A Proteção de Dados Pessoais

Transcrição

1 Lisboa, 28 de setembro de 2016 O presente e o futuro Pedro Marques Gaspar Advogado

2 Big brother is watching you! *Nineteen Eighty-Four (George Orwell)

3 Antecedentes Artigo 12 Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a proteção da lei. *Declaração Universal dos Direitos do Homem (1948)

4 Antecedentes Declaração Europeia dos Direitos do Homem Convenção Europeia dos Direitos do Homem Convenção 108 Diretiva 95/46/CE

5 Principais definições O que são concretamente dados pessoais? Um dado pessoal é qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável ('titular dos dados').

6 Principais definições É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

7 Principais definições Qualquer operação que envolva dados pessoais (por ex. a recolha, o registo, a organização, etc.) é considerado um tratamento de dados pessoais. Qualquer pessoa (singular ou coletiva) que realize tal tratamento será designado por responsável pelo tratamento. O mesmo poderá atuar sozinho ou recorrer aos serviços de outra parte. Qualquer pessoa que atue por conta e no interesse deste responsável, será considerado um subcontratante.

8 Enquadramento normativo A nível europeu, é de destacar a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de O propósito deste diploma comunitário é o de uniformizar a nível da União Europeia as regras (e os limites) de proteção de dados pessoais.

9 Enquadramento normativo A Diretiva 95/46/CE foi transposta para o direito português através da Lei 67/98, de 26 de Outubro, comumente chamada de Lei de Proteção de Dados Pessoais. Esta lei é aplicável aos tratamento de dados pessoais por quaisquer meios.

10 Enquadramento normativo EXCEÇÃO: Esta lei não é aplicável a tratamentos de dados pessoais efetuados por pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas.

11 O tratamento de dados sensíveis O que são dados sensíveis? São quaisquer dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como o tratamento de dados relativos à saúde e à vida sexual, incluindo os dados genéticos.

12 Os direitos dos titulares de dados

13 Os direitos dos titulares de dados O titular de dados tem os seguintes direitos: Direito de informação Direito de acesso Direito de retificação e eliminação Direito de oposição Outros Direitos

14 Direito de informação No momento em que os dados são recolhidos (ou logo que os dados sejam tratados) o titular tem o direito de ser informado sobre: Qual a finalidade do tratamento Quem é o responsável pelo tratamento dos dados A quem podem ser comunicados os seus dados Quais as condições em que pode aceder e retificar os seus dados Quais os dados que tem de fornecer obrigatoriamente e quais são facultativos

15 Direito de acesso O titular tem o direito de aceder aos dados que sejam registados sobre si, sem restrições, demoras ou custos excessivos, bem como saber quaisquer informações disponíveis sobre a origem desses dados. O titular tem o direito de conhecer a finalidade para que os seus dados são tratados, bem como a quem podem ser comunicados.

16 Direito de retificação e eliminação O titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo solicitar a sua retificação. O titular tem o direito de exigir que os dados sejam eliminados dos ficheiros de endereços utilizados para marketing.

17 Direito de oposição O titular tem o direito de se opor, a pedido do titular e gratuitamente, ao tratamento dos seus dados pessoais para efeitos de marketing. O titular tem o direito de se opor a que os dados de cliente sejam utilizados para efeitos de marketing da empresa. O titular tem o direito de se opor a que os dados pessoais sejam comunicados a terceiros, salvo disposição legal em contrário.

18 Outros direitos O titular tem ainda o direito a: exigir que os dados sejam recolhidos de forma lícita e leal; exigir que os dados pessoais não sejam comunicados a terceiros sem o seu conhecimento e consentimento; impedir que os dados pessoais sejam utilizados para finalidade incompatível com aquela que determinou a recolha.

19 A Comissão Nacional de Proteção de Dados O que é a Comissão Nacional de Proteção de Dados (CNPD)? A CNPD é a entidade que controla e fiscaliza o processamento de dados pessoais, em respeito pelos direitos do homem e da lei. A CNPD é a Autoridade Nacional de Controlo de Dados Pessoais.

20 A Comissão Nacional de Proteção de Dados Quais as atribuições da CNPD? Entre outras, a CNPD tem atribuições para: Controlar e fiscalizar o cumprimento das disposições legais e regulamentares em matéria de proteção de dados pessoais. Exercer poderes de investigação e inquérito. Advertir ou censurar publicamente o responsável do tratamento dos dados pelo não cumprimento das disposições legais nesta matéria.

21 O Futuro da Proteção de Dados

22 O Futuro da Proteção de Dados Em 2012, começou a discutir-se uma reforma do quadro legislativo da proteção de dados pessoais a nível europeu. Esta discussão culminou, ao fim de quatro anos de negociações, na adoção de um Novo Regulamento Geral de Proteção de Dados - o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

23 O Regulamento (EU) 2016/679 Quais as principais alterações do regulamento? Direitos reforçados para o titular (ex: Direito ao esquecimento) Novas condições para o consentimento dos titulares Nomeação de encarregado de proteção de dados Notificação de Data Breaches Novas regras de transferência internacional de dados

24 O Regulamento (EU) 2016/679 Quando entra em vigor? O Regulamento entrou em vigor no dia 25 de Maio de 2016 e prevê um período transitório de dois anos para a sua aplicação total, pelo que todas as entidades terão este período de tempo para se adaptarem às novas regras. Como se trata de um Regulamento é diretamente aplicável aos 28 Estados Membros, sem necessidade de qualquer transposição para cada jurisdição.

25 Obrigado Pedro Marques Gaspar