{"id":60110,"date":"2024-03-27T13:02:56","date_gmt":"2024-03-27T04:02:56","guid":{"rendered":"https:\/\/monolith.law\/pt\/?p=60110"},"modified":"2024-04-18T17:01:41","modified_gmt":"2024-04-18T08:01:41","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Quando \u00e9 que o GDPR se aplica extraterritorialmente? Explica\u00e7\u00e3o dos m\u00e9todos de resposta"},"content":{"rendered":"\n<p>O GDPR, ou Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados, \u00e9 uma regulamenta\u00e7\u00e3o estabelecida pela UE que define a prote\u00e7\u00e3o e o tratamento de dados pessoais. Se estiver a desenvolver produtos ou servi\u00e7os dentro do territ\u00f3rio da UE, \u00e9 poss\u00edvel que o GDPR seja aplic\u00e1vel. No entanto, pode haver quem n\u00e3o saiba se a sua empresa est\u00e1 abrangida pelo \u00e2mbito de aplica\u00e7\u00e3o do GDPR ou, caso esteja, o que deve fazer.<\/p>\n\n\n\n<p>Neste artigo, explicaremos o \u00e2mbito de aplica\u00e7\u00e3o do GDPR, o que deve fazer se ele for aplic\u00e1vel e as medidas de resposta exigidas. Tamb\u00e9m h\u00e1 uma sec\u00e7\u00e3o de Perguntas e Respostas sobre a aplica\u00e7\u00e3o do GDPR, por isso, convidamo-lo a consultar para mais informa\u00e7\u00f5es.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Ambito_de_Aplicacao_do_GDPR\" title=\"\u00c2mbito de Aplica\u00e7\u00e3o do GDPR\">\u00c2mbito de Aplica\u00e7\u00e3o do GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Quais_sao_as_obrigacoes_das_empresas_sujeitas_ao_GDPR\" title=\"Quais s\u00e3o as obriga\u00e7\u00f5es das empresas sujeitas ao GDPR?\">Quais s\u00e3o as obriga\u00e7\u00f5es das empresas sujeitas ao GDPR?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Nomeacao_de_um_representante_na_UEReino_Unido\" title=\"Nomea\u00e7\u00e3o de um representante na UE\/Reino Unido\">Nomea\u00e7\u00e3o de um representante na UE\/Reino Unido<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Declaracao_na_Politica_de_Privacidade\" title=\"Declara\u00e7\u00e3o na Pol\u00edtica de Privacidade\">Declara\u00e7\u00e3o na Pol\u00edtica de Privacidade<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Sancoes_por_Nao_Nomeacao_de_um_Representante\" title=\"San\u00e7\u00f5es por N\u00e3o Nomea\u00e7\u00e3o de um Representante\">San\u00e7\u00f5es por N\u00e3o Nomea\u00e7\u00e3o de um Representante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Funcoes_Exigidas_ao_Representante\" title=\"Fun\u00e7\u00f5es Exigidas ao Representante\">Fun\u00e7\u00f5es Exigidas ao Representante<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Tratamento_dos_Registros_do_Artigo_30\" title=\"Tratamento dos Registros do Artigo 30\">Tratamento dos Registros do Artigo 30<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Atendimento_a_Consultas_de_Titulares_de_Dados_ou_Autoridades_de_Supervisao\" title=\"Atendimento a Consultas de Titulares de Dados ou Autoridades de Supervis\u00e3o\">Atendimento a Consultas de Titulares de Dados ou Autoridades de Supervis\u00e3o<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Perguntas_Frequentes_sobre_a_Aplicacao_do_RGPD\" title=\"Perguntas Frequentes sobre a Aplica\u00e7\u00e3o do RGPD\">Perguntas Frequentes sobre a Aplica\u00e7\u00e3o do RGPD<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Nao_planeia_expandir-se_internacionalmente_mas_precisa_de_cumprir_o_GDPR\" title=\"N\u00e3o planeia expandir-se internacionalmente, mas precisa de cumprir o GDPR?\">N\u00e3o planeia expandir-se internacionalmente, mas precisa de cumprir o GDPR?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Quais_sao_as_medidas_necessarias_ao_lancar_um_site_de_comercio_eletronico_transfronteirico_que_inclua_a_UE\" title=\"Quais s\u00e3o as medidas necess\u00e1rias ao lan\u00e7ar um site de com\u00e9rcio eletr\u00f3nico transfronteiri\u00e7o que inclua a UE?