- 6Shares
REGULAMENTO (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
DIRETIVA (UE) 2016/680 do Parlamento Europeu e do Conselho de 27 de abril de 2016
Comunicado da CNPD, datado de 25/05/2018
“ (…) Enquanto não for aprovada legislação nacional que complemente o RGPD e que venha a revogar a Lei n.º 67/98, de 26 de outubro, esta lei manter-se-á em vigor em tudo o que não contrarie aquele diploma europeu. No que diz respeito aos tratamentos de dados pessoais relativos à prevenção, investigação e repressão criminal, a Lei n.º 67/98 tem integral aplicação, sem qualquer alteração, até à transposição da Diretiva 2016/680. (..)”
OBJECTO DA NORMA
DADOS PESSOAIS são toda a informação relativa à identificação ou que possam levar à identificação do seu titular de forma direta ou indireta.
- Nome
- Número de identificação: BI, NIF, carta de condução, Passaporte.
- Endereços de identificação e localização: Físicos como por exemplo a morada | Eletrónicos: endereço de email, página web, página de Facebook, etc…
- Biométricos: Altura, peso, conotações físicas diversas | Genética
- Saúde: Síndromas, doenças | Desempenho físico ou mental | Dados de diagnósticos como pressão arterial ou ECG
- Económicos
- Culturais
- Sociais
- Políticos
PRINCÍPIOS BÁSICOS
- Legalidade, justiça e transparência
Os dados pessoais devem ser processados de forma legal, justa e transparente em relação à pessoa em causa
- Limitação de propósito
Os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não devem ser processados de forma incompatível com esses fins.
- Minimização de dados
Os dados pessoais devem ser adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados.
- Precisão
Os dados pessoais devem ser precisos e, sempre que possível, mantidos atualizados
- Limitação de armazenamento
Os dados pessoais devem ser mantidos num formato que permita a identificação dos titulares de dados por não mais do que o necessário para as finalidades para as quais os dados pessoais são processados.
- Integridade e confidencialidade
Os dados pessoais devem ser processados de uma maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.
- Imputabilidade
O controlador deve ser responsável e demonstrar a conformidade com o RGPD.
Pseudonimização:
Tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico (…) mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
Considerando 13º da Norma, refletido no artigo 30º
“Para ter em conta a situação particular das micro, pequenas e médias empresas, o presente regulamento prevê uma derrogação para as organizações com menos de 250 trabalhadores relativamente à conservação do registo de atividades. Além disso, as instituições e os órgãos da União, e os Estados-Membros e as suas autoridades de controlo, são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas no âmbito de aplicação do presente regulamento.”
Pode baixar o PDF com o resumo dos principais artigos do RGPD
Consulte Links úteis na nossa biblioteca , onde pode encontrar a norma completa e um resumo dos principais artigos a ter em conta.
- Comissão Nacional de Proteção de dados
- Comissão Europeia
- UE Regras
- Notificação de violação de dados pessoais
- Formulário de apresentação de queixas/reclamações
- 6Shares