O tratamento de dados em RGPD

By ricardomatos

Jan 30 2019

No seguimento do artigo O RGPD em traços gerais e objetivos, damos continuidade à abordagem do Regulamento.

Um dado pessoal é utilizado para realizar um tratamento. De seguida explicamos o que é isto de tratamento de um dado pessoal.
Qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como:
– Recolha;
– Registo;
– Organização;
– Conservação;
– Adaptação ou alteração;
– Recuperação;
– Consulta;
– Utilização;
– Divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização;
– Comparação ou interconexão, bem como;
– Limitação, apagamento ou destruição.

Para executarmos o tratamento, temos de realizar o enquadramento nas seguintes licitudes de tratamento:
– Consentimento;
– Execução de um contrato;
– Obrigações jurídicas;
– Defesa de interesses vitais;
– Funções de interesse público;
– Interesses legítimos.

O que é o consentimento de um titular?
Manifestação de vontade, livre, especifica, informada e explicita, pela qual o titular dos dados aceita mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

O consentimento do titular dos dados pode ser dado mediante uma declaração escrita, inclusive em formato eletrónico, bem como pode passar pela validação de uma opção ao visitar um sítio web na internet, selecionando os parâmetros técnicos para os serviços da sociedade da informação ou mediante outra declaração ou conduta que indique claramente nesse contexto que aceita o tratamento proposto dos seus dados pessoais.

Não se considera consentimento o silêncio, as opções pré-validadas ou a omissão do titular dos dados.

Para apoiar e guiar a empresa junto do Regulamento, existe um profissional especializado e treinado para isso, o encarregado de proteção de dados (DPO), que se define da seguinte forma:
É uma pessoa designada pela organização, interna ou externa, que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais e cujas principais funções:
– Envolve, informa e aconselhar a empresa sobre a conformidade da proteção de dados;
– Aconselhar sobre a avaliação de impacto da proteção de dados;
– Monitorizar a conformidade da proteção de dados, que incluí, por exemplo:
– Formar a equipa;
– Realizar auditorias relacionadas com a área proteção de dados;
– Cooperar e atuar como ponto de contato com as Autoridades de proteção de dados.

O Regulamento indica os cenários para a obrigatoriedade de nomeação de um DPO, tais como:
– Tratamento efetuado por uma autoridade ou organismo público, exceto tribunais;
– Dados que exijam controlo regular e sistemático em grande escala;
– Tratamento em grande escala de categorias especiais.

O que devemos de fazer ou pensar antes de realizar um tratamento de dados pessoais:
– Necessito mesmo desses dados ou só dá jeito ter? São dados pessoais especiais?
– O que vou fazer com eles? Cumpro com alguma das licitudes?
– Por quanto tempo quero recolher esses dados?
– De que forma vou facilitar a execução dos direitos dos titulares? O processo é idêntico à captação?
– A minha organização está preparada e otimizada para cumprir com o Regulamento?

Se necessitar de apoio para a conformidade do RGPD, a Lighthouse tem à sua disposição uma equipa especializada para responder às suas necessidades, por favor contacte-nos para mais informações aqui.