{"id":60112,"date":"2024-03-27T13:02:56","date_gmt":"2024-03-27T04:02:56","guid":{"rendered":"https:\/\/monolith.law\/pt\/?p=60112"},"modified":"2024-04-18T17:05:04","modified_gmt":"2024-04-18T08:05:04","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"O que \u00e9 o GDPR? Explica\u00e7\u00e3o dos pontos de compara\u00e7\u00e3o com a Lei de Prote\u00e7\u00e3o de Dados Pessoais e o que as empresas japonesas devem ter em conta"},"content":{"rendered":"\n<p>Ao expandir os neg\u00f3cios para o territ\u00f3rio da UE, \u00e9 essencial ter um conhecimento abrangente sobre o GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados). Mesmo as empresas japonesas que n\u00e3o t\u00eam uma base na UE podem estar sujeitas ao GDPR. Adquira conhecimentos b\u00e1sicos sobre o GDPR e a Lei Japonesa de Prote\u00e7\u00e3o de Dados Pessoais e assegure uma gest\u00e3o de dados adequada.<\/p>\n\n\n\n<p>Neste artigo, explicaremos o GDPR, comparando-o com a Lei Japonesa de Prote\u00e7\u00e3o de Dados Pessoais e destacando os pontos aos quais as empresas japonesas devem estar atentas. Se voc\u00ea \u00e9 um respons\u00e1vel jur\u00eddico que est\u00e1 a considerar se precisa de alterar as regras de prote\u00e7\u00e3o de dados ou que deseja conhecer as leis que deve cumprir para expandir os neg\u00f3cios para a UE, por favor, use este texto como refer\u00eancia.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#O_que_e_o_GDPR_Regulamento_Geral_sobre_a_Protecao_de_Dados\" title=\"O que \u00e9 o GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados)\">O que \u00e9 o GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Legalidade_Equidade_e_Transparencia\" title=\"Legalidade, Equidade e Transpar\u00eancia\">Legalidade, Equidade e Transpar\u00eancia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Limitacao_do_Proposito_de_Utilizacao\" title=\"Limita\u00e7\u00e3o do Prop\u00f3sito de Utiliza\u00e7\u00e3o\">Limita\u00e7\u00e3o do Prop\u00f3sito de Utiliza\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Minimizacao_de_Dados_Pessoais\" title=\"Minimiza\u00e7\u00e3o de Dados Pessoais\">Minimiza\u00e7\u00e3o de Dados Pessoais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Precisao\" title=\"Precis\u00e3o\">Precis\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Limitacoes_na_Conservacao_de_Registos\" title=\"Limita\u00e7\u00f5es na Conserva\u00e7\u00e3o de Registos\">Limita\u00e7\u00f5es na Conserva\u00e7\u00e3o de Registos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Integridade_e_Confidencialidade\" title=\"Integridade e Confidencialidade\">Integridade e Confidencialidade<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#O_ambito_de_aplicacao_do_GDPR_nao_se_limita_apenas_a_empresas_da_UE\" title=\"O \u00e2mbito de aplica\u00e7\u00e3o do GDPR n\u00e3o se limita apenas a empresas da UE?\">O \u00e2mbito de aplica\u00e7\u00e3o do GDPR n\u00e3o se limita apenas a empresas da UE?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Tratamento_de_Dados_Pessoais_no_GDPR\" title=\"Tratamento de Dados Pessoais no GDPR\">Tratamento de Dados Pessoais no GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Principais_Direitos_Relativos_aos_Dados_Pessoais_no_GDPR\" title=\"Principais Direitos Relativos aos Dados Pessoais no GDPR\">Principais Direitos Relativos aos Dados Pessoais no GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Principais_Responsabilidades_Relativas_aos_Dados_Pessoais_no_GDPR\" title=\"Principais Responsabilidades Relativas aos Dados Pessoais no GDPR\">Principais Responsabilidades Relativas aos Dados Pessoais no GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Em_caso_de_violacao_do_GDPR\" title=\"Em