\">Quais s\u00e3o as medidas necess\u00e1rias ao lan\u00e7ar um site de com\u00e9rcio eletr\u00f3nico transfronteiri\u00e7o que inclua a UE?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Qual_a_diferenca_entre_o_GDPR_e_o_UK_GDPR\" title=\"Qual a diferen\u00e7a entre o GDPR e o UK GDPR?\">Qual a diferen\u00e7a entre o GDPR e o UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Conclusao_Consulte_um_especialista_quando_tiver_duvidas_sobre_o_ambito_de_aplicacao_do_GDPR\" title=\"Conclus\u00e3o: Consulte um especialista quando tiver d\u00favidas sobre o \u00e2mbito de aplica\u00e7\u00e3o do GDPR\">Conclus\u00e3o: Consulte um especialista quando tiver d\u00favidas sobre o \u00e2mbito de aplica\u00e7\u00e3o do GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-extraterritorial-application\/#Apresentacao_das_Medidas_Adotadas_pelo_Nosso_Escritorio\" title=\"Apresenta\u00e7\u00e3o das Medidas Adotadas pelo Nosso Escrit\u00f3rio\">Apresenta\u00e7\u00e3o das Medidas Adotadas pelo Nosso Escrit\u00f3rio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ambito_de_Aplicacao_do_GDPR\"><\/span>\u00c2mbito de Aplica\u00e7\u00e3o do GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Mulher\" class=\"wp-image-63700\" \/><\/figure>\n\n\n<p>As condi\u00e7\u00f5es sob as quais o GDPR \u00e9 aplic\u00e1vel est\u00e3o estipuladas no Artigo 3\u00ba do GDPR, &#8220;\u00c2mbito de Aplica\u00e7\u00e3o Geogr\u00e1fico&#8221;. O \u00e2mbito de aplica\u00e7\u00e3o do GDPR divide-se em duas situa\u00e7\u00f5es: quando existe uma base na UE e quando n\u00e3o existe.<\/p>\n\n\n\n<p>O conte\u00fado estipulado para os casos em que existe uma base na UE \u00e9 o seguinte:<\/p>\n\n\n\n<p>&#8220;Aplica-se ao tratamento de dados pessoais no contexto das atividades de um estabelecimento de um respons\u00e1vel ou processador na Uni\u00e3o, independentemente de o tratamento ocorrer ou n\u00e3o na Uni\u00e3o.&#8221;<\/p>\n\n\n\n<p>Refer\u00eancia: Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Tradu\u00e7\u00e3o provis\u00f3ria do Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR)[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Isto significa que, se houver uma base de um respons\u00e1vel ou processador na UE, o GDPR ser\u00e1 aplic\u00e1vel.<\/p>\n\n\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>Respons\u00e1vel<\/td>\n<td>Entidade que determina os fins e os meios do tratamento de dados pessoais<\/td>\n<\/tr>\n<tr>\n<td>Processador<\/td>\n<td>Entidade que trata dados pessoais em nome do respons\u00e1vel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n<p>Quando n\u00e3o existe uma base na UE, o \u00e2mbito de aplica\u00e7\u00e3o inclui as seguintes duas situa\u00e7\u00f5es:<\/p>\n\n\n\n<ol>\n<li>Quando s\u00e3o oferecidos bens ou servi\u00e7os a indiv\u00edduos na UE<\/li>\n\n\n\n<li>Quando o comportamento de indiv\u00edduos na UE \u00e9 monitorizado<\/li>\n<\/ol>\n\n\n\n<p>O GDPR imp\u00f5e restri\u00e7\u00f5es rigorosas a pa\u00edses fora da UE, e para transferir dados livremente \u00e9 necess\u00e1rio um &#8220;reconhecimento de adequa\u00e7\u00e3o&#8221;. O reconhecimento de adequa\u00e7\u00e3o \u00e9 uma certifica\u00e7\u00e3o decidida ap\u00f3s consulta \u00e0 Comiss\u00e3o Europeia, concedida a pa\u00edses ou regi\u00f5es que garantem um n\u00edvel adequado de prote\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n<p>Pa\u00edses ou regi\u00f5es sem reconhecimento de adequa\u00e7\u00e3o devem seguir procedimentos como SCC ou BCR para transferir dados para fora da UE.