Etiqueta: processamento de dados pessoais

Base Legal: Interesse Público

O interesse público é aplicável quando o processamento de dados pessoais é exigido no exercício da autoridade oficial ou quando a lei o permite no interesse público.
É mais relevante para as autoridades públicas, mas pode ser aplicado a qualquer organização que exerça autoridade oficial ou desempenhe tarefas de interesse público. Não é necessário um poder estatutário específico para processar dados pessoais, mas a tarefa, função ou poder subjacente deve ter uma base clara na lei. O processamento deve ser necessário. Se a tarefa ou os poderes exercidos poderem ser executados de uma forma menos intrusiva, esta base legal não se aplica. Como sempre, a ação deve ser documentada para justificar o porquê e como os dados pessoais foram coletados e processados e, se relevantes, os indivíduos devem ser informados.

O que é “Interesse Público”?

Segundo o Artigo 6(1)(e), “o tratamento é necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública do responsável pelo tratamento”.

Quando pode ser Aplicado?

A aplicação desta base legal é principalmente impulsionada pela lei. Quando a lei estabelece uma tarefa específica de interesse público ou quando é necessário um exercício de autoridade oficial, tais como tarefas, funções, deveres ou poderes de um organismo público. Isto contempla funções públicas e poderes que são estabelecidos em lei.

Necessita de ajuda com o RGPD?

Contacte-nos para saber as soluções RGPD que temos disponíveis.

Base Legal: Interesses Vitais

O interesse vital é aplicável quando o processamento de dados pessoais é necessário para proteger a vida de alguém.
Essa base não é aplicável quando for possível proteger razoavelmente os interesses vitais da pessoa de outra maneira menos intrusiva.
Esta base também não é aplicável a dados clínicos ou outros dados de categorias especiais se o indivíduo for capaz de dar o seu consentimento ou se o indivíduo se recusar a dar o seu consentimento.
Como sempre, a ação deve ser documentada para justificar o porquê e como os dados pessoais foram coletados e processados e, se relevantes, os indivíduos devem ser informados.

O que são “Interesses Vitais”?

Segundo a Razão 46, os interesses vitais abrangem apenas os interesses essenciais para a vida de alguém.

Quando pode ser Aplicado?

Uma vez que o escopo desta base legal é muito limitado, geralmente aplica-se apenas a questões de vida ou morte.
Assim, é particularmente relevante numa emergência médica, especialmente quando o processamento de dados pessoais é necessário para fins médicos e o indivíduo não é capaz de dar consentimento para o processamento dos seus dados pessoais.

Necessita de ajuda com o RGPD?

Contacte-nos para saber as soluções RGPD que temos disponíveis.

Base Legal para Processamento de Dados Pessoais

O RGPD impõe que as organizações tenham uma base legal válida para processar dados pessoais de forma a que o tratamento seja considerado lícito.
Existem seis bases legais, todas de importância igual, embora a escolha da base mais adequada a usar dependerá do propósito da organização e da sua relação com as pessoas.

A base legal deve ser determinada antes do início do processamento de dados porque deve ser documentada, juntamente com os propósitos do processamento de dados, e incluída no aviso de privacidade aceite pelas pessoas. Isso deixa claro a que é que as pessoas estão dando o seu consentimento.

Se os propósitos mudarem, a menos que sejam compatíveis com o propósito inicial, será necessário alterar a base legal, e poderá ser necessário refazer os processos de documentação, consentimento, etc..

Bases Legais para Processamento de Dados

As seis bases legais para processamento de dados pessoais são definidas no Artigo 6:

  • a pessoa em causa consentiu o processamento dos seus dados pessoais para um ou mais fins específicos;
  • o processamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • o processamento é necessário para o cumprimento de uma obrigação jurídica ou legal a que o responsável pelo tratamento está sujeito;
  • o processamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • o processamento é necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • o processamento é necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança. Isso não se aplica ao processamento realizado pelas autoridades públicas no desempenho de suas tarefas.

As atividades de processamento que se enquadram no cumprimento de um contrato, obrigação legal, interesses vitais e tarefa pública podem ser bastante simples e diretas na sua identificação. A chave para muitos estará na avaliação sobre se o Consentimento ou os Interesses Legítimos serão mais apropriados para o processamento específico das informações pessoais.

Processamento de Dados de Categoria Especial

Ao processar dados de categorias especiais, é necessário identificar uma base legal para o processamento geral e uma condição adicional para o processamento desse tipo de dados.

Processamento de Dados Criminais

Ao processar dados de condenação criminal ou dados sobre ofensas, é necessário identificar uma base legal para o processamento geral e uma condição adicional para o processamento desse tipo de dados.

Podemos ajudar no RGPD?

Temos várias soluções de RGPD. Contacte-nos.

Princípios do RGPD

O RGPD define as principais responsabilidades das organizações no que respeita à proteção de dados e processamento de dados pessoais.

O Artigo 5 do RGPD introduz os dois pilares da proteção e processamento dos dados pessoas. De forma simples, introduz os princípios relacionados com os dados e quem é responsável pelo seu cumprimento.

Princípios dos Dados Pessoais

Ao abrigo do RGPD, os dados pessoais serão:

  • objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  • recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais;
  • adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizacionais adequadas exigidas pelo presente regulamento, a fim de salvaguardar os direitos e liberdades do titular dos dados;
  • tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizacionais adequadas.

Como é compreensível acima, existem limitações de finalidade e conservação onde os tratamento dos dados foi, de alguma forma, estendido.
Existem assim garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos, tal como especificado no Artigo 89.

Responsável

Ao abrigo do RGPD, é necessária a existência de um responsável que será

responsável pelo cumprimento e ter forma de o comprovar.

De forma simples, as organizações têm de ter um Data Protection Officer (commumente referido como DPO) que é responsável por garantir o cumprimento e demonstrar esse cumprimento no que toca aos princípios dos dados pessoais.

Dependendo do tamanho da organização, o DPO poderá ser alguém da própria organização, exceptuando os casos de administradores, por óbvias razões de potenciais conflitos.

Precisa de ajuda com o RGPD?

Temos solução para os seus problemas de RGPD. Contacte-nos.