Saltar para: Posts [1], Pesquisa e Arquivos [2]



artigo.png

 Ler |

 

por A. Barreto Menezes Cordeiro

 

SOBRE:

 

    I. O conceito de dado pessoal – descrito no artigo 4.º, 1) do RGPD como toda a “informação relativa a uma pessoa singular identificada ou identificável” – assume um lugar de destaque no Direito da proteção de dados, tanto numa perspetiva prático-legislativa, como numa perspetiva dogmática. Por um lado, o RGPD tem o seu campo de aplicação circunscrito ao universo da proteção de dados de pessoas singulares, nos exatos termos previstos nos artigos 1.º, 2.º e 3.º. Por outro lado, a função formal do Direito da proteção de dados passa por regular as situações jurídicas relativas a dados pessoais e a sua função material por proteger os seus titulares. Trata-se de um ramo jurídico funcionalizado a este propósito último, embora atente, igualmente, à relevância social e económica destes bens jurídicos.

  

    II. Visando o Direito da proteção de dados apenas regular – formal – e proteger – material – os dados pessoais e os interesses dos seus titulares, da não recondução de uma determinada informação a este conceito, só se pode concluir que nem este ramo jurídico, nem o RGPD serão chamados a intervir: a informação anónima não é violadora de qualquer interesses juridicamente atendível.

 

    No presente estudo, pretendemos analisar, partindo da definição legal consagrada no artigo 4.º, 1) do RGPD, as linhas gerais que compõem o conceito de dado pessoal. Trata-se, reconheça-se ab initio, de um conceito que vive um processo de mutação constante e que exige, fruto dos avanços tecnológicos, aperfeiçoamentos cirúrgicos pontuais.

 

    Por fim, não pode deixar de ser sublinhado que a sua consolidação dogmática se encontra dependente de estudos mais específicos, nomeadamente e apenas mencionando os que mais tinta têm feito correr, a problemática relativa aos IPs e a geodata. Apesar da sua relevância, estes dois aspetos apenas pontualmente serão referidos no presente artigo.

 

Dados pessoais: conceito, extensão e limites • blook

Dados pessoais: conceito, extensão e limites • blook. (2018). Blook.pt. Retrieved 30 March 2018, from https://blook.pt/publications/publication/e38a9928dbce/

 

 

Autoria e outros dados (tags, etc)

rgpd.png

 Fonte: RGPD - TSF |

 

Que direitos têm os titulares dos dados?

O RGPD vem precisamente reforçar os direitos dos titulares sobre os seus dados, permitindo-lhes ter conhecimento sobre que dados seus estão a circular, quem os conhece e para que fins serão utilizados. O Regulamento estabelece um conjunto de direitos como:

 
1. Direito à transparência – Os titulares dos dados têm o direito de saber que tratamentos são efetuados sobre os seus dados.
Por exemplo, no caso de estarem a ser recolhidas imagens e som (ou poderem vir a sê-lo) deverá existir informação visível que informe os titulares sobre a realização das gravações.

 
2. Direito à informação – Os titulares têm o direito de solicitar ao responsável pelo tratamento dos dados, informações sobre o tipo de tratamento a que os seus dados estão a ser sujeitos. As informações devem ser prestadas por escrito. Se o titular assim o solicitar, a informação poderá ser prestada oralmente, desde que a identidade do titular seja comprovada por outros meios.
Por exemplo, no momento da recolha dos dados, o titular deve ser informado sobre o tratamento de que os mesmos serão alvo.

 
3. Direito de acesso – Os titulares têm o direito de saber se os seus dados são ou não objeto de tratamento por parte de uma organização. Caso sejam alvo de tratamento, o titular tem o direito a aceder aos seus dados pessoais e às seguintes informações:

    • Finalidade do tratamento;
    • Categorias dos dados pessoais em questão;
    • Destinatários ou categorias de destinatários a quem os dados são, foram ou serão divulgados;
    • Prazo previsto de conservação de dados, ou se tal não for possível, os critérios para fixar esse prazo;
    • Garantias de conhecimento e tratamento adequado sempre que os dados forem transferidos para um país terceiro ou uma organização internacional;
    • Acesso a uma cópia dos dados pessoais em fase de tratamento. Se o pedido for apresentado por meios eletrónicos, a informação deverá ser fornecida num formato eletrónico de uso corrente.

