Partilhar leituras

6
Shares

REGULAMENTO (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

DIRETIVA (UE) 2016/680 do Parlamento Europeu e do Conselho de 27 de abril de 2016

Comunicado da CNPD, datado de 25/05/2018

“ (…) Enquanto não for aprovada legislação nacional que complemente o RGPD e que venha a revogar a Lei n.º 67/98, de 26 de outubro, esta lei manter-se-á em vigor em tudo o que não contrarie aquele diploma europeu. No que diz respeito aos tratamentos de dados pessoais relativos à prevenção, investigação e repressão criminal, a Lei n.º 67/98 tem integral aplicação, sem qualquer alteração, até à transposição da Diretiva 2016/680. (..)”

OBJECTO DA NORMA

DADOS PESSOAIS são toda a informação relativa à identificação ou que possam levar à identificação do seu titular de forma direta ou indireta.

Nome
Número de identificação: BI, NIF, carta de condução, Passaporte.
Endereços de identificação e localização: Físicos como por exemplo a morada | Eletrónicos: endereço de email, página web, página de Facebook, etc…
Biométricos: Altura, peso, conotações físicas diversas | Genética
Saúde: Síndromas, doenças | Desempenho físico ou mental | Dados de diagnósticos como pressão arterial ou ECG
Económicos
Culturais
Sociais
Políticos

PRINCÍPIOS BÁSICOS

Legalidade, justiça e transparência

Os dados pessoais devem ser processados de forma legal, justa e transparente em relação à pessoa em causa

Limitação de propósito

Os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não devem ser processados de forma incompatível com esses fins.

Minimização de dados

Os dados pessoais devem ser adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados.

Precisão

Os dados pessoais devem ser precisos e, sempre que possível, mantidos atualizados

Limitação de armazenamento

Os dados pessoais devem ser mantidos num formato que permita a identificação dos titulares de dados por não mais do que o necessário para as finalidades para as quais os dados pessoais são processados.

Integridade e confidencialidade

Os dados pessoais devem ser processados de uma maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

Imputabilidade

O controlador deve ser responsável e demonstrar a conformidade com o RGPD.

Pseudonimização:

Tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico (…) mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

Considerando 13º da Norma, refletido no artigo 30º

“Para ter em conta a situação particular das micro, pequenas e médias empresas, o presente regulamento prevê uma derrogação para as organizações com menos de 250 trabalhadores relativamente à conservação do registo de atividades. Além disso, as instituições e os órgãos da União, e os Estados-Membros e as suas autoridades de controlo, são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas no âmbito de aplicação do presente regulamento.”

Consulte Links úteis na nossa biblioteca , onde pode encontrar a norma completa e um resumo dos principais artigos a ter em conta.

Outros artigos relacionados