caso de viola\u00e7\u00e3o do GDPR\">Em caso de viola\u00e7\u00e3o do GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Diferencas_entre_o_GDPR_e_a_Lei_de_Protecao_de_Dados_Pessoais\" title=\"Diferen\u00e7as entre o GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais\">Diferen\u00e7as entre o GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Objetos_de_protecao\" title=\"Objetos de prote\u00e7\u00e3o\">Objetos de prote\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Resposta_quando_os_dados_pessoais_sao_violados\" title=\"Resposta quando os dados pessoais s\u00e3o violados\">Resposta quando os dados pessoais s\u00e3o violados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Definicao_de_representantes\" title=\"Defini\u00e7\u00e3o de representantes\">Defini\u00e7\u00e3o de representantes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Sancoes_em_caso_de_infracao\" title=\"San\u00e7\u00f5es em caso de infra\u00e7\u00e3o\">San\u00e7\u00f5es em caso de infra\u00e7\u00e3o<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Pontos_de_Acao_para_Empresas_Japonesas_em_Relacao_ao_GDPR\" title=\"Pontos de A\u00e7\u00e3o para Empresas Japonesas em Rela\u00e7\u00e3o ao GDPR\">Pontos de A\u00e7\u00e3o para Empresas Japonesas em Rela\u00e7\u00e3o ao GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Conclusao_Consulte_um_especialista_para_medidas_de_conformidade_com_o_GDPR\" title=\"Conclus\u00e3o: Consulte um especialista para medidas de conformidade com o GDPR\">Conclus\u00e3o: Consulte um especialista para medidas de conformidade com o GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/gdpr-personal-information-protection-law\/#Apresentacao_das_Medidas_da_Nossa_Firma\" title=\"Apresenta\u00e7\u00e3o das Medidas da Nossa Firma\">Apresenta\u00e7\u00e3o das Medidas da Nossa Firma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_e_o_GDPR_Regulamento_Geral_sobre_a_Protecao_de_Dados\"><\/span>O que \u00e9 o GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Ecr\u00e3 de bloqueio de smartphone\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>O &#8220;GDPR (General Data Protection Regulation)&#8221;, conhecido em Jap\u00e3o como &#8220;Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados&#8221;, \u00e9 uma normativa estabelecida pela Uni\u00e3o Europeia (EU) que regula o tratamento de dados pessoais (prote\u00e7\u00e3o de informa\u00e7\u00f5es pessoais).<\/p>\n\n\n\n<p>Estabelece crit\u00e9rios rigorosos para o tratamento de dados pessoais dentro da EU, com o objetivo de refor\u00e7ar a prote\u00e7\u00e3o da privacidade dos indiv\u00edduos.<\/p>\n\n\n\n<p>Do ponto de vista da prote\u00e7\u00e3o de informa\u00e7\u00f5es pessoais, fornece padr\u00f5es sobre como empresas e organiza\u00e7\u00f5es devem tratar os dados e como os indiv\u00edduos podem proteger suas pr\u00f3prias informa\u00e7\u00f5es.<\/p>\n\n\n\n<p>Refer\u00eancia: Comiss\u00e3o de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Tradu\u00e7\u00e3o provis\u00f3ria do GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados) para o japon\u00eas[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Os princ\u00edpios fundamentais do GDPR s\u00e3o os seguintes:<\/p>\n\n\n\n<ul>\n<li>Legalidade, justi\u00e7a e transpar\u00eancia<\/li>\n\n\n\n<li>Limita\u00e7\u00e3o de finalidade<\/li>\n\n\n\n<li>Minimiza\u00e7\u00e3o de dados<\/li>\n\n\n\n<li>Exatid\u00e3o<\/li>\n\n\n\n<li>Limita\u00e7\u00e3o de armazenamento<\/li>\n\n\n\n<li>Integridade e confidencialidade<\/li>\n<\/ul>\n\n\n\n<p>A seguir, explicaremos cada um dos princ\u00edpios fundamentais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Legalidade_Equidade_e_Transparencia\"><\/span>Legalidade, Equidade e Transpar\u00eancia<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Os princ\u00edpios fundamentais do GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados) que s\u00e3o frequentemente destacados incluem a legalidade, equidade e transpar\u00eancia.