 
4. Direito de retificação – Direito de solicitar a retificação de dados incorretos e preenchimento de dados incompletos. Cada retificação efetuada pelo responsável pelo tratamento implica a comunicação dessa alteração às entidades a quem os dados tenham sido transmitidos, salvo se essa comunicação se revelar impossível ou implicar um esforço desproporcionado.

 
5. Direito ao apagamento – Os titulares dos dados têm o direito de solicitar o apagamento dos mesmos, o que deverá decorrer sem demora injustificada.
O apagamento dos dados é ainda obrigatório nas seguintes situações:

    • Quando os dados deixam de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
    • Quando o titular retira o consentimento para o tratamento (desde que não exista outro fundamento para esse tratamento);
    • Quando o titular se opõe ao tratamento e não existem interesses legítimos prevalecentes que justifiquem esse tratamento;
    • Quando os dados foram tratados ilicitamente;
    • Para dar cumprimento a uma obrigação jurídica decorrente do direito da União Europeia ou de um Estado Membro a que o responsável esteja sujeito;
    • Quando os dados foram recolhidos no contexto da oferta de serviços da sociedade da informação.
    • O direito ao apagamento tem de ser conciliado com as obrigações jurídicas que o responsável pelo tratamento de dados deve assegurar relativamente às entidades oficiais, que nesse caso se sobrepõem. Por exemplo, o dever de manutenção de faturas emitidas.

 
6. Direito à limitação do tratamento – O titular pode opor-se ao apagamento dos seus dados pessoais e solicitar a limitação do seu tratamento (inserção de uma marca nos dados pessoais conservados para limitar o seu tratamento no futuro). Neste contexto, o titular tem direito a que o responsável faça a limitação do tratamento num dos seguintes casos:

    • i. Durante o período em que o responsável de proteção de dados valida a exatidão dos mesmos, após contestação de incorreção por parte do titular.
    • ii. Quando existe tratamento ilícito e o titular se opõe ao apagamento, pode solicitar a limitação da utilização.
    • iii. Quando o responsável já não precisa dos dados para tratamento, mas os mesmos são requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
    • iv. No caso do titular se opor ao tratamento nos termos do 21.º, n.º 1 até se verificar que os motivos legítimos do responsável se sobrepõem aos do titular.
    • v. Opor-se, a qualquer momento, ao tratamento de dados que lhe digam respeito para efeitos de comercialização.

O responsável pelo tratamento tem de comunicar a cada destinatário, a quem os dados tenham sido transmitidos, qualquer limitação de tratamento que tenha feito, salvo se essa comunicação se revelar impossível ou implicar um esforço desproporcionado.

Em todas estas situações, os dados podem ser conservados, mas o seu tratamento só poderá decorrer mediante consentimento do titular, para efeitos de declaração, para exercício ou defesa de um direito em processo judicial, para defesa de outra pessoa singular ou coletiva ou por motivos de interesse público da União Europeia ou do Estado Membro.

 
7. Direito de oposição – O titular poderá opor-se à utilização dos seus dados para efeitos de comercialização direta.

 
8. Direito à notificação – Os titulares dos dados devem ser notificados ou ser-lhes dado conhecimento nos casos em que os seus dados pessoais estejam a ser recolhidos ou tratados.

Por exemplo:
Os colaboradores das empresas têm o direito de ser informados sobre as situações em que existe algum tipo de monitorização de equipamentos de trabalho ou geolocalização. No caso de viaturas, quando não se sabe quem conduz, deve ser colocado um dístico na viatura a informar que é efetuada a geolocalização da mesma. Se existir algum tipo de monitorização dos equipamentos/instrumentos de trabalho usados pelo funcionário o mesmo tem de ser informado/notificado disso.

 
9. Direito à não sujeição a decisões automatizadas – O titular dos dados tem o direito de solicitar intervenção humana em processos habitualmente automáticos.

Por exemplo:
Nos casos em que existem mecanismos de profiling, o titular pode exigir que haja uma intervenção humana nesse processo automatizado para que a decisão não seja tomada de forma exclusivamente automática. Porém, se tiver dado o seu consentimento explícito nesse sentido, esse tratamento automatizado já será possível.

 
10. Direito à portabilidade – O titular dos dados pode solicitar que os mesmos sejam transferidos para outra empresa/entidade (à semelhança do que acontece com as operadoras de telecomunicações). Pode querer transferir os seus dados clínicos, créditos de formação ou outros. Nestes casos, deve ser usado um formato de uso corrente.

