A protecção de dados pessoais é um tema que está cada vez mais a ser discutido e escrito. A sensibilização do público para os seus direitos de protecção de dados também está a crescer, incluindo os confiados a terceiros. Além disso, as autoridades competentes começaram recentemente a analisar mais de perto várias instituições, verificando se as suas soluções são suficientes para manter os nossos dados seguros.
Quando é que estamos a falar de dados pessoais?
De acordo com o regulamento RODO, os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável. Uma pessoa identificável é considerada como uma pessoa cuja identidade pode ser determinada por um número de identificação ou por factores únicos que definem as suas características físicas, fisiológicas, mentais, económicas, culturais ou sociais.
Os dados pessoais consistem por vezes em elementos individuais de informação, tais como um número de identificação pessoal (PESEL) ou um número de identificação fiscal (NIP), que tornam possível a referência a uma pessoa específica. Na maioria dos casos, porém, uma única informação não será considerada dados pessoais porque é demasiado geral ou encriptada e só quando combinada com dados adicionais será possível identificar uma pessoa específica.
Com base nestas definições legais, não se segue directamente quais as informações que constituem exactamente dados pessoais – uma vez que não existe uma gama específica de informações consideradas dados pessoais e em muitas situações tem de ser feita uma avaliação individual sobre se a informação já é ou não uma característica pessoal.
O que é abrangido pelo termo tratamento de dados pessoais?
O tratamento de dados pessoais é considerado como a realização de quaisquer operações sobre dados pessoais, incluindo: recolha, armazenamento, desenvolvimento, alteração, partilha ou eliminação dos mesmos, especialmente se for realizado em sistemas informáticos. Além disso, de acordo com a lei, a instituição que processa os dados pessoais deve apresentar uma finalidade específica e comercialmente justificada para o tratamento.
O que é a protecção de dados pessoais?
A protecção de dados é a protecção de informações relativas a indivíduos por aqueles que as detêm. Isto inclui tanto informações individuais que constituem dados pessoais como conjuntos completos de dados. Esta obrigação está consagrada na lei, pois cada pessoa tem o direito à protecção dos seus dados pessoais.
A protecção de dados pessoais significa proteger esses dados contra perda, fugas ou acesso não autorizado – impedindo que tais dados sejam tratados por pessoas que não estejam autorizadas a fazê-lo.
Os regulamentos de protecção de dados não indicam tipos específicos de medidas de segurança, uma vez que o que é aplicável num escritório de contabilidade pode já não ser eficaz numa grande empresa. A selecção de salvaguardas adequadas depende da empresa específica.
Quem é afectado pelos regulamentos de protecção de dados pessoais?
O RODO e a Lei de protecção de dados pessoais não especificam explicitamente quem está abrangido por estes regulamentos, contudo, indicam um catálogo de entidades excluídas da obrigação de os cumprir. Decorre da redacção do Artigo 2 e do Artigo 3 da ORAD que a Lei abrange qualquer empresário, independentemente da sua dimensão, âmbito de actividade ou número de empregados.
O catálogo de isenções para a aplicação do RODO é estreito. Por exemplo, o RODO não se aplica a actividades fora do âmbito do direito da União Europeia, nem o acto se aplica a pessoas singulares no contexto de actividades de natureza puramente pessoal ou doméstica. No entanto, é importante estar ciente de que as disposições se aplicam mesmo a um comerciante em nome individual.