<\/p>\n\n\n\n<p>Quando as empresas coletam e processam dados pessoais, devem faz\u00ea-lo com base em fundamentos jur\u00eddicos leg\u00edtimos e comunicar aos interessados de forma clara como esses dados ser\u00e3o tratados.<\/p>\n\n\n\n<p>Al\u00e9m disso, \u00e9 crucial que as empresas forne\u00e7am informa\u00e7\u00f5es expl\u00edcitas sobre privacidade, garantindo que os interessados compreendam e possam controlar como os seus dados s\u00e3o manuseados, mantendo assim a transpar\u00eancia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitacao_do_Proposito_de_Utilizacao\"><\/span>Limita\u00e7\u00e3o do Prop\u00f3sito de Utiliza\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A limita\u00e7\u00e3o do prop\u00f3sito de utiliza\u00e7\u00e3o significa que a recolha e o processamento de dados devem ser realizados exclusivamente para um objetivo espec\u00edfico e claro.<\/p>\n\n\n\n<p>Os operadores que adquirem dados pessoais devem indicar esse prop\u00f3sito de forma precisa e concreta \u00e0s partes envolvidas, obtendo um consentimento claro. Al\u00e9m disso, os operadores s\u00e3o obrigados a restringir o uso dos dados recolhidos a finalidades que n\u00e3o sejam aquelas para as quais receberam consentimento do titular dos dados, gerindo-os de forma rigorosa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimizacao_de_Dados_Pessoais\"><\/span>Minimiza\u00e7\u00e3o de Dados Pessoais<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A recolha de dados pessoais deve ser limitada (minimizada) ao estritamente necess\u00e1rio para alcan\u00e7ar o objetivo pretendido. Devemos recolher dados pessoais apenas na medida adequada ao prop\u00f3sito solicitado e evitar a recolha de informa\u00e7\u00f5es pessoais sup\u00e9rfluas.<\/p>\n\n\n\n<p>Com esta abordagem, a quantidade de dados pessoais retidos \u00e9 mantida ao m\u00ednimo, protegendo assim a privacidade individual.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Precisao\"><\/span>Precis\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Como princ\u00edpio fundamental do Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR), os dados pessoais devem ser precisos. Dados pessoais imprecisos devem ser corrigidos, e medidas devem ser tomadas para manter as informa\u00e7\u00f5es atualizadas e exatas.<\/p>\n\n\n\n<p>Isso garante a prote\u00e7\u00e3o dos direitos e interesses dos indiv\u00edduos e que o processamento de dados pessoais seja realizado com base em informa\u00e7\u00f5es corretas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitacoes_na_Conservacao_de_Registos\"><\/span>Limita\u00e7\u00f5es na Conserva\u00e7\u00e3o de Registos<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Um dos princ\u00edpios fundamentais do Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR) \u00e9 o conceito de limita\u00e7\u00e3o da conserva\u00e7\u00e3o de registos. Os dados pessoais que se tornam desnecess\u00e1rios ap\u00f3s a realiza\u00e7\u00e3o do seu prop\u00f3sito devem ser prontamente eliminados.<\/p>\n\n\n\n<p>Ao evitar a conserva\u00e7\u00e3o de dados pessoais desnecess\u00e1rios, asseguramos uma gest\u00e3o adequada dos mesmos e protegemos a privacidade.