 

Direitos dos Titulares

Referência: Direitos dos Titulares. (2018). RGPD. Retrieved 12 April 2018, from http://rgpd.tsf.pt/2018/02/01/direitos-dos-titulares/

 

Conteúdo relacionado:

Autoria e outros dados (tags, etc)

rgpd.png

com o apoio da DGEEC

 

RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"

 

O Conselho de Ministros aprovou no dia 22 de março a proposta de Lei para o Regulamento Geral de Proteção de Dados. A Ministra da Presidência espera que possa ser aprovada pelo Parlamento antes de 25 de maio.

 

Depois de vários adiamentos, o Conselho de Ministros aprovou hoje a proposta de lei que faz a transposição do Regulamento Geral de Proteção de Dados, o RGPD, que para todos os efeitos já está em vigor e que começa a ser aplicado a partir de 25 de maio.

 

"Como se sabe o regulamento entra em vigor independentemente de qualquer ato", explicou a Ministra da presidência na conferência após a reunião do Conselho de Ministros, que ainda decorre à hora de publicação desta notícia, acrescentando que esta é uma proposta de lei e que ainda tem de ser aprovada, e que era "bom que o regulamento e proposta de lei pudessem estar disponíveis em simultâneo".

 

Nos últimos meses o tema tem gerado grande preocupação por parte das empresas que aceleram a preparação das suas organizações e a nomeação de um responsável de proteção de dados, quando assim for necessário. O objetivo é evitar as multas milionárias previstas no RGPD e que podem chegar aos 20 milhões de euros.

 

Mesmo assim os números mais recentes mostram que apenas 2,5% dos gestores portugueses admitem estar preparados e que a larga maioria não vão conseguir cumprir todos os requisitos até 25 de maio.

 

Apesar do Regulamento já definir uma série de molduras de aplicação da proteção de dados nos Estados Membros, há várias áreas onde os Estados têm bastante liberdade de atuação, e que têm vindo a ser bastante debatidas por várias áreas da sociedade civil e das organizações, nomeadamente a idade do consentimento para os jovens e a possível fixação entre os 13 e 16 anos, ou a isenção das organizações públicas de pagamento de multas, para além do enquadramento das coimas a aplicar.

 

Ler mais >>

 

RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional" - SAPO Tek

RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional" - SAPO Tek. (2018). SAPO Tek. Retrieved 30 March 2018, from https://tek.sapo.pt/noticias/internet/artigos/rgpd-governo-apresenta-proposta-de-lei-que-pretende-ter-minimo-de-perturbacao-institucional

 

Conteúdo relacionado:

 

Textos jurídicos e interpretativos do RGPD

Autoria e outros dados (tags, etc)

guia.png

TProtección de Datos: Guía para centros educativos.  [e-Book]  Madrid, Agencia Española de Tratamiento de Datos, 2016.

 

La Agencia Española de Protección de Datos (AEPD), en el ejercicio de sus competencias, realizó, con un espíritu preventivo de impulso y fomento de la cultura de la protección de datos, el Plan Sectorial de Oficio sobre la enseñanza reglada no universitaria para conocer el grado de cumplimiento de la normativa de protección de datos en el sector educativo.

 

El Plan recogió la práctica llevada a cabo por los centros docentes y estableció una serie de conclusiones y recomendaciones de actuación publicadas en 2006 para que cada responsable realizase un análisis de cuál era su nivel de cumplimiento de la normativa de protección de datos.

 

Posteriormente, en 2015, se publicó el informe de la Inspección sectorial de oficio sobre servicios de cloud computing en el sector educativo realizada por la Agencia, y que obedece a la necesidad de dar respuestas a las cuestiones que se le plantean ante la cada vez más extendida utilización de plataformas de gestión educativa y de aprendizaje o entornos virtuales de aprendizaje.

 

Su objetivo, además de verificar el grado de cumplimiento de la normativa de protección de datos, es el de facilitar la evolución de la educación hacia un entorno digital y contribuir a que el desarrollo de nuevos modelos de estos servicios respeten los derechos de los afectados. 

 

Además, hay que tener presente la especial consideración que se debe prestar a los menores, particularmente por los poderes públicos, que ha llevado a la Agencia Española de Protección de Datos a incluir la protección de los menores entre las líneas de actuación prioritarias de su Plan Estratégico 2015-2019, a través de una serie de medidas dirigidas, entre otros sectores, al educativo con la finalidad de reforzar y garantizar la protección de sus derechos y libertades.

