As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados

Detalhes bibliográficos
Autor(a) principal: Guerreiro, André Soares
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10362/51015
Resumo: The constant and unpredictable changes in the technological landscape have determined that the list of potential dangers pertaining to the use of personal data of the data subject is ever-increasing. Furthermore, the personal data of citizens constitutes a de facto currency in the digital environment, with the companies shaping their business models with personal data as its core. The Directive 95/46/CE, for various reasons outlined in this thesis, can no longer be considered the appropriate normative instrument to meet the challenges emerging in the data protection field. The functional inadequacy of the Directive was particularly apparent in the international data transfers field: the prohibition of data transfers to a third country without an "adequate" level of protection, and without establishing appropriate alternative mechanisms, jeopardizes the principles and aims underlying the existence of the Directive. It is in this background that the new General Data Protection Regulation came into effect as of 25 May 2018, being one of its latent aims is the reduction of the chasm between normative reality and data protection on the field. One of the relevant legislative innovations of the GDPR regarding massive and systematic transfers of personal data to third countries is the legal recognition of the binding corporate rules. The existence of such rules, subject to approval by the competent control authority, allow the transfer of personal data between the undertakings of a corporate group. In this thesis it is sought to understand why and how the binding corporate rules can be considered a mechanism that guarantees the material protection of the personal data of the data subjects, materializing the relevant purposes of the current legislation on the data protection field. In this sense, it is studied the atributtes of this mechanism that qualifies it as a co-regulatory effort, as well as a relevant factor for compliance with the "accountability principle" established in the Regulation.
id RCAP_b8ce670984662f4c6cef7ebea8ad95a8
oai_identifier_str oai:run.unl.pt:10362/51015
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dadoso reconhecimento da co-regulação e do "princípio da responsabilidade" como meio para passar da teoria à prática na proteção de dados pessoaisProteção de Dados PessoaisRegras Vinculativas Aplicáveis às EmpresasFluxos Internacionais de Dados PessoaisRegulamento Geral de Proteção de DadosPrincípio da ResponsabilidadeUnião EuropeiaData ProtectionBinding Corporate RulesInternational Data TransfersGeneral Data Protection RegulationAccountability PrincipleEuropean UnionDireitoThe constant and unpredictable changes in the technological landscape have determined that the list of potential dangers pertaining to the use of personal data of the data subject is ever-increasing. Furthermore, the personal data of citizens constitutes a de facto currency in the digital environment, with the companies shaping their business models with personal data as its core. The Directive 95/46/CE, for various reasons outlined in this thesis, can no longer be considered the appropriate normative instrument to meet the challenges emerging in the data protection field. The functional inadequacy of the Directive was particularly apparent in the international data transfers field: the prohibition of data transfers to a third country without an "adequate" level of protection, and without establishing appropriate alternative mechanisms, jeopardizes the principles and aims underlying the existence of the Directive. It is in this background that the new General Data Protection Regulation came into effect as of 25 May 2018, being one of its latent aims is the reduction of the chasm between normative reality and data protection on the field. One of the relevant legislative innovations of the GDPR regarding massive and systematic transfers of personal data to third countries is the legal recognition of the binding corporate rules. The existence of such rules, subject to approval by the competent control authority, allow the transfer of personal data between the undertakings of a corporate group. In this thesis it is sought to understand why and how the binding corporate rules can be considered a mechanism that guarantees the material protection of the personal data of the data subjects, materializing the relevant purposes of the current legislation on the data protection field. In this sense, it is studied the atributtes of this mechanism that qualifies it as a co-regulatory effort, as well as a relevant factor for compliance with the "accountability principle" established in the Regulation.As constantes e imprevisíveis mutações no ambiente tecnológico comportam, não obstante os potenciais benefícios, um elenco progressivamente mais extenso de perigos para o cidadão. Acresce, a esta realidade, o facto de os dados pessoais dos cidadãos constituírem na realidade contemporânea uma “moeda de troca” de facto do ambiente digital, tendo as empresas evoluído de forma a fazer dos dados pessoais dos titulares o epicentro dos seus modelos de negócio. A Diretiva 95/46/CE, por diversas razões apontadas no presente estudo, dificilmente poderia ser ainda considerado o instrumento normativo adequado para responder aos desafios acima enunciados. A desadequação funcional da Diretiva revelava-se particularmente no domínio das transferências internacionais de dados pessoais: a prevista proibição de transferências de dados para um país terceiro que não assegurasse um nível de proteção “adequado”, sem a consagração expressa de mecanismos alternativos apropriados, põe em risco os princípios e os objetivos de proteção dos dados pessoais do cidadão