Welink Legal Welink Legal
Dados pessoais: compreendemos o que são e qual é o seu tratamento

Dados pessoais: compreendemos o que são e qual é o seu tratamento

Welink Legal

Welink Legal

Nos últimos anos, temos ouvido falar muito de dados pessoais. Em particular, houve dois acontecimentos que chamaram a atenção para este tipo de dados: a alteração da legislação sobre privacidade e o passe verde. Mas será que sabemos exactamente o que se entende por dados pessoais?

 

Quando falamos de dados pessoais, estamos a falar de informações relativas a uma pessoa que se diz ser uma "pessoa identificável", ou seja, qualquer indivíduo que possa ser identificado através, precisamente, de dados pessoais. Tais dados podem ser de qualquer tipo: do nome ao endereço, passando por elementos como características somáticas, situação económica, etc.

 

Qualquer tipo de dados que nos dizem respeito pode ser processado, ou seja, pode ser utilizado em operações, mais ou menos automatizadas, abrangendo diferentes áreas: desde a publicidade, aos serviços, até ao referido passe verde. Obviamente, o processamento de dados é regido pelo Regulamento Geral de Protecção de Dados - RGPD (EU/2016/679).

 

 

Resumo:

 

  • 1. Tipos de dados 
  • 2. Os sujeitos dos dados
  • 3. O RGPD num relance
  • 4. As excepções à proibição do tratamento de dados sensíveis
  • 5. Em conclusão

 

 

1. Tipos de dados

 

Pelo que foi dito até agora, compreendemos que existem enormes diferenças entre os dados. Um nome, por exemplo, são dados que não são considerados sensíveis; dados relativos à religião, orientação política ou orientação sexual são outra questão.



O Regulamento Europeu identificou, portanto, categorias que trazem ordem a um sistema bastante complexo.

 

Particularmente importantes são:

 

  • dados que permitam a identificação: neste caso, dados de identificação directa como, por exemplo, dados pessoais e dados de identificação não directa como, por exemplo, um número de identificação (código fiscal, matrícula do carro, etc.);
  • dados sensíveis: trata-se de dados particularmente importantes, dos quais podem resultar, infelizmente, actos de perseguição ou discriminação. Sendo estes dados sensíveis, referem-se à orientação religiosa, orientação política, orientação sexual, dados relativos à saúde, etc. O Regulamento (UE) 2016/679 também incluiu na noção dados genéticos, biométricos e dados de orientação sexual;
  • dados judiciais: isto inclui todos os dados que possam revelar quaisquer medidas judiciais contra si.

 

Outros dados que se têm tornado cada vez mais importantes são os relacionados com a utilização de novas tecnologias. Isto diz respeito aos dados de geolocalização que são utilizados por muitas aplicações que oferecem diferentes tipos de serviços.



Precisamente sobre a questão do passe verde, foram levantadas várias dúvidas; o passe verde, de facto, contém dados sensíveis tais como informações relativas a vacinas.

 

 

2. Os sujeitos dos dados

 

Agora que vimos os diferentes tipos de dados, vamos tentar compreender que números estão envolvidos no processamento de dados pessoais.

 

Em primeiro lugar, há o sujeito dos dados, ou seja, a pessoa a quem os dados se referem, que pode ser, como já vimos, de diferentes tipos. ?Podem, por exemplo, ser exclusivamente os dados pessoais; pode também ser um correio electrónico, o código fiscal.? Obviamente, os dados necessários variam consoante o tipo de serviço que a pessoa em causa solicita.

 

Um controlador é definido como a pessoa que decide porquê e como os dados recolhidos devem ser tratados.  



O responsável pelo tratamento, por outro lado, é a pessoa singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo que trate dados pessoais em nome do responsável pelo tratamento de dados. O responsável pelo tratamento de dados é, portanto, um supervisor independente que é responsável por assegurar que os dados pessoais são tratados corretamente em nome do responsável pelo tratamento.



O responsável pelo tratamento dos dados e o supervisor dos dados devem disponibilizar para eventual inspeção pela Autoridade, um registo das operações de tratamento existentes, para que as autoridades competentes possam verificar se os dados estão a ser tratados corretamente.

 

 

3. O RGPD num relance

 

Especialmente tendo em conta a importância de certos dados, é fácil ver como é necessária uma regulamentação para o tratamento de dados pessoais.



O RGPD , que representa o Regulamento Geral de Protecção de Dados, entrou em vigor em 25 de Maio de 2018 e estipula com precisão quais os dados e como podem ser utilizados. É uma regulamentação bastante complexa, mas podemos resumi-la brevemente com estes pontos:

 

  • estabelece maior clareza sobre informação e consentimento: quem recolhe dados deve especificar que dados e para que fins serão utilizados. Além disso, imita? a recolha automatizada de dados;
  •   estabelece critérios rigorosos para a transferência de dados para fora da UE e regras estritas para casos de violação de dados;
  •  lança as bases para o exercício de novos direitos: qualquer pessoa que sofra uma violação de dados pessoais terá recurso legal.

 

Em suma, a nova legislação assegura que os dados sejam recolhidos da forma mais transparente possível, limitando a sua utilização e, sobretudo, restringindo o mais possível a recolha de dados sensíveis.

 

 

4. As excepções à proibição do tratamento de dados sensíveis

 

De facto, embora o princípio fosse excluir totalmente os dados sensíveis do processamento, há alguns casos em que este tipo de dados pode ser recolhido e processado.



Especificamente, os casos são: 

 

  • se a pessoa interessada der o seu consentimento para o tratamento de dados sensíveis. Isto deve ser, como já foi mencionado, um consentimento explícito dado através de informação clara e inequívoca.
  • se os dados sensíveis forem necessários para assegurar serviços essenciais para a pessoa a quem os dados dizem respeito;
  • se o tratamento de tais dados for efectuado de forma absolutamente legítima e com as devidas salvaguardas por associações ou fundações que realizam actividades sem fins lucrativos.
  • se o processamento for necessário para o exercício ou defesa de um direito;
  • se o processamento for necessário para fins médicos, para a avaliação da aptidão física, para receber cuidados e tratamentos de saúde ou sociais
  • por razões de interesse público e, em particular, no sector da saúde pública, em caso de ameaças para a saúde.

 

 

5. Em conclusão

 

Vimos que tipos de dados e sujeitos de dados existem e brevemente, falaremos das leis que regem o tratamento de dados pessoais.

 

A necessidade de rever e melhorar as leis de privacidade surgiu principalmente da explosão da Internet e de todas as atividades relacionadas com a mesma. Basta pensar em quantas vezes, ao instalar uma aplicação, demos o nosso consentimento para o tratamento de dados pessoais. Mesmo navegando simplesmente num website, temos de dar esse consentimento. Com o novo regulamento de dados pessoais, todas as atividades que recolhem este tipo de informações são obrigadas a fornecer-nos informações claras que devem conter todas as informações sobre os dados que estão a ser processados e para que fins (sejam eles comerciais, estatísticos, etc.). Tendo obtido os nossos dados, o responsável deve tratá-los de acordo com a lei, sob pena de severas sanções.



Pela nossa parte, temos o direito mas também o dever de ler a informação, sem dar consentimento com demasiada facilidade. Caso contrário, uma vez dado o consentimento, será difícil para nós retaliar, porque os dados foram recolhidos de acordo com o nosso acordo explícito.  

 

É advogado ou solicitador?

Referencie o seu escritório no primeiro website especializado para advogados e solicitadores!