 

Arévalo, J. (2017). Protección de Datos: Guía para centros educativosUniverso Abierto. Retrieved 4 December 2017, from https://universoabierto.org/2017/12/04/proteccion-de-datos-guia-para-centros-educativos/

 

Conteúdo relacionado:

 

 

Autoria e outros dados (tags, etc)

eu1.png

 

The EU General Data Protection Regulation, [e-Book]  allenovery.com, 2017.

Regulamento em português.

 

Depois de mais de quatro anos de discussão, o novo quadro de proteção de dados da UE foi adotado em 8 de abril de 2016. 

Adopta-se o Regulamento Geral de Proteção de Dados (RGPD). O RGPD substituirá a presente directiva e será directamente aplicável em todos os Estados-Membros sem a necessidade de aplicar a legislação nacional. Terá vigência em 25 de maio de 2018.

 

Os princípios e regras relativos à protecção das pessoas singulares no que se refere ao tratamento de dados pessoais devem, independentemente da sua nacionalidade ou residência, respeitar as liberdades e os direitos fundamentais, nomeadamente o direito à protecção de dados pessoais.

 

Este regulamento visa contribuir para a plena realização de uma área de liberdade, segurança, justiça e união económica, para o progresso económico e social, para o fortalecimento e convergência das economias no mercado interno e para o bem estar das pessoas.

 

A Directiva 95/46 / CE do Parlamento Europeu e do Conselho visa harmonizar a protecção dos direitos e liberdades fundamentais das pessoas singulares em relação às actividades relacionadas com o tratamento de dados pessoais e assegurar a livre circulação desses dados entre os Estados-Membros.

 

O processamento de dados pessoais deve ser projetado para servir a humanidade. O direito à protecção dos dados pessoais não é um direito absoluto, mas deve ser considerado em relação ao seu papel na sociedade e manter o equilíbrio com outros direitos fundamentais, de acordo com o princípio da proporcionalidade.

 

O presente regulamento respeita todos os direitos fundamentais e observa as liberdades e os princípios reconhecidos na Carta e consagrados nos Tratados, em particular o respeito pela vida privada e familiar, o lar e as comunicações, a protecção dos dados pessoais, liberdade pessoal, liberdade de pensamento, consciência e religião, liberdade de expressão e informação, liberdade de empresa, direito à proteção judicial efetiva e julgamento justo e à diversidade cultural, religiosa e linguística.

 

Conteúdo relacionado:

Autoria e outros dados (tags, etc)


RBE


Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.


Ligações

Sítios Institucionais


Twitter



Perfil SAPO

foto do autor



Arquivo

  1. 2018
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2017
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2016
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D
  40. 2015
  41. J
  42. F
  43. M
  44. A
  45. M
  46. J
  47. J
  48. A
  49. S
  50. O
  51. N
  52. D
  53. 2014
  54. J
  55. F
  56. M
  57. A
  58. M
  59. J
  60. J
  61. A
  62. S
  63. O
  64. N
  65. D
  66. 2013
  67. J
  68. F
  69. M
  70. A
  71. M
  72. J
  73. J
  74. A
  75. S
  76. O
  77. N
  78. D
  79. 2012
  80. J
  81. F
  82. M
  83. A
  84. M
  85. J
  86. J
  87. A
  88. S
  89. O
  90. N
  91. D
  92. 2011
  93. J
  94. F
  95. M
  96. A
  97. M
  98. J
  99. J
  100. A
  101. S
  102. O
  103. N
  104. D
  105. 2010
  106. J
  107. F
  108. M
  109. A
  110. M
  111. J
  112. J
  113. A
  114. S
  115. O
  116. N
  117. D
  118. 2009
  119. J
  120. F
  121. M
  122. A
  123. M
  124. J
  125. J
  126. A
  127. S
  128. O
  129. N
  130. D
  131. 2008
  132. J
  133. F
  134. M
  135. A
  136. M
  137. J
  138. J
  139. A
  140. S
  141. O
  142. N
  143. D
  144. 2007
  145. J
  146. F
  147. M
  148. A
  149. M
  150. J
  151. J
  152. A
  153. S
  154. O
  155. N
  156. D

Twitter_