Novo Regulamento Geral de Proteção de Dados (RGPD)

Exposição “Estrutura Interna da Terra”
20 Maio, 2018
Jovens Empreendedores 2018
29 Maio, 2018

A Sociedade de Ensino Central Vilameanense, S.A., como entidade Responsável pelo Tratamento de dados, vem por este meio prestar informação que considera relevante sobre a nova legislação da proteção de dados pessoais que entrará em vigor no dia 25 de Maio de 2018.

A proteção da privacidade e dos dados pessoais dos nossos alunos, responsáveis parentais, encarregados de educação, trabalhadores, colaboradores e acionistas é um dos nossos compromissos.

Com o novo Regulamento Geral de Proteção de Dados este compromisso fica ainda mais reforçado e, por isso, terá mais informação e mais controlo sobre os seus dados, com quem os partilha e como os usamos.

Neste sentido, a Sociedade de Ensino Central Vilameanense S.A. já iniciou o processo de implementação de novas exigências do RGPD, de modo a respeitar as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tomando para o efeito as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.

Dedicados a manter e prolongar a confiança que têm depositado no nosso Estabelecimento de Ensino, comprometemo-nos a representar e cumprir os princípios pelos quais se rege o RGPD, garantindo a Privacidade e uma adequada Política de Proteção de Tratamento de Dados Pessoais recolhidos, nomeadamente quanto às categorias de dados tratados, às finalidades e legitimidade para o tratamento, aos prazos de conservação e ao modo de exercício de direitos dos Titulares de Dados.

Como entidade Responsável pelo Tratamento de Dados Pessoais, empenhados em proteger as suas informações e garantir os vossos direitos, de forma a cumprir os princípios de transparência, lealdade e licitude, passamos a informar algumas das novas regras de proteção de dados, que consideramos de interesse partilhar, bem como os Direitos dos Titulares dos mesmos.

O que é o Regulamento Geral de Proteção de Dados?

O Regulamento Geral de Proteção de Dados (RGPD) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que determina as regras relativas à proteção, ao tratamento e à livre circulação dos dados pessoais das pessoas nos países da União Europeia.

Este regulamento visa reforçar a Proteção de Dados dos cidadãos europeus e tem como objetivo harmonizar a legislação relacionada com a proteção de dados pessoais em toda a União Europeia e contribuir para o bem-estar das pessoas singulares, para a realização de um espaço de liberdade, segurança e justiça, e para uma união económica, que promova a consolidação e a convergência das economias a nível do mercado interno.

Isto significa que, com o RGPD os cidadãos europeus passam a ter uma maior proteção e controlo sobre os seus dados pessoais.

Quando entra em vigor?

O RGPD entra em vigor em Portugal a 25 de maio de 2018 substituindo a atual lei de proteção de dados.

A quem se aplica?

Aplica-se a todas as entidades, públicas ou privadas, instaladas na União Europeia e àquelas que, mesmo que instaladas fora da UE, efetuem o tratamento de dados pessoais de residentes da EU, relativos a pessoas singulares.

O que são Dados Pessoais?

Dados pessoais são toda a informação relativa a uma pessoa singular identificada ou identificável, independentemente do respetivo suporte (seja papel, suporte eletrónico, som ou imagem).

O que é considerada uma pessoa identificável?

É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Como exemplos de dados pessoais podemos assim referir o nome, a morada, a data de nascimento, o número de identificação fiscal, o número de cartão de crédito, imagens de videovigilância, gravação de chamadas telefónicas, endereço de IP, dados de tráfego, dados genéticos e biométricos, dados de localização recolhidos no âmbito das comunicações eletrónicas, elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social duma pessoa singular, composição do agregado familiar, informação bancária e fiscal, entre outros.

O que são Dados Pessoais sensíveis?

São os dados que revelam as convicções filosóficas ou políticas, a filiação partidária ou sindical, a fé religiosa, a vida privada, a origem racial ou étnica, dados relativos à saúde e à vida sexual, dados genéticos, dados de crédito e solvabilidade, condenações penais e infrações.

O tratamento de dados pessoais sensíveis só é permitido em certas situações reguladas e especiais.

O que é o Tratamento de dados pessoais?

O tratamento de dados pessoais é qualquer operação efetuada sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados (tais como papel, suporte informático, eletrónico, som, imagem, entre outros).

O tratamento de dados pessoais inclui não só a recolha, mas o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação, a interconexão, a limitação, apagamento ou a destruição.

O que é o Encarregado de Proteção de dados?

O Encarregado da Proteção de Dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, para além de outras funções, que o Regulamento de Proteção de Dados seja cumprido, assessorando o Responsável pelo Tratamento de Dados, analisando e verificando a conformidade das atividades de tratamento, prestando informações, procedendo à verificação do cumprimento da Política de Proteção de Dados e definindo regras claras de tratamento de dados pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a Entidade Responsável pelo tratamento de dados trata os mesmos e quais os direitos que lhes assistem nesta matéria.

Quais são os dados pessoais sujeitos a tratamento?

