O que é o Regulamento Geral sobre a Proteção de Dados (RGPD)?
O Regulamento Geral sobre a Proteção de Dados, Regulamento (UE) 2016/679, de 27 de abril de 2016, do Parlamento Europeu e do Conselho, regula a proteção de pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados e dita as regras que serão aplicáveis ao tratamento dos dados pessoais
Quando entrou em vigor o RGPD?
As disposições normativas do novo Regulamento Geral sobre a Proteção de Dados, Regulamento (UE) 2016/679, de 27 de abril de 2016, publicado no Jornal Oficial da União Europeia no dia 4 de maio de 2016 entraram em vigor a 25 de maio de 2018.
Qual é o âmbito de aplicação do RGPD?
O RGPD aplica-se aos responsáveis pelo tratamento de dados com estabelecimento no território da União Europeia, desde que o tratamento de dados se efetue no contexto das atividades desse estabelecimento.
O que são dados pessoais?
De acordo com o RGPD os dados pessoais são todas as informações, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser considerada identificada direta ou indiretamente, designadamente por referência a um identificador como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica ou social. São exemplos de dados pessoais: nome, morada, vencimento, datas, números de cartões, n.º de telefone, IP, vídeos, imagem, raça, dados biométricos, ente outros.
O endereço eletrónico de uma empresa é um dado pessoal?
Não. Apenas é um dado pessoal se estiver associado ao nome de uma pessoa singular. Não é dado pessoal se o endereço de e-mail for, por exemplo, info@empresa.com, mas já é um dado pessoal se se tratar por exemplo de: nome.apelido@empresa.com.
A imagem fotográfica ou filmada de uma pessoa é um dado pessoal?
A imagem fotográfica ou filmada é um dado pessoal especialmente protegido, sendo que o seu tratamento (desde a recolha à divulgação) é permitido quando se verificar alguma das situações previstas nas alíneas a) a j) do n.º 2 do artigo 9.º do RGPD ou se a situação for enquadrável em previsão legislativa nacional.
O que é o tratamento de dados pessoais?
É qualquer operação ou conjunto de operações efetuadas sobre os dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Quem é o responsável pelo tratamento dos dados pessoais?
É a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Quais as regras gerais que devem ser seguidas no tratamento de dados pessoais?
- Os dados pessoais são objeto de um tratamento lícito, leal e transparente para com o titular dos dados;
- Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não podem ser tratados posteriormente de uma forma incompatível com essas finalidades;
- Os dados pessoais devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados («minimização dos dados»);
- Os dados pessoais devem ser exatos e atualizados sempre que necessário, podendo ser apagados ou retificados sem demora («exatidão»);
- Os dados pessoais devem ser conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
- Os dados pessoais devem ser tratados com integridade e confidencialidade.
Os dados pessoais podem ser conservados para além do período necessário para as finalidades para os quais são
recolhidos ou tratados?
- Sim, o RGPD permite o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos. Os dados ainda poderão ser conservados pelo período definido em legislação específica.
Que medidas deverá tomar o responsável pelo tratamento de dados para assegurar a sua integridade e confidencialidade?
- O responsável pelo tratamento deve adotar as medidas técnicas ou organizativas adequadas de forma a garantir a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental.
Quais os direitos dos cidadãos no que diz respeito aos seus dados pessoais?
Direito à Informação - Poderá solicitar informação sobre o tratamento dos seus dados pessoais.
Direito de Acesso - Poderá solicitar o acesso aos dados pessoais que lhe digam respeito.
Direito à Correção - Poderá solicitar a correção dos dados pessoais inexatos ou completar os dados que se encontram incompletos.
Direito ao Apagamento - Poderá solicitar o apagamento de dados pessoais nos termos regulados pelo RGPD nomeadamente quando o seu tratamento seja ilícito.
Direito de Oposição - Poderá opor-se ao tratamento dos seus dados pessoais para fins de comercialização ou por motivos que digam respeito à sua situação particularbrli>
Direito à Limitação - Poderá limitar o tratamento dos seus dados em casos específicos.
Direito à Portabilidade - Poderá receber os seus dados em formato de leitura automática e enviá-los para outro responsável pelo tratamento.
Como exercer os seus direitos de acesso e retificação?
Deverá remeter um requerimento escrito ao responsável pela proteção de dados (Presidente do Politécnico de Viseu), com os seguintes elementos:
nome;
dados de identificação;
dados de contacto, preferencialmente e-mail;
indicação do pedido em termos claros e precisos;
data e assinatura do requerente.
Para comprovação da identidade do titular dos dados, o titular do pedido deve exibir o cartão do cidadão ou remeter ao responsável pelo tratamento dos dados, cópia do cartão do cidadão com a seguinte declaração: "Declaro que autorizo a utilização da cópia do meu cartão do cidadão para comprovação dos meus dados pessoais no pedido de acesso/retificação dos meus dados."
Qual o prazo de resposta do responsável pelo tratamento de dados ao pedido de acesso?
- A resposta deve ser exercida no prazo de um mês a contar da receção do pedido. No caso do Politécnico de Viseu não dispor dos dados ou tiver intenção de recusar o pedido deverá dar conhecimento ao requerente dentro do mesmo prazo.
De que forma pode ser feito o acesso?
- O acesso, depois de apreciado o requerimento entregue pelo titular de dados nesse sentido, pode ser feito através das seguintes vias:
Consulta presencial;
Reprodução de fotocópia ou certidão;
Qualquer outro sistema que seja compatível com o sistema de tratamento de dados.
