RGPD

O Regulamento Geral sobre a Protecção de Dados (RGPD) foi aprovado a 14 de Abril de 2016 pelo Parlamento Europeu e pelo Conselho Europeu a 27 de Abril de 2016, vindo substituir a Directiva 95/46/EC vertida para o ordenamento jurídico português na Lei 67/98 de 26 de Outubro, que deverá vir a ser actualizada futuramente.

É relativo à protecção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e entrou em vigor em 25 de Maio de 2018.

De uma forma simples, significa que, quem (pessoas ou entidades) trata dados pessoais, passará a ter a obrigação de provar em que situações é que processou esses dados, para que fim e porquê.

Este regulamento vem reforçar os direitos que os cidadãos têm de saber que dados pessoais é que são recolhidos, quem é que trata esses dados pessoais, o prazo de conservação e se há comunicação desses dados a outras empresas.

O Regulamento aplica-se em todo o território da União Europeia, a todas as entidades que tratem dados pessoais, ou seja, que realizem operações que envolvam dados pessoais, sejam aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efectuam essas operações em regime de subcontratação.

Exemplos de alguns dados Pessoais:

Cartão Cidadão, NIF, Carta Condução, Passaporte, Endereços de identificação e localização (morada, email, página Facebook …; Doenças; Síndromes; Dados de diagnóstico; Dados económicos, Culturais, Sociais, Religiosos, Políticos, etc.

O tratamento de dados é considerado por LÍCITO, quando.

1. Há consentimento do titular dos dados
2. É necessário para a execução de um contrato no qual o titular dos dados é parte;
3. É necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
4. É necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
5. É necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros;

Entende-se por consentimento, uma manifestação de vontade, que deve ser livre, específica, informada e explícita. Essa manifestação de vontade representa a aceitação, que deve ser uma acção positiva, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento. Significa isto que o consentimento tácito é manifestamente tido por inválido.

Alguns DIREITOS no RGPD:

O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objecto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e a outras informações, como por exemplo, a finalidade do tratamento, as categorias dos dados pessoais em questão, os destinatários a quem os dados foram ou serão divulgados, o prazo previsto de conservação, entre outros.

Direito de rectificação: O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a rectificação dos dados pessoais inexactos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Direito a ser esquecido: O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada.

Direito à limitação do tratamento: O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, por exemplo, em situações em que haja inexactidão dos dados, ou em situações que o tratamento é ilícito e o titular dos dados se opõem ao apagamento dos dados pessoais.

Direito de portabilidade dos dados: O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se tratamento se basear no consentimento ou se o tratamento for realizado por meios automatizados.

Direito de oposição: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo

Decisões individuais automatizadas: O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afecte significativamente de forma similar.

Alguns Procedimentos a cumprir regularmente:

1. Sempre que saia do seu local de trabalho, encerre o ecrã do seu computador;
2. Não deixe quaisquer dados pessoais expostos;
3. Ao imprimir, fotocopiar ou “scanarizar”, acompanhe e recolha de imediato os documentos;
4. Mantenha sempre encerrados armários, gavetas, mobiliário e equipamento onde possam estar dados pessoais;
5. Destrua qualquer documento obsoleto e desnecessário, que possa conter dados pessoais; Não lhe dê uso diverso;
6. Caso detecte qualquer infracção ou utilização duvidosa, denuncie de imediato;
7. Não faculte qualquer dado pessoal de terceira pessoa, sem prévia e consistente autorização daquela;

NÃO FACULTE QUALQUER DADO PESSOAL (nome, morada, nº identificação, nº telefone,  etc.) OU INFORMAÇÃO. SE TIVER DÚVIDA, QUESTIONE SE DEVE OU PODE FAZÊ-LO.