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integridade_e_Confidencialidade\"><\/span>Integridade e Confidencialidade<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Os dados pessoais devem ser completos e a sua confidencialidade deve ser mantida. \u00c9 necess\u00e1rio proteger os dados pessoais contra adultera\u00e7\u00e3o e perda, e devem ser tomadas medidas adequadas para prevenir o acesso n\u00e3o autorizado.<\/p>\n\n\n\n<p>Com estas pr\u00e1ticas, a confiabilidade dos dados pessoais \u00e9 aumentada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_ambito_de_aplicacao_do_GDPR_nao_se_limita_apenas_a_empresas_da_UE\"><\/span>O \u00e2mbito de aplica\u00e7\u00e3o do GDPR n\u00e3o se limita apenas a empresas da UE?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Gest\u00e3o de Informa\u00e7\u00e3o\" class=\"wp-image-63574\" \/><\/figure>\n\n\n<p>O Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR) n\u00e3o se aplica apenas a empresas dentro da Uni\u00e3o Europeia (UE). Empresas japonesas tamb\u00e9m podem estar sujeitas a este regulamento. Vamos explicar os quatro principais tipos de empresas sujeitas ao GDPR:<\/p>\n\n\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>Empresas sujeitas ao GDPR<\/td>\n<td>Descri\u00e7\u00e3o<\/td>\n<\/tr>\n<tr>\n<td>Empresas com estabelecimentos na UE | &#8220;Respons\u00e1vel pelo tratamento&#8221;<\/td>\n<td>Organiza\u00e7\u00f5es que definem os prop\u00f3sitos e meios do tratamento de dados e possuem a propriedade dos dados s\u00e3o conhecidas como respons\u00e1veis pelo tratamento.<br \/>Por exemplo, empresas com sede ou filiais dentro da UE se enquadram nesta categoria.<br \/>O respons\u00e1vel pelo tratamento tem a obriga\u00e7\u00e3o de assegurar o tratamento legal e transparente dos dados.<\/td>\n<\/tr>\n<tr>\n<td>Empresas que processam dados pessoais por encomenda de empresas da UE | &#8220;Processador&#8221;<\/td>\n<td>Quando uma empresa dentro da UE subcontrata o tratamento de dados a outra empresa, a empresa subcontratada torna-se o &#8220;processador&#8221; e est\u00e1 sujeita ao GDPR.<br \/>O processador tamb\u00e9m tem a responsabilidade de garantir a seguran\u00e7a e o tratamento legal dos dados.<\/td>\n<\/tr>\n<tr>\n<td>Empresas que oferecem bens ou servi\u00e7os a indiv\u00edduos na UE<\/td>\n<td>Empresas que fornecem lojas online ou servi\u00e7os web est\u00e3o inclu\u00eddas nesta categoria.<br \/>O tratamento de dados relacionados aos bens ou servi\u00e7os oferecidos deve estar em conformidade com os padr\u00f5es do GDPR.<\/td>\n<\/tr>\n<tr>\n<td>Empresas que monitorizam indiv\u00edduos na UE<\/td>\n<td>Monitoriza\u00e7\u00e3o refere-se ao rastreamento de comportamentos ou condi\u00e7\u00f5es de indiv\u00edduos espec\u00edficos ao longo do tempo.<br \/>Por exemplo, empresas que operam c\u00e2meras de vigil\u00e2ncia ou rastreiam atividades online est\u00e3o inclu\u00eddas e devem assegurar o tratamento legal dos dados.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n<p>As empresas sujeitas ao GDPR s\u00e3o obrigadas a garantir o tratamento legal e transparente dos dados, a seguran\u00e7a dos mesmos, e a conformidade com os padr\u00f5es estabelecidos pelo GDPR.<\/p>\n\n\n\n<p>Artigo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Como proceder quando o GDPR \u00e9 aplicado extraterritorialmente? Explicamos os m\u00e9todos de resposta[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tratamento_de_Dados_Pessoais_no_GDPR\"><\/span>Tratamento de Dados Pessoais no GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Tratamento de Dados Pessoais\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>O GDPR fornece um quadro para a prote\u00e7\u00e3o da privacidade e a circula\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Os objetivos e princ\u00edpios deste regulamento visam assegurar a prote\u00e7\u00e3o dos direitos fundamentais e liberdades, respeitando especialmente a privacidade pessoal e promovendo a livre circula\u00e7\u00e3o de dados pessoais (Artigo 4 do GDPR).