REGULAMENTO (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

DIRETIVA (UE) 2016/680 do Parlamento Europeu e do Conselho de 27 de abril de 2016

 

Comunicado da CNPD, datado de 25/05/2018

“ (…) Enquanto não for aprovada legislação nacional que complemente o RGPD e que venha a revogar a Lei n.º 67/98, de 26 de outubro, esta lei manter-se-á em vigor em tudo o que não contrarie aquele diploma europeu. No que diz respeito aos tratamentos de dados pessoais relativos à prevenção, investigação e repressão criminal, a Lei n.º 67/98 tem integral aplicação, sem qualquer alteração, até à transposição da Diretiva 2016/680. (..)”

OBJECTO DA NORMA

DADOS PESSOAIS são toda a informação relativa à identificação ou que possam levar à identificação do seu titular de forma direta ou indireta.

• Nome
• Número de identificação: BI, NIF, carta de condução, Passaporte.
• Endereços de identificação e localização: Físicos como por exemplo a morada | Eletrónicos: endereço de email, página web, página de Facebook, etc…
• Biométricos: Altura, peso, conotações físicas diversas | Genética
• Saúde:  Síndromas, doenças | Desempenho físico ou mental | Dados de diagnósticos como pressão arterial ou ECG
• Económicos
• Culturais
• Sociais
• Políticos

 

PRINCÍPIOS BÁSICOS

•  Legalidade, justiça e transparência

Os dados pessoais devem ser processados de forma legal, justa e transparente em relação à pessoa em causa

• Limitação de propósito

Os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não devem ser processados de forma incompatível com esses fins.

• Minimização de dados

Os dados pessoais devem ser adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados.

• Precisão

Os dados pessoais devem ser precisos e, sempre que possível, mantidos atualizados

• Limitação de armazenamento

Os dados pessoais devem ser mantidos num formato que permita a identificação dos titulares de dados por não mais do que o necessário para as finalidades para as quais os dados pessoais são processados.

• Integridade e confidencialidade

Os dados pessoais devem ser processados de uma maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

• Imputabilidade

O controlador deve ser responsável e demonstrar a conformidade com o RGPD.

 

Pseudonimização:

Tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico (…) mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

Considerando 13º da Norma, refletido no artigo 30º

“Para ter em conta a situação particular das micro, pequenas e médias empresas, o presente regulamento prevê uma derrogação para as organizações com menos de 250 trabalhadores relativamente à conservação do registo de atividades. Além disso, as instituições e os órgãos da União, e os Estados-Membros e as suas autoridades de controlo, são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas no âmbito de aplicação do presente regulamento.”

 

Pode baixar o PDF com o resumo dos principais artigos do RGPD

 

Consulte Links úteis na nossa biblioteca , onde pode encontrar a norma completa e um resumo dos principais artigos a ter em conta.

• Comissão Nacional de Proteção de dados 
• Comissão Europeia 
• UE Regras 
• Notificação de violação de dados pessoais
• Formulário de apresentação de queixas/reclamações