 Os dados pessoais sujeitos a tratamento são:

  • Aqueles que são necessários à celebração e execução de contratos nos quais o Titular de Dados é parte;
  • Os necessários ao cumprimento de obrigações legais impostas;
  • Os que foram objeto de consentimento pelo Titular de Dados para uma ou mais finalidades específicas;
  • Os necessários ao cumprimento de uma obrigação jurídica a que o Responsável pelo Tratamento esteja sujeito;
  • Os que forem necessários para a defesa de interesses vitais do Titular de Dados ou de outra pessoa singular;
  • Os que forem necessários ao exercício de funções de interesse público ou ao exercício da autoridade pública;
  • O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo Responsável pelo Tratamento ou terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Titular de Dados, que exijam a proteção dos dados pessoais, em especial se o Titular de Dados for uma criança.

O tratamento de dados pessoais relacionados com condenações penais e infrações ou medidas de segurança, só poderá ser efetuado sobre o controlo de uma autoridade pública ou se o tratamento for autorizado por disposições do direito da EU ou de um outro estado membro, que prevejam medidas adequadas para os direitos e liberdades dos Titulares dos Dados.

Como se manifesta o consentimento efectuado pelo Titular de Dados?

Considera-se que o Titular de Dados dá o seu consentimento para o tratamento dos seus dados pessoais quando existe uma manifestação de vontade, livre, específica, informada e explícita, pela qual o Titular dos Dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais sejam objeto de tratamento.

O consentimento poderá ser assim dado mediante declaração escrita, inclusivamente em formato eletrónico, ou uma declaração oral.

O consentimento pode ainda ser dado ao validar uma opção de um sítio web na internet, ou mediante declaração ou conduta que indique claramente nesse contexto que aceita o tratamento proposto dos seus dados pessoais.

O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade. Se o tratamento servir para várias finalidades, deverá ser dado um consentimento para todos esses fins.

Quais são as condições aplicáveis ao consentimento de crianças?

As crianças requerem proteção especial quando aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e direitos relacionados com o tratamento de dados pessoais.

Deste modo, para os Titulares de Dados com menos de 16 anos, o tratamento só é lícito se for obtida a autorização dos responsáveis parentais.

Alguns países da União Europeia poderão permitir uma idade inferior, desde que essa idade não seja inferior a 13 anos.

Quais são os Direitos do Titular dos Dados?

Entre outros, podemos enunciar,

  • O Titular dos Dados tem direito a que lhe seja prestada informação acerca do tratamento dos seus dados de forma concisa e transparente, bem como do prazo de conservação dos dados pessoais.
  • Esta informação pode ser prestada por escrito, por meio eletrónico, ou ainda oralmente ou outros meios solicitados, desde que a identidade do Titular dos Dados seja comprovada.
  • Esta informação é prestada após apresentado um pedido para esse efeito e no prazo de um mês (sem demora injustificada) ou 2 meses, quando necessário e tendo em conta a complexidade do pedido.
  • Estas informações serão fornecidas a título gratuito, exceto se o pedido de informação for infundado, excessivo, nomeadamente devido ao seu carácter repetitivo, podendo ser exigido o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações.
  • No caso da recolha de dados pessoais decorrer de uma obrigação legal ou contratual, o Titular de Dados tem direito a ser informado das eventuais consequências do não fornecimento desses dados.
  • O Titular dos Dados pessoais tem direito a ser informado sobre todos os fins a que se destina o tratamento dos seus dados e para o qual deu consentimento.
  • O Titular dos Dados tem direito a obter a retificação dos dados pessoais inexatos e que lhe digam respeito.
  • O Titular dos Dados tem direito de complementar dados (por meio de uma declaração adicional).
  • O Titular dos Dados tem “direito ao esquecimento”, ou seja, direito ao apagamento dos seus dados quando estes deixarem de ser necessários para a finalidade que motivou a recolha ou tratamento, quando retirar o consentimento ou se opuser ao tratamento, quando forem tratados ilicitamente, quando tiverem de ser apagados para o cumprimento de uma obrigação jurídicaa e quando forem recolhidos a menores sem consentimento parental.
  • O Titular dos Dados tem direito à limitação do tratamento quando contestar a exatidão dos dados pessoais, quando o tratamento for lícito e se opuser ao apagamento e solicitar em vez disso a limitação da sua utilização, ou quando se opuser ao tratamento e até verificar se os motivos legítimos do Responsável para o Tratamento prevalecem sobre os seus.
  • O Titular de Dados tem direito de Portabilidade de dados, ou seja, tem direito a receber os seus dados num formato estruturado, de uso corrente e leitura automática. Ao exercer este direito, o Titular dos Dados tem direito a que os seus dados pessoais sejam transmitidos diretamente entre os Responsáveis pelo Tratamento, sempre que tal seja tecnicamente possível.
  • O Titular de Dados tem direito a que seja assegurado que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica de tratamento e pelo tempo estritamente necessário.
  • Os dados pessoais são conservados por períodos de tempo diferentes, consoante a finalidade a que se destinam e tendo em conta critérios legais, de necessidade e minimização do tempo de conservação.

O exercício dos direitos pode ser solicitado mediante pedido escrito para o Responsável pelo Tratamento (ou o Encarregado de Protecção de dados, nos casos impostos pela lei) ou ainda diretamente junto da Autoridade de Controlo – Comissão Nacional de Proteção de Dados (Rua de São Bento n.º 148-3º 1200-821 Lisboa – Tel: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt).

Os comentários estão fechados.