top of page

Sobre o Regulamento Geral de Proteção de dados

O dito regulamento apresenta um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Minimização do número de dados pessoais a ser processados

O artigo 5º dita/defende o princípio da minimização de dados. O objetivo é não recolher informação desnecessária durante o processamento de dados

Base legal

O artigo 6 define que deve existir uma base legal para o controlo e processamento de dados pessoais; tal base legal inclui o consentimento direto do indivíduo ou titular dos dados para executar um contrato de tratamento desses mesmos dados. Devido ao facto de haverem inúmeras circunstâncias que podem não estar aqui circunscritas, a base legal deve ser bastante clara quando estes dados pessoais são recolhidos e processados

Standard de consentimento

O artigo 7 define a adoção de um elevado standard (padrão) de consentimento. Entenda-se o mesmo como “Uma manifestação de vontade específica, clara e sem ambiguidades dada livremente por um indivíduo através de uma declaração ou ação positiva inequívoca, que significa um acordo relativamente ao processamento de dados pessoais desse indivíduo".

O consentimento tem de ser documentado (o que significa que a entidade controladora de dados tem de ser capaz de demonstrar evidência de como o consentimento foi dado)

Proibição do tratamento de certos dados pessoais

O artigo 9 postula que se devem respeitar as condições especiais para o processamento de categorias especiais de dados pessoais, sendo especialmente proibido o tratamento daqueles dados que revelem por exemplo a origem racial ou étnica, opiniões políticas, convicções religiosas, filiação sindical, e ainda é proibido o tratamento de dados genéticos e biométricos para identificar inequivocamente a pessoa.

Em termos de exceções, dependerá da avaliação do impacto sobre a proteção de dados aquando do processamento de categorias especiais de dados, sendo que o encarregado de proteção de dados deverá estar sempre à frente do processamento e consulta dos mesmos, e reportará obrigatoriamente à autoridade supervisora

Resposta direta aos indivíduos quanto ao tratamento dos seus dados

O artigo 15 dita que os indivíduos têm o direito de serem informados acerca do objetivo de processamento dos seus dados por parte de uma determinada entidade; têm o direito de acesso nomeadamente para serem informados quanto ao objetivo do processamento, categorias processadas, destinatários, entre outros. Este pedido deverá ainda ser gratuito, embora possa ser cobrada uma taxa com base nos custos administrativos das cópias adicionais.

Direito à alteração/correção de dados incompletos

O artigo 16 postula que todo o indivíduo tem o direito de pedir alteração ou correção de dados pessoais que estejam incompletos, por qualquer meio

Direito a apagar qualquer dado pessoal

O artigo 17 afirma o direito de o indivíduo apagar permanentemente qualquer dado pessoal, nomeadamente quando os dados pessoais deixaram de ser desnecessários à finalidades que motivou o seu processamento

Direito à limitação de tratamento dos dados pessoais

O artigo 18 vem reconhecer a limitação do tratamento dos dados pessoais de forma temporária, e de acordo com as condições específicas, nomeadamente caso os dados pessoais não sejam exatos, que os mesmos estejam a ser processados de forma ilegal, entre outros

Direito de receção dos dados pessoais a si respeitantes

Segundo o artigo 20, todos os indivíduos têm o direito de receber os dados pessoais a si respeitantes e que tenham fornecido a um responsável pelo tratamento

Existência de métodos alternativos à tomada de decisão sobre os indivíduos

O artigo 22 vem ditar que se adotem métodos alternativos à decisão sobre os indivíduos que não aqueles que dependam dos processamentos automáticos na definição de perfil - essencialmente, a intervenção humana. Com este postulado, os indivíduos conseguem ficar sujeitos a decisões que não aquelas baseadas somente no tratamento automatizado

Controlo das políticas de proteção

O artigo 25 refere a importância de se demonstrar a conformidade com o RGPD através de medidas técnicas e organizativas -a conformidade neste contexto significa ter as políticas de proteção de dados sob controlo, avaliar de forma consistente os riscos de dados pessoais (privilégios de acesso, a título de exemplo), regras sobre a transferência de dados para outros países, entre outros

Documentação

O artigo 30 postula que as atividades de processamento de dados devem estar devidamente documentadas. Entre essas atividades, são incluidas a título de exemplo: o propósito, categorias dos assuntos, salvaguardas das transferências de dados.

As medidas de segurança deverão ser alvo de uma descrição técnica a manter-se em suporte de papel ou eletrónico. Sempre que houver uma auditoria, essa descrição deverá estar disponível

Notificação da autoridade quanto a violação de dados

Artigo 33 - A autoridade supervisora deve ser notificada caso haja violação de dados no prazo de 72 horas após ter conhecimento da mesma, e em determinadas circunstâncias, notificar os indivíduos afetados por essa violação de dados (Artigo 34), isto é, quando atentar aos seus direitos, liberdades e garantias.

Nomeação de um encarregado de proteção de dados

O artigo 37 dita a obrigação de se nomear um encarregado de dados, que deve representar um grupo de organizações

Imparcialidade e independência na execução das tarefas

Artigo 38 - O encarregado de proteção de dados (DPO) deverá executar as suas funções com imparcialidade e independência, monitorizando a conformidade e comunicar à autoridade supervisora

Os dados pessoais não devem sair da União Europeia

Artigo 44 - o artigo postula que os dados pessoais não deverão ser transferidos para fora da UE, seja para um país terceiro ou mesmo organização internacionais, a não ser que existam proteções específicas em vigor, mais especificamente provenientes de uma decisão adequada da UE como níveis adequados de proteção desses mesmos dados

Mais informações poderão ser encontradas aqui: https://mydataprivacy.eu/resumo-do-rgpd-explicado-em-20-pontos-essenciais/

bottom of page