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>O GDPR protege o controlo e o respeito pelos dados pessoais, ao mesmo tempo que promove a sua circula\u00e7\u00e3o e garante a confiabilidade atrav\u00e9s de uma gest\u00e3o adequada.<\/p>\n\n\n\n<p>Para tal, a transpar\u00eancia no processamento de dados e a responsabilidade corporativa s\u00e3o essenciais, e as empresas s\u00e3o obrigadas a tratar os dados de forma adequada, de acordo com o regulamento.<\/p>\n\n\n\n<p>O GDPR inclui tamb\u00e9m os seguintes artigos:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>As empresas sujeitas ao GDPR, ao &#8216;tratarem&#8217; dados pessoais, necessitam, em princ\u00edpio, do consentimento do titular dos dados (Artigo 6(1)(a) do GDPR).<\/td><\/tr><tr><td>O respons\u00e1vel pelo tratamento deve ser capaz de comprovar que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais (Artigo 7(1) do GDPR).<\/td><\/tr><tr><td>Al\u00e9m disso, o titular dos dados tem o direito de retirar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento (Artigo 7(3) do GDPR).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Contudo, existem casos em que o &#8216;tratamento&#8217; de dados pessoais \u00e9 permitido mesmo sem o consentimento do titular. Alguns exemplos espec\u00edficos s\u00e3o:<\/p>\n\n\n\n<ul>\n<li>Quando necess\u00e1rio para a execu\u00e7\u00e3o de um contrato do qual o titular dos dados \u00e9 parte.<\/li>\n\n\n\n<li>Quando necess\u00e1rio para tomar medidas a pedido do titular dos dados antes da celebra\u00e7\u00e3o de um contrato.<\/li>\n\n\n\n<li>Quando necess\u00e1rio para o respons\u00e1vel pelo tratamento cumprir uma obriga\u00e7\u00e3o legal.<\/li>\n\n\n\n<li>Quando necess\u00e1rio para proteger interesses vitais do titular dos dados ou de outra pessoa.<\/li>\n\n\n\n<li>Quando necess\u00e1rio para o desempenho de uma tarefa realizada no interesse p\u00fablico ou no exerc\u00edcio de autoridade oficial.<\/li>\n\n\n\n<li>Quando necess\u00e1rio para os fins dos interesses leg\u00edtimos perseguidos pelo respons\u00e1vel pelo tratamento ou por terceiros (\u00e9 necess\u00e1rio equilibrar com os direitos, interesses e liberdades do titular dos dados).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principais_Direitos_Relativos_aos_Dados_Pessoais_no_GDPR\"><\/span>Principais Direitos Relativos aos Dados Pessoais no GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Direitos dos Dados Pessoais\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>No \u00e2mbito do GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados), os titulares dos dados pessoais t\u00eam, principalmente, os seguintes direitos:<\/p>\n\n\n\n<ul>\n<li>Direito de acesso aos dados pessoais<\/li>\n\n\n\n<li>Direito de retifica\u00e7\u00e3o e elimina\u00e7\u00e3o dos dados pessoais<\/li>\n\n\n\n<li>Direito de solicitar a restri\u00e7\u00e3o do uso dos dados pessoais<\/li>\n\n\n\n<li>Direito de se opor ao tratamento dos dados pessoais<\/li>\n<\/ul>\n\n\n\n<p>Os titulares dos dados pessoais t\u00eam o direito de compreender como os seus dados est\u00e3o a ser utilizados pelo fornecedor. Se sentirem que as informa\u00e7\u00f5es est\u00e3o incorretas ou a ser utilizadas de forma inadequada, podem solicitar a retifica\u00e7\u00e3o ou elimina\u00e7\u00e3o dos mesmos, bem como a suspens\u00e3o tempor\u00e1ria do uso ou apresentar uma