ínsito à existência da Diretiva. É neste contexto que surge o novo Regulamento de Proteção de Dados, cuja aplicação se iniciou no dia 25 de maio de 2018, constituindo um dos objetivos latentes deste instrumento a redução da clivagem observada entre a realidade normativa e a proteção de dados no terreno. Uma das relevantes inovações legislativas do Regulamento, relativamente a transferências massivas e sistemáticas de dados pessoais para países terceiros, é a consagração das regras vinculativas aplicáveis às empresas. A existência de tais regras, mediante aprovação da autoridade de controlo competente, permite a transferências de dados pessoais entre as empresas de um grupo empresarial. Na presente dissertação procura-se perceber de que forma é que as regras vinculativas aplicáveis às empresas poderão ser consideradas um mecanismo que garante a material proteção dos dados pessoais dos respetivos titulares, materializando os objetivos últimos da legislação vigente em matéria de proteção de dados. Neste sentido, atenta-se às características deste mecanismo que o definem como um esforço co-regulatório, bem como constituindo um fator relevante para o cumprimento do “princípio da responsabilidade” previsto no Regulamento.Coutinho, Francisco PereiraRUNGuerreiro, André Soares2018-11-07T16:34:50Z2018-10-032018-10-03T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10362/51015TID:201982331porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-03-11T04:25:36Zoai:run.unl.pt:10362/51015Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T03:32:23.034030Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
o reconhecimento da co-regulação e do "princípio da responsabilidade" como meio para passar da teoria à prática na proteção de dados pessoais
title As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
spellingShingle As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
Guerreiro, André Soares
Proteção de Dados Pessoais
Regras Vinculativas Aplicáveis às Empresas
Fluxos Internacionais de Dados Pessoais
Regulamento Geral de Proteção de Dados
Princípio da Responsabilidade
União Europeia
Data Protection
Binding Corporate Rules
International Data Transfers
General Data Protection Regulation
Accountability Principle
European Union
Direito
title_short As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
title_full As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
title_fullStr As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
title_full_unstemmed As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
title_sort As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados
author Guerreiro, André Soares
author_facet Guerreiro, André Soares
author_role author
dc.contributor.none.fl_str_mv Coutinho, Francisco Pereira
RUN
dc.contributor.author.fl_str_mv Guerreiro, André Soares
dc.subject.por.fl_str_mv Proteção de Dados Pessoais
Regras Vinculativas Aplicáveis às Empresas
Fluxos Internacionais de Dados Pessoais
Regulamento Geral de Proteção de Dados
Princípio da Responsabilidade
União Europeia
Data Protection
Binding Corporate Rules
International Data Transfers
General Data Protection Regulation
Accountability Principle
European Union
Direito
topic Proteção de Dados Pessoais
Regras Vinculativas Aplicáveis às Empresas
Fluxos Internacionais de Dados Pessoais
Regulamento Geral de Proteção de Dados
Princípio da Responsabilidade
União Europeia
Data Protection
Binding Corporate Rules
International Data Transfers
General Data Protection Regulation
Accountability Principle
European Union
Direito
description The constant and unpredictable changes in the technological landscape have determined that the list of potential dangers pertaining to the use of personal data of the data subject is ever-increasing. Furthermore, the personal data of citizens constitutes a de facto currency in the digital environment, with the companies shaping their business models with personal data as its core. The Directive 95/46/CE, for various reasons outlined in this thesis, can no longer be considered the appropriate normative instrument to meet the challenges emerging in the data protection field. The functional inadequacy of the Directive was particularly apparent in the international data transfers field: the prohibition of data transfers to a third country without an "adequate" level of protection, and without establishing appropriate alternative mechanisms, jeopardizes the principles and aims underlying the existence of the Directive. It is in this background that the new General Data Protection Regulation came into effect as of 25 May 2018, being one of its latent aims is the reduction of the chasm between normative reality and data protection on the field. One of the relevant legislative innovations of the GDPR regarding massive and systematic transfers of personal data to third countries is the legal recognition of the binding corporate rules. The existence of such rules, subject to approval by the competent control authority, allow the transfer of personal data between the undertakings of a corporate group. In this thesis it is sought to understand why and how the binding corporate rules can be considered a mechanism that guarantees the material protection of the personal data of the data subjects, materializing the relevant purposes of the current legislation on the data protection field. In this sense, it is studied the atributtes of this mechanism that qualifies it as a co-regulatory effort, as well as a relevant factor for compliance with the "accountability principle" established in the Regulation.
publishDate 2018
dc.date.none.fl_str_mv 2018-11-07T16:34:50Z
2018-10-03
2018-10-03T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10362/51015
TID:201982331
url http://hdl.handle.net/10362/51015
identifier_str_mv TID:201982331
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137945880363008

Registros relacionados