Desenvolver conhecimento – Princípios e condições para o tratamento de dados
O RGPD define sete princípios-chave que devem ser rigorosamente cumpridos no processamento de dados:
Os dados devem ser processados de forma legal, justa e transparente.
Os dados só podem ser processados para fins específicos, explícitos e legítimos.
O tratamento de dados deve ser limitado ao estritamente necessário.
Os dados devem ser exatos e atualizados.
Os dados pessoais devem ser conservados num formato que permita a identificação das pessoas em causa apenas durante o tempo necessário para os fins para os quais são tratados.
Os dados pessoais devem ser protegidos contra o processamento não autorizado e contra perdas ou danos acidentais através de medidas técnicas (por exemplo, cópias de segurança) e organizacionais adequadas (por exemplo, autorizações de acesso).
O responsável pelo tratamento deve ser capaz de provar a conformidade com os princípios de proteção de dados.
Importante
As violações destes princípios são suscetíveis de resultar em penas máximas.
Sabia que o tratamento de dados pessoais, em geral, é proibido, a menos que sejam cumpridas condições específicas? Para dados pessoais não sensíveis, o RGPD tem seis bases legais disponíveis para o processamento:
O processamento é necessário para cumprir um contrato – por exemplo, processamento de dados de endereços de clientes para compras online
O processamento é necessário para satisfazer uma obrigação legal – por exemplo, o dever do empregador de registar o tempo de trabalho
O processamento é necessário para proteger a vida de alguém – por exemplo, em caso de epidemias ou catástrofes naturais
Os dados pessoais são tratados para realizar tarefas específicas no interesse do público ou no exercício da autoridade estabelecida por lei – por exemplo, no contexto de condutas policiais
O processamento é necessário para os próprios interesses legítimos ou para os interesses legítimos de terceiros, a menos que haja uma razão tão boa para proteger os dados pessoais do indivíduo que essa se sobreponha aos interesses legítimos – por exemplo, videovigilância das instalações da empresa para proteger contra roubos
Consentimento da pessoa em questão por exemplo, assinando ou assinalando uma caixa num website
Importante
As declarações de consentimento podem ser revogadas pelas pessoas envolvidas em qualquer altura!
No caso de pessoas que ainda não tenham 16 anos é necessário o consentimento dos seus pais ou tutores legais. Pode ser estabelecido pelos estados-membros da UE um limite de idade inferior para a obtenção do consentimento parental, mas este nunca será inferior a 13 anos.
Para que o consentimento seja utilizado como base legal, existem certos requisitos que devem ser cumpridos e a idade da pessoa em causa também deve ser tida em conta.
Contudo, aplicam-se requisitos especiais ao processamento de dados sensíveis. O tratamento de dados só é permitido em casos excecionais muito específicos, por exemplo, em caso de acidente devido a interesses vitais ou se os dados pessoais tiverem sido obviamente publicados pelo titular dos dados.
O RGPD define sete princípios-chave que devem ser rigorosamente cumpridos no processamento de dados:
Importante
As violações destes princípios são suscetíveis de resultar em penas máximas.
Sabia que o tratamento de dados pessoais, em geral, é proibido, a menos que sejam cumpridas condições específicas? Para dados pessoais não sensíveis, o RGPD tem seis bases legais disponíveis para o processamento:
Importante
As declarações de consentimento podem ser revogadas pelas pessoas envolvidas em qualquer altura!
No caso de pessoas que ainda não tenham 16 anos é necessário o consentimento dos seus pais ou tutores legais. Pode ser estabelecido pelos estados-membros da UE um limite de idade inferior para a obtenção do consentimento parental, mas este nunca será inferior a 13 anos.
Para que o consentimento seja utilizado como base legal, existem certos requisitos que devem ser cumpridos e a idade da pessoa em causa também deve ser tida em conta.
Contudo, aplicam-se requisitos especiais ao processamento de dados sensíveis. O tratamento de dados só é permitido em casos excecionais muito específicos, por exemplo, em caso de acidente devido a interesses vitais ou se os dados pessoais tiverem sido obviamente publicados pelo titular dos dados.
-
Add a note