menu

Políticas de Privacidade

Regulamento Geral sobre a Proteção de Dados

O que é o Regulamento Geral sobre a Proteção de Dados?

O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma das maiores alterações de sempre relativamente à forma como se processa o tratamento de dados pessoais. Entra em vigor no dia 25 de maio de 2018 na União Europeia (UE), prevalecendo sobre quaisquer leis nacionais. Todas as empresas, devem-se reger por esta nova diretiva, mas também qualquer pessoa singular, organização, autoridade pública, agência ou outro organismo que proceda ao tratamento de dados de pessoais e que esteja e/ou faça negócios com a UE.

Qual é o principal objetivo do RGPD?

O grande intento do novo Regulamento é a realização de um espaço de liberdade, segurança e justiça. Projeta uma união económica; bem como um progresso económico e social; a consolidação e a convergência das economias a nível do mercado interno; e o bem-estar das pessoas singulares. Vela, sobretudo, pela salvaguarda do direito fundamental à proteção de dados pessoais na UE.

O que são dados pessoais?

Os dados pessoais são informação relativa a uma pessoa singular identificada ou identificável.

O que é um tratamento de dados pessoais?

Um tratamento de dados pessoais é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados. Por exemplo, a recolha; o registo; a organização; a estruturação; a conservação; a adaptação; a alteração; a recuperação; a consulta; a utilização; a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização; a comparação; a interconexão; a limitação; o apagamento; a destruição.

Em que consiste uma violação de dados pessoais?

Uma violação de dados pessoais é qualquer violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

O que é que o RGPD traz de novo?
• Pseudominização

Devem os dados pessoais ser tratados de forma a deixarem de poder ser atribuídos a um titular de dados específico, identificado ou identificável.

• Consentimento

O consentimento do titular dos dados passa a ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca. O consentimento deverá ser dado para todas as finalidades do tratamento de dados pessoais.

• Controlo prévio da legalidade dos tratamentos

O controlo prévio da legalidade dos tratamentos é confiado às organizações públicas ou privadas, que passam a responsabilizar-se pela legalidade de todos os tratamentos de dados, durante a totalidade do “ciclo de vida” dos dados pessoais.

• A nova figura do encarregado da proteção de dados (EPD)

O novo Regulamento caracteriza-se pela introdução da figura do Encarregado da Proteção de Dados na realidade orgânica das entidades públicas e privadas. Ao EPD incumbe o controlo da legalidade dos tratamentos da organização onde está inserido, assumindo uma responsabilidade acrescida e um papel preponderante na tomada de decisões relacionadas com esses tratamentos.

• O Comité Europeu da Proteção de Dados

Com a entrada em vigor do novo Regulamento Geral da Proteção de Dados, cria-se um novo órgão, cuja primordial função se traduz na garantia de coerência na aplicação do RGPD. A sua principal missão passará pela resolução de dissensos entre as várias autoridades de controlo oriundas dos vários Estados-Membros.

Quais são os direitos dos titulares de dados?

Não obstante a existência de exceções relacionados com cada um, são estes os direitos dos titulares previstos no Regulamento Geral sobre a Proteção de Dados:

• Direito à Transparência

O direito à transparência reporta-nos aos princípios do tratamento equitativo e transparente que exigem que o titular dos dados seja informado da operação de tratamento de dados e das suas finalidades.

• Direito à Informação

As informações sobre o tratamento de dados pessoais relativos ao titular dos dados deverão ser a este fornecidas no momento da sua recolha junto do mesmo ou, no caso destes terem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.

• Direito de Acesso

Os titulares dos dados deverão ter o direito a aceder aos dados pessoais recolhidos que lhes digam respeito e de exercer esse direito com facilidade e em intervalos razoáveis, a fim de conhecer e verificar a sua licitude.

• Direito de Retificação

Os titulares dos dados deverão ter o direito a obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhes digam respeito, bem como a que os dados pessoais incompletos, que lhes digam respeito, sejam completados.

• Direito de Apagamento

O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada. No entanto, este direito, tal como os demais, não é absoluto.

• Direito à Limitação do Tratamento

O titular dos dados tem o direito de obter do responsável pelo tratamento à limitação do tratamento, em situações específicas.

• Direito de Portabilidade

O novo Regulamento traz consigo a novidade do direito à portabilidade dos dados, sendo que o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.

• Direito de Oposição

O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito.

• Direito à não sujeição a decisões automatizadas

O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.