Regulamento Geral da Proteção de Dados
• Regulamento (UE) 2016/679 do
Parlamento Europeu e do Conselho de
27 de abril de 2016 relativo à proteção
das pessoas singulares no que diz
respeito ao tratamento de dados
pessoais e à livre circulação desses
dados e que revoga a Diretiva 95/46/CE
• Lei n.º 58/2019 de 8 de Agosto
Assegura a execução, na ordem
jurídica nacional, do Regulamento
(UE) 2016/679 do Parlamento e do
Conselho, de 27 de Abril de 2016
www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
 Regulamento Geral da Proteção de Dados

Dados Pessoais
Qualquer informação relativa a uma Pessoa Singular, Identificada ou
Identificável.

Exemplos:
• O nome e o apelido;
• O endereço de uma residência;
• Um endereço de correio eletrónico;
• O numero de um cartão de identificação;
• Dados de localização (por exemplo, a função de dados de
localização num telemóvel)
• Um endereço de IP (protocolo de Internet)
• Testemunhos de Conexão (Cookies)
• Número de Telemóvel
• Os dados obtidos por um hospital ou médico, que permita
identificar uma pessoa de forma inequívoca.

www.segi.pt
 Regulamento Geral da Proteção de Dados

Dados Pessoais Sensíveis

Artigo 9º - Dados pessoais que revelem a origem racial ou étnica, as opiniões

politicas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o
tratamento de dados genéticos, dados biométricos para identificar uma pessoa de
forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou
orientação sexual de uma pessoa.

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
 Regulamento Geral da Proteção de Dados

• Tratamento de Dados Pessoais no Âmbito Laboral

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
Regulamento Geral da Proteção de Dados

www.segi.pt
 Regulamento Geral da Proteção de Dados

Tratamento de Dados Pessoais – Artigo 4º n.º 2

Tratamento, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou
sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a
recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a
recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra
forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a
destruição;

Exemplos: a referencia a várias pessoas numa página da internet e a sua identificação pelo nome
ou telefone ou informações relativas a condições de trabalho ou passatempos são tratamento de
dados pessoais; processamento de salários; preenchimento de relatório único; recrutamento;
registo de pessoal; acesso a ficha de aptidão; introdução de nome numa pagina de internet.

www.segi.pt
Regulamento Geral da Proteção de Dados

RESPONSÁVEL PELO TRATAMENTO

SUBCONTRATANTE

www.segi.pt
 Regulamento Geral da Proteção de Dados

Responsável de Tratamento – pessoa singular ou coletiva, a agência ou outro organismo

que, individualmente ou em conjunto com outras, determina as finalidades e os meios
de tratamento de dados pessoais sempre que as finalidades e os meios desse
tratamento sejam determinados pelo direito da União ou de um Estado- Membro, o
responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação
podem ser previstos pelo direito da União ou de um Estado Membro.

Empresas privadas
Entidades públicas

Exclusões:
- Organizações fora do direito da União Europeia
- Border Checks (alfândegas), exílio e emigração
- Atividades pessoais e domesticas
- Efetuados pelas autoridades competentes e de segurança pública.

www.segi.pt
 Regulamento Geral da Proteção de Dados

Subcontratante – pessoa singular ou coletiva, a agência ou outro

organismo que, trate os dados pessoais por conta do responsável pelo
tratamento destes.

Exemplos:
• A empresa de Recursos Humanos, Lda é uma empresa especializada no
tratamento de dados para fins de administração de dados sobre recursos
humanos para outras empresas.
• Contabilidade externa
• Empresa de higiene e segurança no trabalho
• Empresa de Medicina no Trabalho
• Seguro de acidentes de trabalho
• Empresa de formação
• Etc.

www.segi.pt
 Regulamento Geral da Proteção de Dados

Subcontratante

Os subcontratantes terão obrigações e responsabilidade diretas, o que significa que os subcontratantes

podem ser diretamente responsabilizados.

O tratamento em subcontratação é regulado por um contrato que, vincule o subcontratante ao

responsável pelo tratamento, estabeleça o objeto e a duração do tratamento, a natureza e finalidade do
tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obrigações e direitos do
responsável pelo tratamento.

Os subcontratantes deverão apresentar garantias suficientes de execução de medidas técnicas e

organizativas adequadas de uma forma que o tratamento satisfaça os requisitos do Regulamento.

Para além disso, não poderão contratar outro subcontratante sem que o responsável pelo tratamento
tenha dado autorização prévia e por escrito.

www.segi.pt
 Regulamento Geral da Proteção de Dados

Regime Sancionatório

As coimas podem ascender a 20 milhões de euros ou 4% do volume de negócios anual onde a empresa/instituição
se insere (ex: deveres perante os titulares, regras de consentimento, designação de de um encarregado de
proteção de dados e comunicação à autoridade de controlo, transferências internacionais de dados, ...)

No caso de violações MENOS graves as coimas poderão atingir 10 milhões de euros ou 2% do volume de negócios
anual onde a empresa/instituição se insere (ex: comunicação de violação, obrigação de notificação, cooperação
com autoridade, ...)

Aplica-se consoante o montante que for mais elevado.

www.segi.pt
Regulamento Geral da Proteção de Dados

Legislação Nacional n.º 58/2019 de 8 de agosto

As contraordenações muito graves são punidas com coima:

a) De € 5000 a € 20 000 000 ou 4% do volume de negócios anual, a nível mundial,

conforme o que for mais elevado, tratando-se de grande empresa;

b) De € 2000 a € 2 000 000 ou 4% do volume de negócios anual, a nível mundial,

conforme o que for mais elevado, tratando-se de PME;

c) De € 1000 a € 500 000, no caso de pessoas singulares.

www.segi.pt
Regulamento Geral da Proteção de Dados

Legislação Nacional n.º 58/2019 de 8 de agosto

As contraordenações graves são punidas com coima de:

a) De € 2500 a € 10 000 000 ou 2% do volume de negócios anual, a nível mundial,

conforme o que for mais elevado, tratando-se de grande empresa;

b) De € 1000 a € 1 000 000 ou 2% do volume de negócios anual, a nível mundial,

conforme o que for mais elevado, tratando-se de PME;

c) De € 500 a € 250 000, no caso de pessoas singulares.

www.segi.pt
 Regulamento Geral da Proteção de Dados

❖ Violação de Dados Pessoais

Uma violação da segurança que provoque de modo acidental ou ilícito:

• A destruição
• A perda
• A alteração
• A divulgação ou o acesso não autorizados

Uma das principais medidas do RGPD é que os casos de violação de dados têm de ser reportados
no prazo máximo de 72 horas, após serem descobertos – sob pena de a Junta de Freguesia pagar
multas significativas.

www.segi.pt
Regulamento Geral da Proteção de Dados

Muito Obrigado!

Lúcia Marinho – 916100955

lucia.marinho@segi.pt

www.segi.pt