamento com estabelecimentos em vários Estados-Membros, o local onde se encontra a sua administração central na União, a menos que as decisões sobre as finalidades e os meios de tratamento dos dados pessoais sejam tomadas noutro estabelecimento do responsável pelo tratamento na União e este último estabelecimento tenha competência para mandar executar tais decisões, sendo neste caso o estabelecimento que tiver tomado as referidas decisões considerado estabelecimento principal;
b. No que se refere a um subcontratante com estabelecimentos em vários Estados-Membros, o local onde se encontra a sua administração central na União ou, caso o subcontratante não tenha administração central na União, o estabelecimento do subcontratante na União onde são exercidas as principais atividades de tratamento no contexto das atividades de um estabelecimento do subcontratante, na medida em que se encontre sujeito a obrigações específicas nos termos do presente regulamento;
4. Regras vinculativas aplicáveis às empresas – as regras internas de proteção de dados pessoais aplicadas por um responsável pelo tratamento ou um subcontratante estabelecido no território de um Estado-Membro para as transferências ou conjuntos de transferências de dados pessoais para um responsável ou subcontratante num ou mais países terceiros, dentro de um grupo empresarial ou de um grupo de empresas envolvidas numa atividade económica conjunta;
5. Autoridade de controlo: uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51.o;
6. Autoridade de controlo interessada: uma autoridade de controlo afetada pelo tratamento de dados pessoais pelo facto de:
a. O responsável pelo tratamento ou o subcontratante estar estabelecido no território do Estado-Membro dessa autoridade de controlo;
b. Os titulares de dados que residem no Estado-Membro dessa autoridade de controlo serem substancialmente afetados, ou suscetíveis de o ser, pelo tratamento dos dados; ou
c. Ter sido apresentada uma reclamação junto dessa autoridade de controlo;
7. Tratamento transfronteiriço
a. O tratamento de dados pessoais que ocorre no contexto das atividades de estabelecimentos em mais do que um Estado-Membro de um responsável pelo tratamento ou um subcontratante na União, caso o responsável pelo tratamento ou o subcontratante esteja estabelecido em mais do que um Estado-Membro; ou
b. O tratamento de dados pessoais que ocorre no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou de um subcontratante, mas que afeta substancialmente, ou é suscetível de afetar substancialmente, titulares de dados em mais do que um Estados-Membro;
8. Serviços da sociedade da informação: um serviço definido no artigo 1.o, n.o 1, alínea b), da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (1);
9. Organização internacional: uma organização e os organismos de direito internacional público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo dessa natureza.
As definições apresentadas são adaptadas do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27/04/2016.
A F3M realizará em Braga, no dia 13 de dezembro, em parceria com a UDIPSS Braga, um seminário que visa o esclarecimento do Regulamento Geral de Proteção de Dados e a preparação de empresas e entidades do setor não lucrativo para uma nova realidade que mudará significativamente a organização do trabalho a partir de Maio de 2018.
António Filipe Cruz
Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.
Back
