Qual é o principal objetivo do RGPD?
Um tratamento de dados pessoais é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados. Por exemplo, a recolha; o registo; a organização; a estruturação; a conservação; a adaptação; a alteração; a recuperação; a consulta; a utilização; a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização; a comparação; a interconexão; a limitação; o apagamento; a destruição.
O que são dados pessoais?
Os dados pessoais são informação relativa a uma pessoa singular identificada ou identificável.
O que é um tratamento de dados pessoais?
Uma violação de dados pessoais é qualquer violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Em que consiste uma violação de dados pessoais?
Uma violação de dados pessoais é qualquer violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
O que é que o RGPD traz de novo?
A PSEUDONIMIZAÇÃO
Devem os dados pessoais ser tratados de forma a deixarem de poder ser atribuídos a um titular de dados específico, identificado ou identificável.
O CONSENTIMENTO
O consentimento do titular dos dados passa a ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca. O consentimento deverá ser dado para todas as finalidades do tratamento de dados pessoais.
O CONTROLO PRÉVIO DA LEGALIDADE DOS TRATAMENTOS
O controlo prévio da legalidade dos tratamentos é confiado às organizações públicas ou privadas, que passam a responsabilizar-se pela legalidade de todos os tratamentos de dados, durante a totalidade do “ciclo de vida” dos dados pessoais.
A NOVA FIGURA DO ENCARREGADO DA PROTEÇÃO DE DADOS (EPD)
O novo Regulamento caracteriza-se pela introdução da figura do Encarregado da Proteção de Dados na realidade orgânica das entidades públicas e privadas. Ao EPD incumbe o controlo da legalidade dos tratamentos da organização onde está inserido, assumindo uma responsabilidade acrescida e um papel preponderante na tomada de decisões relacionadas com esses tratamentos.
O COMITÉ EUROPEU DA PROTEÇÃO DE DADOS
Com a entrada em vigor do novo Regulamento Geral da Proteção de Dados, cria-se um novo órgão, cuja primordial função se traduz na garantia de coerência na aplicação do RGPD. A sua principal missão passará pela resolução de dissensos entre as várias autoridades de controlo oriundas dos vários Estados-Membros.
Quais são os direitos dos titulares de dados?
Não obstante a existência de exceções relacionados com cada um, são estes os direitos dos titulares previstos no Regulamento Geral sobre a Proteção de Dados:
DIREITO À TRANSPARÊNCIA
O direito à transparência reporta-nos aos princípios do tratamento equitativo e transparente que exigem que o titular dos dados seja informado da operação de tratamento de dados e das suas finalidades.
DIREITO À INFORMAÇÃO
As informações sobre o tratamento de dados pessoais relativos ao titular dos dados deverão ser a este fornecidas no momento da sua recolha junto do mesmo ou, no caso destes terem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.
DIREITO DE ACESSO
Os titulares dos dados deverão ter o direito a aceder aos dados pessoais recolhidos que lhes digam respeito e de exercer esse direito com facilidade e em intervalos razoáveis, a fim de conhecer e verificar a sua licitude.
DIREITO DE RETIFICAÇÃO
Os titulares dos dados deverão ter o direito a obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhes digam respeito, bem como a que os dados pessoais incompletos, que lhes digam respeito, sejam completados.
DIREITO AO APAGAMENTO
O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada. No entanto, este direito, tal como os demais, não é absoluto.
DIREITO À LIMITAÇÃO DO TRATAMENTO
O titular dos dados tem o direito de obter do responsável pelo tratamento à limitação do tratamento, em situações específicas.
DIREITO DE PORTABILIDADE
O novo Regulamento traz consigo a novidade do direito à portabilidade dos dados, sendo que o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.
DIREITO DE OPOSIÇÃO
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito.
DIREITO À NÃO SUJEIÇÃO A DECISÕES AUTOMATIZADAS
O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar