Normas de protecção de dados aplicáveis ao marketing: o caso específico da subcontratação Fundação Calouste Gulbenkian - 13-12-2011 1
Qualquer informação, de qualquer natureza e independentemente do suporte, relativa a uma pessoa singular identificada ou identificável Colóquio Protecção de Dados Pessoais e Marketing - Fundação Calouste Gulbenkian - 13-12-2011 2
Qualquer operação ou conjunto de operações efectuadas sobre dados pessoais: - Recolha - Registo - Organização - Conservação - Adaptação ou alteração - Recuperação - Consulta - Utilização - Comunicação, difusão ou qualquer outra forma de colocação à disposição - Comparação ou interconexão - Bloqueio, apagamento ou destruição Conceito vasto de âmbito dinâmico, associado a actividades que reflectem o ciclo de vida da informação Fundação Calouste Gulbenkian - 13-12-2011 3
A pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que (elemento subjectivo) individualmente ou em conjunto com outrém (controlo colectivo) determine as finalidades e os meios de tratamento dos dados pessoais (resultado que se pretende alcançar e modo como o fim é alcançado) Fundação Calouste Gulbenkian - 13-12-2011 4
É o destinatário de todas as disposições que estabelecem condições de legitimidade para o tratamento (licitude/finalidade determinada, explicita e legitima /dados adequados, pertinentes e não excessivos /exactos/ actualizados/ conservados apenas durante o período necessário) Fundação Calouste Gulbenkian - 13-12-2011 5
É o destinatário de todas as obrigações relativas aos direitos dos titulares dos dados (direito de informação/ direito de acesso/ direito de rectificação/direito de eliminação) É o destinatário das obrigações perante a CNPD (notificação) Fundação Calouste Gulbenkian - 13-12-2011 6
É o destinatário da obrigação de segurança da informação (adopção de medidas técnicas e organizativas adequadas para proteger os dados pessoais) É o destinatário da obrigação de indemnização (direito do titular a obter a reparação de prejuízos sofridos) Fundação Calouste Gulbenkian - 13-12-2011 7
A pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados por conta do responsável pelo tratamento Fundação Calouste Gulbenkian - 13-12-2011 8
A existência de subcontratante depende de uma decisão do responsável que opta por delegar a totalidade ou parte das actividades de tratamento de dados a uma organização externa, a uma pessoa juridicamente distinta que age por sua conta Fundação Calouste Gulbenkian - 13-12-2011 9
Requisito para a determinação da qualidade de subcontratante: que aja em nome e por conta do responsável Que cumpra as instruções emitidas pelo responsável no que respeita à finalidade e aos elementos essenciais dos meios de tratamento Fundação Calouste Gulbenkian - 13-12-2011 10
O responsável deve escolher um subcontratante que ofereça garantias suficientes em relação às medidas técnicas de segurança e de organização Fundação Calouste Gulbenkian - 13-12-2011 11
As subcontratações são obrigatoriamente regidas por um contrato, ou acto jurídico, consignado por escrito, com valor probatório legalmente reconhecido Nesse contrato tem de constar que o subcontratante fica vinculado ao responsável, que apenas actua mediante instruções do deste e que lhe incumbe, igualmente, a adopção de medidas técnicas e organizativas adequadas a proteger os dados pessoais Fundação Calouste Gulbenkian - 13-12-2011 12
As medidas técnicas e organizativas têm de ser adequadas a proteger os dados contra o tratamento ilícito e contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado Essas medidas devem garantir um nível de segurança adequado em relação aos riscos do tratamento e à natureza dos dados Fundação Calouste Gulbenkian - 13-12-2011 13
Os subcontratantes estão obrigados a cumprir os princípios de protecção de dados e os limites e condições impostos pela CNPD nos instrumentos de legalização do tratamento objecto do contrato Fundação Calouste Gulbenkian - 13-12-2011 14
Nas situações de subcontratações ulteriores (sub-subcontratações) terá também de existir um contrato, limitado às actividades e termos acordados entre o responsável e o subcontratante O responsável deve ter conhecimento deste contrato ulterior Fundação Calouste Gulbenkian - 13-12-2011 15
A escolha de um subcontratante sediado num país terceiro que não garanta protecção adequada implica a existência de um dos fundamentos de legitimidade previstos nos artigos 19º e 20º da LPD Fundação Calouste Gulbenkian - 13-12-2011 16
A Comissão Europeia aprovou cláusulas contratuais-tipo aplicáveis à transferência de dados pessoais para subcontratantes estabelecidos em países terceiros (2010/87/EU) Nestas cláusulas estão já previstas as situações de subcontratações ulteriores Fundação Calouste Gulbenkian - 13-12-2011 17
Colóquio Protecção de Dados Pessoais e Marketing - Fundação Calouste Gulbenkian - 13-12-2011 18