<\/p>\n\n\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>SCC (Cl\u00e1usulas Contratuais Padr\u00e3o)<\/td>\n<td>Conjunto de termos obrigat\u00f3rios que devem ser inclu\u00eddos nos contratos de transfer\u00eancia de informa\u00e7\u00f5es<\/td>\n<\/tr>\n<tr>\n<td>BCR (Regras Corporativas Vinculativas)<\/td>\n<td>Pol\u00edticas para proteger dados pessoais obtidos do Espa\u00e7o Econ\u00f3mico Europeu (EEE) e regras para compartilh\u00e1-los com empresas associadas fora do EEE<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n<p>O que muda com o reconhecimento de adequa\u00e7\u00e3o \u00e9 que n\u00e3o \u00e9 necess\u00e1rio seguir procedimentos como SCC ou BCR.<\/p>\n\n\n\n<p>O reconhecimento de adequa\u00e7\u00e3o para o Jap\u00e3o foi anunciado durante a consulta regular de c\u00fapula entre Jap\u00e3o e UE em julho de 2018 (Heisei 30), com o objetivo de tornar operacional o quadro de transfer\u00eancia de dados pessoais. Posteriormente, em 23 de janeiro de 2019 (Heisei 31), o Jap\u00e3o recebeu o reconhecimento de adequa\u00e7\u00e3o, e foi anunciado que &#8220;a UE e o Jap\u00e3o adotaram a decis\u00e3o de reconhecer mutuamente um n\u00edvel equivalente de prote\u00e7\u00e3o de dados pessoais&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quais_sao_as_obrigacoes_das_empresas_sujeitas_ao_GDPR\"><\/span>Quais s\u00e3o as obriga\u00e7\u00f5es das empresas sujeitas ao GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Quais s\u00e3o as obriga\u00e7\u00f5es das empresas sujeitas ao GDPR?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>As empresas sujeitas ao GDPR devem cumprir principalmente duas obriga\u00e7\u00f5es:<\/p>\n\n\n\n<ul>\n<li>Nomea\u00e7\u00e3o de um representante na UE\/Reino Unido<\/li>\n\n\n\n<li>Declara\u00e7\u00e3o na Pol\u00edtica de Privacidade<\/li>\n<\/ul>\n\n\n\n<p>A seguir, explicaremos cada uma dessas obriga\u00e7\u00f5es em detalhe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nomeacao_de_um_representante_na_UEReino_Unido\"><\/span>Nomea\u00e7\u00e3o de um representante na UE\/Reino Unido<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>O artigo 27 do GDPR estipula que, nos casos de aplica\u00e7\u00e3o extraterritorial do GDPR, as empresas devem designar um representante com sede na Uni\u00e3o Europeia ou no Reino Unido.<\/p>\n\n\n\n<p>O representante mencionado \u00e9 uma pessoa nomeada por escrito pelo controlador ou pelo processador, que representa o controlador ou o processador em rela\u00e7\u00e3o \u00e0s suas obriga\u00e7\u00f5es sob o GDPR.<\/p>\n\n\n\n<p>Nem todas as empresas que operam dentro da UE precisam designar um representante. As empresas isentas da obriga\u00e7\u00e3o de nomea\u00e7\u00e3o de um representante s\u00e3o as seguintes (Artigo 27 do GDPR):<\/p>\n\n\n\n<ul>\n<li>Empresas cujas atividades sujeitas ao GDPR n\u00e3o s\u00e3o meramente ocasionais e que n\u00e3o envolvem o processamento em larga escala de categorias especiais de dados ou de dados pessoais relacionados a condena\u00e7\u00f5es penais e infra\u00e7\u00f5es, e cujo processamento n\u00e3o \u00e9 suscept\u00edvel de resultar em um risco para os direitos e liberdades dos indiv\u00edduos, tendo em conta a natureza, o contexto, o \u00e2mbito e os fins do processamento;<\/li>\n\n\n\n<li>Empresas que n\u00e3o s\u00e3o autoridades p\u00fablicas ou organismos p\u00fablicos.<\/li>\n<\/ul>\n\n\n\n<p>Refer\u00eancia: Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Tradu\u00e7\u00e3o provis\u00f3ria do Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR)[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Declaracao_na_Politica_de_Privacidade\"><\/span>Declara\u00e7\u00e3o na Pol\u00edtica de Privacidade<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>As empresas sujeitas ao GDPR devem incluir na sua Pol\u00edtica de Privacidade uma declara\u00e7\u00e3o indicando que nomearam um representante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sancoes_por_Nao_Nomeacao_de_um_Representante\"><\/span>San\u00e7\u00f5es