obje\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principais_Responsabilidades_Relativas_aos_Dados_Pessoais_no_GDPR\"><\/span>Principais Responsabilidades Relativas aos Dados Pessoais no GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Responsabilidade de Dados Pessoais\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Enquanto os titulares dos dados pessoais t\u00eam reconhecidos os direitos acima mencionados, as empresas que recolhem e processam dados pessoais t\u00eam principalmente as seguintes responsabilidades:<\/p>\n\n\n\n<ul>\n<li>Estabelecer um sistema e uma estrutura humana para o tratamento de dados pessoais em conformidade com o GDPR;<\/li>\n\n\n\n<li>Manter registos das atividades de tratamento de dados pessoais;<\/li>\n\n\n\n<li>Assumir a responsabilidade de responder a viola\u00e7\u00f5es de dados pessoais.<\/li>\n<\/ul>\n\n\n\n<p>Para garantir que os dados pessoais estejam devidamente protegidos, estas responsabilidades que as empresas t\u00eam s\u00e3o de extrema import\u00e2ncia.<\/p>\n\n\n\n<p>Al\u00e9m disso, \u00e9 essencial que todas as atividades de processamento de dados pessoais sejam devidamente registadas para que possam ser revistas quando necess\u00e1rio.<\/p>\n\n\n\n<p>Em caso de viola\u00e7\u00e3o de dados pessoais, a empresa tem a responsabilidade de tomar as medidas adequadas e notificar as partes envolvidas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Em_caso_de_violacao_do_GDPR\"><\/span>Em caso de viola\u00e7\u00e3o do GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Homem a ser advertido\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Se um controlador ou processador violar o GDPR e causar danos ao titular dos dados, poder\u00e1 ser sujeito a reivindica\u00e7\u00f5es de indemniza\u00e7\u00e3o (Artigo 82(1) do GDPR).<\/p>\n\n\n\n<p>Al\u00e9m disso, uma viola\u00e7\u00e3o do GDPR pode levar a consequ\u00eancias severas. Por exemplo, em resposta a uma infra\u00e7\u00e3o, a UE pode impor multas administrativas com base no Artigo 83 do GDPR (Artigo 83 do GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Diferencas_entre_o_GDPR_e_a_Lei_de_Protecao_de_Dados_Pessoais\"><\/span>Diferen\u00e7as entre o GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Homem a investigar\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>As principais diferen\u00e7as entre o GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais s\u00e3o as seguintes:<\/p>\n\n\n\n<ul>\n<li>Objetos de prote\u00e7\u00e3o<\/li>\n\n\n\n<li>Resposta quando os dados pessoais s\u00e3o violados<\/li>\n\n\n\n<li>Defini\u00e7\u00e3o de representantes<\/li>\n\n\n\n<li>San\u00e7\u00f5es em caso de infra\u00e7\u00e3o<\/li>\n<\/ul>\n\n\n\n<p>Explicaremos detalhadamente a seguir.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objetos_de_protecao\"><\/span>Objetos de prote\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>O GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais diferem quanto aos dados que protegem. O GDPR protege uma ampla gama de dados pessoais processados dentro da UE. Abrange n\u00e3o s\u00f3 empresas com sede na UE, mas tamb\u00e9m empresas que oferecem bens ou servi\u00e7os a indiv\u00edduos na UE.<\/p>\n\n\n\n<p>Por outro lado, os objetos de prote\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais variam conforme o pa\u00eds ou regi\u00e3o.<\/p>\n\n\n\n<p>Por exemplo, a Lei de Prote\u00e7\u00e3o de Dados Pessoais japonesa visa a prote\u00e7\u00e3o de informa\u00e7\u00f5es pessoais processadas dentro do pa\u00eds, e a prote\u00e7\u00e3o \u00e9 geralmente limitada ao territ\u00f3rio nacional.