A quem se aplica o GDPR?

O GDPR se aplica a pessoas e empresas:

• Da UE. Isso inclui todas as empresas constituídas na UE, bem como indivíduos de um país da UE.
• Que controlam e/ou processam dados pessoais de cidadãos da UE. Embora o Regulamento Geral de Proteção de Dados (GDPR) tenha origem na UE, ele se aplica a empresas fora da UE que oferecem bens e serviços (pagos ou gratuitos) ou que monitoram o comportamento de indivíduos na região. Isso inclui todas as empresas da UE, bem como empresas estrangeiras que coletam e processam dados de cidadãos da UE. Por exemplo, uma empresa dos EUA que coleta e processa dados pessoais de cidadãos da UE deve cumprir o GDPR ao processar seus dados.

Em termos simples:

• Se você for uma empresa da UE, o GDPR se aplica a você em todos os momentos, e
• Se você for uma empresa fora da UE, o GDPR se aplica a você apenas quando interagir com cidadãos da UE.

O GDPR se aplica a pequenas e médias empresas?

Sim, contanto que você atenda aos requisitos mencionados acima. O GDPR não discrimina com base no tamanho da empresa.

Existem algumas obrigações do GDPR que se aplicam apenas a empresas de um determinado tamanho ou empresas com determinadas atividades de processamento de dados, mas, em geral, o regulamento se aplica a todos.

Por exemplo, empresas com menos de 250 funcionários não precisam manter registros de suas atividades de processamento, a menos que o processamento de dados pessoais seja uma atividade regular, represente uma ameaça aos direitos e liberdades dos indivíduos ou diga respeito a dados confidenciais ou registros criminais.

Da mesma forma, as PME só terão de nomear um oficial de proteção de dados se o processamento for seu negócio principal e representar ameaças específicas aos direitos e liberdades dos indivíduos (como monitoramento de indivíduos ou processamento de dados confidenciais ou registros criminais), em particular porque é feito em grande escala.

O GDPR se aplica a empresas do Reino Unido?

O Reino Unido não é um país da UE, portanto, o GDPR não é aplicável no Reino Unido. No entanto, as empresas do Reino Unido precisam cumpri-lo de qualquer maneira.

O GDPR é aplicável a qualquer empresa em todo o mundo quando ela coleta e processa dados de cidadãos da UE. Isso também inclui empresas do Reino Unido.

Além disso, as empresas do Reino Unido devem cumprir a lei GDPR do Reino Unido. (UK GDPR) Esta lei foi introduzida para alinhar os requisitos de proteção de dados para empresas do Reino Unido e da UE após o Brexit.

Quase não existem diferenças entre o GDPR e o GDPR do Reino Unido, portanto, se você cumprir o GDPR, provavelmente também estará em conformidade com a lei do Reino Unido.

O GDPR se aplica a empresas dos EUA?

O GDPR se aplica a empresas dos EUA que processam dados pessoais de cidadãos da UE. Se você processar dados de pelo menos um cidadão da UE, isso se aplica a você.

Resumindo, o GDPR pode ser aplicado nos EUA quando os dados de um usuário da UE são processados por uma empresa dos EUA.

No entanto, isso se aplica apenas ao seu relacionamento com o usuário da UE. Você precisa respeitar seus direitos de privacidade de dados do GDPR, mas isso não significa que você precise obedecer ao GDPR ao processar dados de cidadãos dos EUA. Quando uma empresa dos EUA processa dados de cidadãos dos EUA ou de qualquer outro cidadão de fora da UE, o GDPR não se aplica a eles.