NOVO REGIME DE PROTEÇÃO DE DADOS

O QUE É O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)?
O Novo Regulamento Geral de Proteção de dados foi publicado a 4 de maio de 2016 e vem substituir a diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados. Visa contribuir para uma maior confiança nas atividades online e proteger melhor os dados dos consumidores exigindo às organizações a adoção de métodos de tratamento de dados pessoais que respondam de forma mais eficiente às novas regras de privacidade.

O QUE SÃO DADOS PESSOAIS?
consideram‑se dados pessoais quaisquer informações relativas a uma pessoa individual identificada ou identificável através das mesmas (designadamente, «por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social»).
«Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

QUEM É O RESPONSÁVEL DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER -DPO)?
Pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais. Esta função deve ser atribuída sempre que o processamento for levado a cabo por uma entidade pública; se verifique a monitorização constante de indivíduos em larga escala; ou exista processamento de dados sensíveis em larga escala. As principais funções do encarregado de proteção de dados envolvem informar e aconselhar a empresa sobre a conformidade da proteção de dados; aconselhar sobre a avaliação do impacto da proteção de dados; monitorizar a conformidade da proteção de dados, que inclui, por exemplo, formar a equipa e realizar auditorias relacionadas com esta área; e cooperar e atuar como ponto de contacto com as autoridades de proteção de dados.

O QUE SE ENTENDE POR TRATAMENTO DE DADOS PESSOAIS?
Qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.

O QUE SE ENTENDE POR FICHEIRO DE DADOS PESSOAIS?
Qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.

QUEM É O ENCARREGADO DA PROTEÇÃO DADOS PESSOAIS?
A pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa.

O QUE SE ENTENDE POR CONSENTIMENTO DO TITULAR DOS DADOS?
Qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objeco de tratamento. o consentimento pode ser dado mediante uma declaraçãoe scrita, inclusive em formato eletrónico, ou uma declaração oral. Pode ainda ser dado, validando uma opção ao visitar um website, selecionando os parâmetros técnicos para os serviços da sociedade da informação ou mediante outra declaração ou conduta que indique de forma inequívoca que aceita o tratamento proposto dos seus dados pessoais. O silêncio, as opções pré-validadas ou a omissão não deverão constituir um consentimento. O consentimento deve abranger todas as atividades de tratamento realizadas. Caso os fins desse tratamento sejam diversos também devem constar na declaração de consentimento.

O QUE SE ENTENDE POR INTERCONEXÃO DOS DADOS?
Forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.

O QUE SE ENTENDE POR PSEUDONIMIZAÇÃO?
Forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.