Regime Jurídico de Proteção de Dados Pessoais
O REGULAMENTO N.º 679/2016, DE 27 DE ABRIL relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
Retificação do Regulamento de 23.05.2018
LEI N.º 58/2019, de 8 de agosto
Direito Fundamental
Direito à proteção dos dados pessoais.
Carta dos Direitos Fundamentais da União Europeia – Artigo 8.º
Tratado sobre o Funcionamento da União Europeia.
Artigo 16.º n.º 1.
Constituição da República Portuguesa - Artigo 35.º
O art. 35º da CRP consagra os princípios gerais que a lei tem de desenvolver em matéria de tratamento automatizado de dados pessoais:
A lei tem que garantir os seguintes direitos ao titular de dados pessoais: direito de acesso aos dados informatizados que lhes digam respeito, direito a exigir a sua retificação e atualização, e direito de conhecer a finalidade a que se destinam.
A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua proteção, designadamente através de entidade administrativa independente.
O tratamento informático de dados relativos a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica só pode ser feito mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
Proibição de acesso a dados pessoais de terceiros, salvo em casos excecionais previstos na lei.
Proibição de atribuição de um número nacional único aos cidadãos (cartão do cidadão).
Garantia de livre acesso às redes informáticas de uso público.
Extensão da proteção aos dados pessoais constantes de ficheiros manuais.
Conceitos Básicos
Dados pessoais - informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular – artigo 4.º n.º1.
Tratamento - uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação o pagamento ou a destruição – artigo 4.º n.º 2.
Sujeitos Intervenients
Titular dos dados - pessoa singular a quem se referem as informações em causa.
Responsável pelo tratamento - a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais - artigo 4.º n.º 7 RGPD.
Subcontratante - uma pessoa singular ou coletiva, a autoridade pública, agencia ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes - artigo 4.º nº 8 RGPD.
Encarregado de proteção de dados - pessoa designada pelo responsável pelo tratamento ou pelo subcontratante (elemento do pessoal da entidade responsável pelo tratamento ou do subcontratante ou com base em contrato de prestação de serviços) que controla a conformidade com o RGPD das politicas do responsável pelo tratamento ou do subcontratante relativas à proteção de dados - artigo 39.º RGPD e 9.º a 13.º da Lei n.º 58/2019.
Representante - uma pessoa singular ou coletiva estabelecida na União que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do artigo 27.º, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do RGPD.
Last updated