Desenvolver conhecimento – Direitos dos titulares de dados
O RGPD expande os direitos dos sujeitos dos dados. Deve estar ciente destas questões para que possa exercer os seus direitos e reagir em conformidade com a lei em caso de questões de proteção de dados à sua empresa. Como se pode ver no gráfico, o RGPD contempla os seguintes direitos aos indivíduos:
Mas o que significam realmente estes direitos na prática? Vejamos mais atentamente:
Comecemos com o direito a ser informados. Se os teus dados pessoais forem processados, no momento da recolha dos dados o responsável pelo tratamento de dados é obrigado a fornecer-te determinadas informações, incluindo, em particular:
Quem processa os seus dados (nome e dados de contacto)
Que dados estão a ser processados
Porque é que os dados estão a ser processados
Durante quanto tempo os dados serão mantidos
Além disso, o RGPD requer que a informação seja fornecida
De forma precisa, transparente e facilmente acessível
Em linguagem clara e simples
Sem custos
A fim de cumprir com o direito à informação, os controladores de dados devem fornecer ativamente certas informações aos indivíduos. Em contrapartida, o direito de acesso confere a qualquer pessoa interessada o direito de obter uma cópia dos seus dados pessoais e outras informações complementares relativas ao tratamento de dados.
O gráfico seguinte mostra a abordagem mais adequada para um titular de dados interessado em exercer o seu direito de acesso:
Como pode ver no gráfico anterior, o pedido de informação pode ser feito pessoalmente, por escrito ou por telefone. É importante esclarecer a identidade da pessoa que faz o pedido para que não haja qualquer dúvida.
O passo seguinte é a verificação de responsabilidade.
Importante
Os direitos das pessoas em causa só podem ser reivindicados com o responsável pelo tratamento dos dados! No entanto, como o processador de dados tem uma obrigação de apoio, o pedido de proteção de dados deve ser reencaminhado diretamente ao responsável pelo tratamento de dados.
Sem instruções expressas, nenhum funcionário está autorizadoa fornecer informações sobre dados pessoais!
Através do último gráfico também é facilmente percetível que o responsável pelo tratamento dos dados deve responder ao pedido para exercer o direito de acesso se nenhum dado pessoal for processado (informação negativa). Contudo, se os dados pessoais forem efetivamente processados, os indivíduos têm o direito de aceder a esses dados, receber uma cópia dos dados pessoais que estão a ser processados e obter quaisquer informações adicionais relevantes.
Importante
No caso de um pedido de proteção de dados, o prazo para o fornecimento de informações ocorre, por princípio, apenas um mês após a receção do pedido.
Nota
Regra geral, os regulamentos existentes até então dizem respeito:
Forma de pedido de proteção de dados (escrito, eletrónico, pessoal e telefone)
Obrigação de verificar a identidade do titular dos dados em caso de dúvida
Responsabilidades no âmbito do pedido de proteção de dados (apenas o responsável pelo tratamento dos dados)
Prazo para a resposta ao pedido de proteção de dados (1 mês)
aplicam-se igualmente a TODOS os direitos dos titulares dos dados!
O direito à retificação confere aos indivíduos o direito de pedir a correção de dados pessoais que estejam incorretos, imprecisos e/ou incompletos.
Os indivíduos podem solicitar a eliminação de dados pessoais se, por exemplo, os dados processados pela empresa já não forem necessários ou se os dados tiverem sido usados ilegalmente. Este direito também se aplica a nível online e é frequentemente referido como o “direito a ser esquecido”. Este direito força o controlador de dados a tomar todas as medidas razoáveis para remover os dados pessoais divulgados publicamente.
O direito de restringir o processamento é um direito que só pode ser exercido sob certas condições. Alguns exemplos incluem uma contestação por parte de um titular de dados ao tratamento dos seus dados cuja decisão sobre a contestação ainda está pendente ou uma disputa quanto à exatidão dos dados pessoais.
O direito à portabilidade dos dados destina-se a assegurar que as pessoas possam solicitar a transmissão dos dados pessoais que disponibilizaram a um responsável pelo tratamento de dados, num formato estruturado, comum e legível por máquina. O direito só se aplica quando os dados são tratados com base no consentimento ou num contrato. Também se pode pedir que as informações pessoais sejam transferidas diretamente para outro responsável pelo tratamento de dados, quando tal for tecnicamente viável.
Exemplo
Suponha que pretende mudar o seu fornecedor de e-mail. O direito à transferência de dados permite-lhe solicitar ao seu atual fornecedor de correio eletrónico que envie a sua lista de contactos para um novo fornecedor de correio eletrónico.
Por princípio, os titulares dos dados têm o direito de se oporem ao tratamento de dados pessoais. A aplicabilidade desse direito depende da finalidade e da base legal do tratamento. Por exemplo, temos sempre o direito de nos opor ao processamento de dados pessoais para efeitos de marketing direto. Contudo, se os dados forem processados, por exemplo, para fins de investigação científica ou histórica ou para fins estatísticos, o direito de oposição é mais limitado.