por N\u00e3o Nomea\u00e7\u00e3o de um Representante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"Disposi\u00e7\u00f5es de san\u00e7\u00e3o\" class=\"wp-image-63703\" \/><\/figure>\n\n\n<p>\u00c9 importante estar atento que, mesmo estando sob a al\u00e7ada do Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR), se n\u00e3o nomear um representante, estar\u00e1 sujeito a san\u00e7\u00f5es. As penalidades podem ascender ao maior valor entre 1.000 euros ou at\u00e9 2% do volume de neg\u00f3cios global anual (conforme o Artigo 84(4) do GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Funcoes_Exigidas_ao_Representante\"><\/span>Fun\u00e7\u00f5es Exigidas ao Representante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Mulher representante\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>Quando aplic\u00e1vel o \u00e2mbito do GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados), \u00e9 fundamental, em princ\u00edpio, nomear um representante. Mas que fun\u00e7\u00f5es s\u00e3o exigidas a este representante? Vamos explicar detalhadamente as fun\u00e7\u00f5es do representante.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tratamento_dos_Registros_do_Artigo_30\"><\/span>Tratamento dos Registros do Artigo 30<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Os administradores ou processadores que colocam um representante nos pa\u00edses da UE devem partilhar os seus registros de processamento com o representante. Al\u00e9m disso, o representante deve manter esses registros da mesma forma que o administrador ou processador (Artigo 30 do GDPR).<\/p>\n\n\n\n<p>Os conte\u00fados que devem ser registrados incluem:<\/p>\n\n\n\n<ul>\n<li>Nomes e contactos do administrador, DPO (Encarregado de Prote\u00e7\u00e3o de Dados) e outros;<\/li>\n\n\n\n<li>Finalidades do tratamento;<\/li>\n\n\n\n<li>Categorias dos titulares dos dados e tipos de dados tratados;<\/li>\n\n\n\n<li>Per\u00edodo de conserva\u00e7\u00e3o;<\/li>\n\n\n\n<li>Data de elimina\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n<p>O titular dos dados \u00e9 a pessoa natural identificada ou identific\u00e1vel a quem se referem os dados pessoais.<\/p>\n\n\n\n<p>Em caso de solicita\u00e7\u00e3o por parte da autoridade de supervis\u00e3o, estes registros de processamento devem estar dispon\u00edveis para utiliza\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Atendimento_a_Consultas_de_Titulares_de_Dados_ou_Autoridades_de_Supervisao\"><\/span>Atendimento a Consultas de Titulares de Dados ou Autoridades de Supervis\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando h\u00e1 consultas por parte dos titulares dos dados ou da autoridade de supervis\u00e3o, o representante deve agir em nome do administrador ou processador para responder aos titulares dos dados ou \u00e0 autoridade de supervis\u00e3o (Par\u00e1grafo 3 do Artigo 27 do GDPR). Por exemplo, se um titular dos dados fizer um pedido, o administrador deve fornecer as informa\u00e7\u00f5es dentro de um m\u00eas (Par\u00e1grafo 3 do Artigo 12 do GDPR). Al\u00e9m disso, o representante deve atender aos pedidos da autoridade de supervis\u00e3o e cooperar com ela (Artigo 31 do GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perguntas_Frequentes_sobre_a_Aplicacao_do_RGPD\"><\/span>Perguntas Frequentes sobre a Aplica\u00e7\u00e3o do RGPD<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>Respondemos abaixo a algumas das d\u00favidas mais comuns relacionadas com a aplica\u00e7\u00e3o do Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (RGPD).