Proteção de Dados

O que é o RGPD?
O RGPD ou Regulamento Geral sobre a Proteção de Dados é um Regulamento Europeu responsável por criar um conjunto harmonizado de regras aplicáveis a todo o tratamento de dados pessoais por organizações (públicas ou privadas, independentemente da sua dimensão) estabelecidas no Espaço Económico Europeu (EEE). O principal objetivo do RGPD é garantir que os dados pessoais gozam do mesmo nível elevado de proteção em todo o EEE, aumentando a segurança jurídica tanto para as pessoas singulares como para as organizações que tratam dados e oferecendo um elevado grau de proteção às pessoas singulares.
Este Regulamento foi aprovado a 27 de abril de 2016 e passou a ser de aplicação obrigatória a partir de 25 de maio de 2018. Em Portugal, a Lei nº 58/2019, de 08 de agosto, assegura a execução do Regulamento na ordem jurídica nacional.

A quem se aplica o RGPD?

• A todas as pessoas singulares ou coletivas responsáveis pelo tratamento de dados pessoais situadas no território da EU.
• A todas as pessoas singulares e coletivas não estabelecidas na UE que tratem dados pessoais pertencentes a titulares residentes no território da EU.

O que são dados pessoais?
Dados pessoais dizem respeito a toda e qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem.

O que são dados sensíveis?
Dados sensíveis é uma categoria específica de dados pessoais que, devido à sua natureza especialmente sensível, devem beneficiar de uma proteção mais acentuada.
De acordo com o RGPD, pertencem a esta categoria: dados relativos à saúde, dados biométricos, dados genéticos e todos aqueles que permitam revelar convicções religiosas, políticas, filiação sindical, origem racial ou étnica e dados relativos à vida sexual ou orientação sexual de um indivíduo.

O que é um tratamento de dados pessoais?
Qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou
interconexão, a limitação, o apagamento ou a destruição;

Quais os fundamentos de licitude para o tratamento de dados pessoais?

É lícito tratar dados pessoais, sempre que estes sejam necessários para:

O cumprimento de uma obrigação jurídica;
• A execução de um contrato ou de diligências pré-contratuais nos quais o titular dos dados é parte;
• Efeitos do interesse legítimo do responsável pelo tratamento;
• Defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
• Exercício de funções de interesse público ou exercício de autoridade pública;
• E ainda, quando o titular dos dados pessoais tiver prestado o seu consentimento.

O que é o Consentimento?
É uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Quais são os principais direitos dos titulares de dados?
O RGPD prevê um conjunto de direitos que pretendem reforçar a privacidade dos titulares dos dados, de entre os quais se destacam:
• o direito a ser informado acerca do tratamento de dados;
• o direito de acesso aos dados;
• direito à retificação dos dados;
• direito ao apagamento;
• direito à limitação do tratamento;
• o direito à portabilidade dos dados;
• o direito de oposição ao tratamento;
• o direito a não estar sujeito a uma decisão baseada exclusivamente num tratamento automatizado;
• o direito de retirada do consentimento e
• o direito de apresentação de uma reclamação a uma autoridade nacional de controlo.

Que informações devem ser prestadas aos titulares dos dados?
• Identificação da organização responsável pelo tratamento, contactos gerais e contactos do DPO (caso exista);
• Finalidades do tratamento;
• Categorias de dados pessoais em causa;
• Fundamento de licitude para o tratamento dos seus dados;
• Prazo de conservação dos dados;
• Destinatários dos dados;
• Se os dados pessoais serão transferidos para um destinatário fora do Espaço Económico Europeu;

• Quais os direitos dos titulares dos dados, incluindo o direito de apresentar uma reclamação a uma autoridade de proteção de dados e o direito de retirar o consentimento em qualquer altura;
• Se aplicável, a existência de decisões automatizadas e a lógica envolvida, incluindo as suas consequências.
Todas estas informações podem ser encontradas na nossa Política de Privacidade.

O que é um incidente ou violação da segurança de dados?
Uma violação de dados é toda e qualquer situação que comprometa indevidamente a integridade, disponibilidade e/ou confidencialidade dos dados pessoais.

Fontes:
Regulamento (UE) 2016/679 de 27 de abril (RGPD);
Website da Comissão Nacional de Proteção de Dados (CNPD): cnpd.pt
Website do Comité Europeu de Proteção de Dados (EDPB): edpb.europa.eu/edpb_pt