Escolar Documentos
Profissional Documentos
Cultura Documentos
OS CLIENTES
O RGPD aplica-se fora da União Europeia, tendo uma aplicação extraterritorial, quando o
tratamento incida sobre dados pessoais de titulares que estão na UE, e seja efetuado por
um responsável pelo tratamento ou subcontratante não estabelecido na União, quando
as suas atividades estejam relacionadas com oferta de bens e serviços (pagos ou gratuitos)
ou com o controlo do comportamento dos titulares de dados.
✓ Conceitos-base
• Biografia – data e local de nascimento, local ou locais de residência, filiação, entre outros…
✓ Dados Sensíveis
• Opiniões Políticas
• Dados biométricos
✓ Tratamento
• Âmbito do tratamento
• Contexto do tratamento
• Finalidades do tratamento
No desenvolvimento de todos os instrumentos deve ser assegurado que, por defeito, só sejam
tratados os dados pessoais que forem necessários para cada finalidade específica do
tratamento.
UFCD 6236 – SECRETARIADO FORENSE 4
• A extensão do tratamento;
• O prazo de conservação;
• A sua acessibilidade.
✓ Pseudonomização
✓ Cifragem
✓ Consentimento
Características do consentimento:
• Demonstrável
• Deve ser livre e específico para cada finalidade Responsável pelo tratamento. O responsável
pelo tratamento ou controler, é o primeiro responsável pelo tratamento dos dados pessoais
que recolhe/recebe.
UFCD 6236 – SECRETARIADO FORENSE 5
✓ Subcontratante
Trata-se de uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo
que trate os dados pessoais por conta do responsável pelo tratamento destes.
por parte dos subcontratantes, isto é, todos os dados que são fornecidos ao subcontratante
devem ser tratados com confidencialidade e sigilo, por todas as pessoas que estão autorizadas
a “mexer” neles.
O tratamento dos dados efetuados não poderá ir além das instruções documentadas pelo
responsável pelo tratamento, a menos que exista alguma obrigatoriedade para tal. Nesse
caso específico, é necessário comunicar assim que possível esse requisito jurídico para o
tratamento.
O contrato também deve prever o cumprimento das medidas de segurança no que toca ao
tratamento (cumprimento do artigo 32.º). Se possível devem ser previstas, por exemplo, os
De referir que a cifragem e a pseudonimização são sugeridas pelo RGPD como propostas das
subcontratante. Sem esta definição no contrato, não é lícito qualquer contrato ou relação
Quando prevista, esta relação contratual deve cumprir as mesmas formalidades que a relação
possível, a dar seguimento aos procedimentos de exercício dos direitos dos titulares de dados.
Da mesma forma, deve apoiar o responsável pelo tratamento para que possa cumprir todas
pessoais.
Conforme o que for acordado, o subcontratante deve apagar ou devolver os dados pessoais
tal.
➢ Princípios do RGPD
destas situações:
• Defesa dos interesses vitais do titular de dados ou de outra pessoa singular (artigo 6.º, n.º
1, al. d)
• Existirem interesses legítimos prosseguidos pelo responsável pelo tratamento (artigo 6.º,
n.º 1, al. f)
• For necessário para proteger os interesses vitais do titular de dados (artigo 9.º, n.º 2, al. c)
• O tratamento for efetuado, no âmbito das suas atividades e mediante garantias adequadas,
UFCD 6236 – SECRETARIADO FORENSE 9
por uma fundação, associação sem fins lucrativos e que prossiga fins políticos, filosóficos,
• O tratamento referir a dados pessoais manifestamente tornados públicos pelo seu titular
• O tratamento for necessário por motivos de interesse público importante (artigo 9.º, n.º 2,
al. g)
• O tratamento for necessário por motivos de interesse público no domínio da saúde pública
• O tratamento for necessário para fins de arquivo de interesse publico, investigação científica
“Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não
podendo ser tratados posteriormente de uma forma incompatível com essas finalidades”.
UFCD 6236 – SECRETARIADO FORENSE 10
• Determinadas
• Explícitas
• Legítimas
Os dados pessoais apenas podem ser tratados de acordo com as finalidades do tratamento.
Essas finalidades devem ser determinadas, isto é, para o tratamento de dados ser lícito e
necessidade e proporcionalidade.
Os dados não podem ser tratados posteriormente de forma incompatível com essa finalidade.
“Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente
quantidade de pessoas que têm acesso a estes durante o tratamento, num sentido de
diminuição do risco.
Este princípio também deve ser tido em conta no âmbito da proteção de dados por conceção
e por defeito.
UFCD 6236 – SECRETARIADO FORENSE 11
“Os dados pessoais são exatos e atualizados sempre que necessário; devem ser adotadas
todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para
• Exatos
Os dados inexatos devem ser apagados e retificados da forma mais célere possível.
“Os dados pessoais são conservados de uma forma que permita a identificação dos titulares
dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam
A conservação dos dados deve ser determinada tendo em conta as finalidades para que foram
recolhidos.
UFCD 6236 – SECRETARIADO FORENSE 12
• Fins estatísticos.
“Os dados são tratados de uma forma que garanta a sua segurança, incluindo a proteção
contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou
• Garantia de segurança
✓ (Auto) Responsabilidade
O RGPD prevê qual a informação que deve ser facultada ao titular de aquando da recolha dos
previsto no artigo 14.º, que prevê as informações a facultar quando os dados pessoais não
Além deste direito à informação, o titular de dados pessoais tem também os seguintes
direitos:
o Direito de Acesso
O titular pode obter por parte do responsável pelo tratamento a confirmação de que os dados
divulgados;
• Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre
o Direito de Retificação
O titular tem direito de obter do responsável pelo tratamento, sem demora injustificada, a
o Direito ao Esquecimento
O titular dos dados tem direito ao esquecimento quando se aplique um dos seguintes
motivos:
✓ Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou
tratamento
UFCD 6236 – SECRETARIADO FORENSE 15
fundamento
✓ O titular opõe-se ao tratamento fazendo valer o seu direito à oposição e se não existirem
de comercialização direta
✓ Os dados pessoais têm que ser apagados para cumprimento de uma obrigação jurídica
O titular dos dados pode limitar o tratamento quando se verifique uma das seguintes
situações:
✓ Contestar a exatidão dos dados pessoais, durante o período que permita ao responsável
✓ O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais
✓ O responsável pelo tratamento já não precisa de dados pessoais para fins de tratamento,
mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa
(artigo 21.º, n.º 1), até se verificar que os interesses legítimos de o responsável pelo
impedimentos”.
• No consentimento
• Num contrato
Dados que tenham sido fornecidos pelo titular dos dados a um responsável pelo tratamento
de forma ativa e consciente (p. ex., endereço postal, nome de utilizador, idade, etc.);
UFCD 6236 – SECRETARIADO FORENSE 17
das pesquisas realizadas por uma pessoa, dados de tráfego e dados de localização.
Podem igualmente incluir outros dados brutos, como, por exemplo, o ritmo cardíaco
O pedido deve ser respondido no prazo de um mês, podendo ser alargado até 3 meses nos
✓ Direito de Oposição
• Tendo em conta a sua situação particular, o tratamento seja baseado para prossecução de
• Tendo em conta a sua situação particular, os dados forem tratados para efeitos de
• Tendo em conta a sua situação particular, os dados forem utilizados para fins de
• Tendo em conta a sua situação particular, o tratamento incluir definição de perfis de forma
automática.
UFCD 6236 – SECRETARIADO FORENSE 18
O titular tem direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base
• For baseada no consentimento explícito do titular de dados (artigo 22.º, n.º 2, al.c)