O RGPD dá aos indivíduos o direito de não serem sujeitos a uma decisão baseada unicamente no processamento automatizado, incluindo a definição de perfis.
Importante
Só as pessoas singulares têm direito a exercer os direitos de proteção de dados. O exercício dos direitos das pessoas em causa deve ser livre de custos. O não cumprimento destes direitos pode originar elevadas sanções financeiras.
O RGPD expande os direitos dos sujeitos dos dados. Deve estar ciente destas questões para que possa exercer os seus direitos e reagir em conformidade com a lei em caso de questões de proteção de dados à sua empresa. Como se pode ver no gráfico, o RGPD contempla os seguintes direitos aos indivíduos:
Mas o que significam realmente estes direitos na prática? Vejamos mais atentamente:
Comecemos com o direito a ser informados. Se os teus dados pessoais forem processados, no momento da recolha dos dados o responsável pelo tratamento de dados é obrigado a fornecer-te determinadas informações, incluindo, em particular:
Além disso, o RGPD requer que a informação seja fornecida
A fim de cumprir com o direito à informação, os controladores de dados devem fornecer ativamente certas informações aos indivíduos. Em contrapartida, o direito de acesso confere a qualquer pessoa interessada o direito de obter uma cópia dos seus dados pessoais e outras informações complementares relativas ao tratamento de dados.
O gráfico seguinte mostra a abordagem mais adequada para um titular de dados interessado em exercer o seu direito de acesso:
Como pode ver no gráfico anterior, o pedido de informação pode ser feito pessoalmente, por escrito ou por telefone. É importante esclarecer a identidade da pessoa que faz o pedido para que não haja qualquer dúvida.
O passo seguinte é a verificação de responsabilidade.
Importante
Os direitos das pessoas em causa só podem ser reivindicados com o responsável pelo tratamento dos dados! No entanto, como o processador de dados tem uma obrigação de apoio, o pedido de proteção de dados deve ser reencaminhado diretamente ao responsável pelo tratamento de dados.
Sem instruções expressas, nenhum funcionário está autorizado a fornecer informações sobre dados pessoais!
Através do último gráfico também é facilmente percetível que o responsável pelo tratamento dos dados deve responder ao pedido para exercer o direito de acesso se nenhum dado pessoal for processado (informação negativa). Contudo, se os dados pessoais forem efetivamente processados, os indivíduos têm o direito de aceder a esses dados, receber uma cópia dos dados pessoais que estão a ser processados e obter quaisquer informações adicionais relevantes.
Importante
No caso de um pedido de proteção de dados, o prazo para o fornecimento de informações ocorre, por princípio, apenas um mês após a receção do pedido.
Nota
Regra geral, os regulamentos existentes até então dizem respeito:
aplicam-se igualmente a TODOS os direitos dos titulares dos dados!
O direito à retificação confere aos indivíduos o direito de pedir a correção de dados pessoais que estejam incorretos, imprecisos e/ou incompletos.
Os indivíduos podem solicitar a eliminação de dados pessoais se, por exemplo, os dados processados pela empresa já não forem necessários ou se os dados tiverem sido usados ilegalmente. Este direito também se aplica a nível online e é frequentemente referido como o “direito a ser esquecido”. Este direito força o controlador de dados a tomar todas as medidas razoáveis para remover os dados pessoais divulgados publicamente.
O direito de restringir o processamento é um direito que só pode ser exercido sob certas condições. Alguns exemplos incluem uma contestação por parte de um titular de dados ao tratamento dos seus dados cuja decisão sobre a contestação ainda está pendente ou uma disputa quanto à exatidão dos dados pessoais.
O direito à portabilidade dos dados destina-se a assegurar que as pessoas possam solicitar a transmissão dos dados pessoais que disponibilizaram a um responsável pelo tratamento de dados, num formato estruturado, comum e legível por máquina. O direito só se aplica quando os dados são tratados com base no consentimento ou num contrato. Também se pode pedir que as informações pessoais sejam transferidas diretamente para outro responsável pelo tratamento de dados, quando tal for tecnicamente viável.
Exemplo
Suponha que pretende mudar o seu fornecedor de e-mail. O direito à transferência de dados permite-lhe solicitar ao seu atual fornecedor de correio eletrónico que envie a sua lista de contactos para um novo fornecedor de correio eletrónico.
Por princípio, os titulares dos dados têm o direito de se oporem ao tratamento de dados pessoais. A aplicabilidade desse direito depende da finalidade e da base legal do tratamento. Por exemplo, temos sempre o direito de nos opor ao processamento de dados pessoais para efeitos de marketing direto. Contudo, se os dados forem processados, por exemplo, para fins de investigação científica ou histórica ou para fins estatísticos, o direito de oposição é mais limitado.
O RGPD dá aos indivíduos o direito de não serem sujeitos a uma decisão baseada unicamente no processamento automatizado, incluindo a definição de perfis.
Importante
Só as pessoas singulares têm direito a exercer os direitos de proteção de dados. O exercício dos direitos das pessoas em causa deve ser livre de custos. O não cumprimento destes direitos pode originar elevadas sanções financeiras.