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nao_planeia_expandir-se_internacionalmente_mas_precisa_de_cumprir_o_GDPR\"><\/span>N\u00e3o planeia expandir-se internacionalmente, mas precisa de cumprir o GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Em princ\u00edpio, se n\u00e3o tem planos de expans\u00e3o internacional, n\u00e3o \u00e9 necess\u00e1rio cumprir com o Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR). No entanto, mesmo que n\u00e3o esteja a expandir-se para o estrangeiro, \u00e9 importante ter aten\u00e7\u00e3o se existe a possibilidade de adquirir dados de indiv\u00edduos dentro da Uni\u00e3o Europeia (UE).<\/p>\n\n\n\n<p>Considere os seguintes exemplos:<\/p>\n\n\n\n<ul>\n<li>Est\u00e1 a operar um site de com\u00e9rcio eletr\u00f3nico e recebe perguntas ou encomendas de indiv\u00edduos na UE;<\/li>\n\n\n\n<li>Atrav\u00e9s da navega\u00e7\u00e3o no seu site, adquire identificadores online de indiv\u00edduos na UE (como endere\u00e7os IP ou cookies);<\/li>\n\n\n\n<li>Obt\u00e9m endere\u00e7os de e-mail de indiv\u00edduos na UE ao responder a perguntas.<\/li>\n<\/ul>\n\n\n\n<p>Mesmo que adquira dados de indiv\u00edduos na UE sem inten\u00e7\u00e3o, se n\u00e3o se enquadrar no \u00e2mbito geogr\u00e1fico de aplica\u00e7\u00e3o, n\u00e3o h\u00e1 problema em n\u00e3o cumprir com o GDPR.<\/p>\n\n\n\n<p>Deve lembrar-se de que \u00e9 necess\u00e1rio cumprir com o GDPR apenas se tiver uma base na UE ou, mesmo sem uma base na UE, se uma das seguintes condi\u00e7\u00f5es se aplicar:<\/p>\n\n\n\n<ol>\n<li>Est\u00e1 a fornecer bens ou servi\u00e7os a indiv\u00edduos na UE;<\/li>\n\n\n\n<li>Est\u00e1 a monitorizar o comportamento de indiv\u00edduos na UE.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quais_sao_as_medidas_necessarias_ao_lancar_um_site_de_comercio_eletronico_transfronteirico_que_inclua_a_UE\"><\/span>Quais s\u00e3o as medidas necess\u00e1rias ao lan\u00e7ar um site de com\u00e9rcio eletr\u00f3nico transfronteiri\u00e7o que inclua a UE?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ao lan\u00e7ar um site de com\u00e9rcio eletr\u00f3nico transfronteiri\u00e7o que inclua a UE, \u00e9 poss\u00edvel que venha a recolher dados pessoais dentro do territ\u00f3rio da UE. Os tipos de informa\u00e7\u00f5es que podem ser recolhidos incluem:<\/p>\n\n\n\n<ul>\n<li>Nome<\/li>\n\n\n\n<li>Endere\u00e7o de e-mail<\/li>\n\n\n\n<li>Morada<\/li>\n\n\n\n<li>Informa\u00e7\u00f5es do cart\u00e3o de cr\u00e9dito<\/li>\n\n\n\n<li>Informa\u00e7\u00f5es de compra<\/li>\n\n\n\n<li>Localiza\u00e7\u00e3o geogr\u00e1fica<\/li>\n\n\n\n<li>Endere\u00e7o IP e ID de Cookie<\/li>\n<\/ul>\n\n\n\n<p>Ao recolher estas informa\u00e7\u00f5es, elas s\u00e3o consideradas dados pessoais sob o Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR), e devem ser tratadas de acordo com as suas regras.<\/p>\n\n\n\n<p>Primeiro, seria ben\u00e9fico rever e atualizar a pol\u00edtica de privacidade para garantir a conformidade com o GDPR, bem como revisar e publicar o aviso de privacidade.<br>Artigo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Explicamos os pontos-chave para criar uma pol\u00edtica de privacidade compat\u00edvel com o GDPR![ja]<\/a><\/p>\n\n\n\n<p>Em seguida, siga os passos abaixo:<\/p>\n\n\n\n<ol>\n<li>Estabelecer uma pol\u00edtica de cookies e obter consentimento para o uso de cookies dos visitantes na primeira visita ao site de com\u00e9rcio eletr\u00f3nico<\/li>\n\n\n\n<li>Obter consentimento para o &#8220;tratamento de dados pessoais&#8221; quando recolher informa\u00e7\u00f5es pessoais<\/li>\n\n\n\n<li>Implementar medidas de seguran\u00e7a para proteger os dados pessoais e prevenir fugas de informa\u00e7\u00e3o<\/li>\n\n\n\n<li>Nomear um representante<\/li>\n<\/ol>\n\n\n\n<p>Al\u00e9m disso, se necess\u00e1rio, revise as regras internas da empresa, crie manuais para conformidade com o GDPR e revise os contratos com fornecedores externos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qual_a_diferenca_entre_o_GDPR_e_o_UK_GDPR\"><\/span>Qual a diferen\u00e7a entre o GDPR e o UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>O UK GDPR refere-se ao Regulamento Geral de Prote\u00e7\u00e3o de Dados do Reino Unido. O UK GDPR entrou em vigor no dia 1 de janeiro de 2021 (2021), na sequ\u00eancia da sa\u00edda do Reino Unido da Uni\u00e3o Europeia. O GDPR \u00e9 um regulamento da UE e, como tal, n\u00e3o se aplica ao Reino Unido.