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resposta_quando_os_dados_pessoais_sao_violados\"><\/span>Resposta quando os dados pessoais s\u00e3o violados<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Existem diferen\u00e7as entre o GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais em rela\u00e7\u00e3o \u00e0 resposta quando os dados pessoais s\u00e3o violados.<\/p>\n\n\n\n<p>No GDPR, em caso de viola\u00e7\u00e3o de dados, as empresas t\u00eam a obriga\u00e7\u00e3o de notificar a autoridade supervisora dentro de 72 horas. Tamb\u00e9m t\u00eam a responsabilidade de informar rapidamente e de forma expl\u00edcita o titular dos dados pessoais.<\/p>\n\n\n\n<p>Na Lei de Prote\u00e7\u00e3o de Dados Pessoais, tamb\u00e9m se exige uma notifica\u00e7\u00e3o r\u00e1pida em caso de viola\u00e7\u00e3o de dados, mas os prazos de notifica\u00e7\u00e3o e o conte\u00fado da notifica\u00e7\u00e3o variam de acordo com o pa\u00eds ou regi\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definicao_de_representantes\"><\/span>Defini\u00e7\u00e3o de representantes<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>O GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais t\u00eam regras diferentes para a defini\u00e7\u00e3o de representantes.<\/p>\n\n\n\n<p>No GDPR, o processamento de dados pessoais de crian\u00e7as requer o consentimento dos pais ou representantes legais. Al\u00e9m disso, quando empresas que fornecem servi\u00e7os online tratam dados pessoais de crian\u00e7as com menos de 16 anos, \u00e9 necess\u00e1rio o consentimento dos pais.<\/p>\n\n\n\n<p>A Lei de Prote\u00e7\u00e3o de Dados Pessoais tamb\u00e9m exige o consentimento de um representante legal para o tratamento de informa\u00e7\u00f5es pessoais de crian\u00e7as, mas a defini\u00e7\u00e3o de idade e o m\u00e9todo de obten\u00e7\u00e3o de consentimento variam conforme a legisla\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sancoes_em_caso_de_infracao\"><\/span>San\u00e7\u00f5es em caso de infra\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Outra diferen\u00e7a entre o GDPR e a Lei de Prote\u00e7\u00e3o de Dados Pessoais s\u00e3o as san\u00e7\u00f5es aplicadas em caso de infra\u00e7\u00e3o.<\/p>\n\n\n\n<p>No GDPR, as infra\u00e7\u00f5es podem resultar em multas de at\u00e9 4% do faturamento anual total da empresa ou 20 milh\u00f5es de euros, o que for maior.<\/p>\n\n\n\n<p>As san\u00e7\u00f5es da Lei de Prote\u00e7\u00e3o de Dados Pessoais variam conforme o pa\u00eds ou regi\u00e3o, mas geralmente incluem multas ou responsabilidades legais. O valor das multas varia de acordo com a natureza e a gravidade da infra\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pontos_de_Acao_para_Empresas_Japonesas_em_Relacao_ao_GDPR\"><\/span>Pontos de A\u00e7\u00e3o para Empresas Japonesas em Rela\u00e7\u00e3o ao GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Mulher ao telefone\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>As empresas que se enquadram nas seguintes categorias necessitam de tomar medidas em rela\u00e7\u00e3o ao GDPR:<\/p>\n\n\n\n<ul>\n<li>Empresas que possuem subsidi\u00e1rias, filiais ou escrit\u00f3rios de vendas dentro da UE<\/li>\n\n\n\n<li>Empresas que fornecem bens ou servi\u00e7os para a UE a partir do Jap\u00e3o<\/li>\n\n\n\n<li>Empresas que processam dados pessoais por encomenda de empresas ou entidades da UE<\/li>\n<\/ul>\n\n\n\n<p>Como exemplo de medidas espec\u00edficas para empresas, o Artigo 32 e o pre\u00e2mbulo (83) do GDPR recomendam a criptografia como uma das tecnologias de prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n<p>Portanto, torna-se necess\u00e1rio criptografar dados pessoais em meios de armazenamento como PCs de clientes, HDDs, mem\u00f3rias USB, bem como em pastas partilhadas.