<\/p>\n\n\n\n<p>O UK GDPR aplica-se nos seguintes casos:<\/p>\n\n\n\n<ol>\n<li>Quando se oferecem bens ou servi\u00e7os a indiv\u00edduos no Reino Unido;<\/li>\n\n\n\n<li>Quando se monitoriza o comportamento de indiv\u00edduos dentro do Reino Unido.<\/li>\n<\/ol>\n\n\n\n<p>Se estiver a operar tanto no Reino Unido como na UE, ser\u00e1 necess\u00e1rio cumprir tanto o GDPR como o UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusao_Consulte_um_especialista_quando_tiver_duvidas_sobre_o_ambito_de_aplicacao_do_GDPR\"><\/span>Conclus\u00e3o: Consulte um especialista quando tiver d\u00favidas sobre o \u00e2mbito de aplica\u00e7\u00e3o do GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Especialista masculino\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Se a sua empresa tem uma base na UE ou, mesmo sem ter uma base, fornece produtos ou servi\u00e7os a indiv\u00edduos dentro da UE ou monitoriza o comportamento deles, ent\u00e3o est\u00e1 abrangida pelo \u00e2mbito de aplica\u00e7\u00e3o do GDPR. As empresas sujeitas ao GDPR devem designar um representante na UE e mencionar claramente essa informa\u00e7\u00e3o na sua pol\u00edtica de privacidade.<\/p>\n\n\n\n<p>N\u00e3o designar um representante pode resultar em pesadas multas. Empresas que operam ou planeiam entrar no mercado da UE devem cumprir com o GDPR e designar um representante.<\/p>\n\n\n\n<p>Se n\u00e3o tem certeza se a sua empresa est\u00e1 sujeita ao GDPR, recomendamos que consulte um especialista em direito internacional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apresentacao_das_Medidas_Adotadas_pelo_Nosso_Escritorio\"><\/span>Apresenta\u00e7\u00e3o das Medidas Adotadas pelo Nosso Escrit\u00f3rio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O Monolith Escrit\u00f3rio de Advogados \u00e9 uma firma jur\u00eddica com vasta experi\u00eancia em IT, especialmente na interse\u00e7\u00e3o entre a Internet e o Direito. Nos \u00faltimos anos, o neg\u00f3cio global tem-se expandido cada vez mais, e a necessidade de verifica\u00e7\u00f5es legais por especialistas tem aumentado significativamente. O nosso escrit\u00f3rio oferece solu\u00e7\u00f5es em assuntos de direito internacional.<\/p>\n\n\n\n<p>\u00c1reas de atua\u00e7\u00e3o do Monolith Escrit\u00f3rio de Advogados: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Assuntos Internacionais e Neg\u00f3cios no Estrangeiro[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O GDPR, ou Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados, \u00e9 uma regulamenta\u00e7\u00e3o estabelecida pela UE que define a prote\u00e7\u00e3o e o tratamento de dados pessoais. Se estiver a desenvolver produtos ou servi\u00e7os  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/60110"}],"collection":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/comments?post=60110"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/60110\/revisions"}],"predecessor-version":[{"id":68999,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/60110\/revisions\/68999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media\/68998"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media?parent=60110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/categories?post=60110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/tags?post=60110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}