<\/p>\n\n\n\n<p>Al\u00e9m disso, \u00e9 necess\u00e1rio alterar a pol\u00edtica de privacidade para que esteja em conformidade com o GDPR. Para mais informa\u00e7\u00f5es sobre pol\u00edticas de privacidade compat\u00edveis com o GDPR, consulte o artigo relacionado abaixo.<\/p>\n\n\n\n<p>Artigo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Explica\u00e7\u00e3o dos pontos-chave na cria\u00e7\u00e3o de uma Pol\u00edtica de Privacidade compat\u00edvel com o GDPR[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusao_Consulte_um_especialista_para_medidas_de_conformidade_com_o_GDPR\"><\/span>Conclus\u00e3o: Consulte um especialista para medidas de conformidade com o GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Advogado a ler o comp\u00eandio de seis leis\" class=\"wp-image-63581\" \/><\/figure>\n\n\n<p>O Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (GDPR) protege amplamente os dados pessoais processados dentro da UE, exigindo o processamento legal e transparente dos dados e a garantia de seguran\u00e7a. As diferen\u00e7as entre o GDPR e a Lei Japonesa de Prote\u00e7\u00e3o de Dados Pessoais incluem o \u00e2mbito de prote\u00e7\u00e3o, a resposta a viola\u00e7\u00f5es de dados pessoais, a nomea\u00e7\u00e3o de representantes e as penalidades por infra\u00e7\u00f5es.<\/p>\n\n\n\n<p>Empresas com sede na UE, empresas que fornecem produtos ou servi\u00e7os a indiv\u00edduos na UE, e empresas que processam dados pessoais em nome de empresas da UE est\u00e3o sujeitas ao GDPR. Viola\u00e7\u00f5es do GDPR podem resultar em reivindica\u00e7\u00f5es de danos e multas, portanto, \u00e9 essencial ter cuidado.<\/p>\n\n\n\n<p>Recomenda-se consultar um especialista para determinar se \u00e9 necess\u00e1rio alterar as regras de prote\u00e7\u00e3o de dados da sua empresa para estar em conformidade com o GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apresentacao_das_Medidas_da_Nossa_Firma\"><\/span>Apresenta\u00e7\u00e3o das Medidas da Nossa Firma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A Monolith Law Office \u00e9 uma firma de advocacia com vasta experi\u00eancia em IT, especialmente na intersec\u00e7\u00e3o entre a Internet e o direito. Nos \u00faltimos anos, o neg\u00f3cio global tem-se expandido cada vez mais, e a necessidade de verifica\u00e7\u00f5es legais por especialistas tem aumentado. A nossa firma oferece solu\u00e7\u00f5es em assuntos de direito internacional.<\/p>\n\n\n\n<p>\u00c1reas de atua\u00e7\u00e3o da Monolith Law Office: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Assuntos Internacionais e Neg\u00f3cios no Estrangeiro[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ao expandir os neg\u00f3cios para o territ\u00f3rio da UE, \u00e9 essencial ter um conhecimento abrangente sobre o GDPR (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados). Mesmo as empresas japonesas que n\u00e3o t\u00eam uma base [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69002,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/60112"}],"collection":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/comments?post=60112"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/60112\/revisions"}],"predecessor-version":[{"id":69003,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/60112\/revisions\/69003"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media\/69002"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media?parent=60112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/categories?post=60112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/tags?post=60112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}