A PROTEÇÃO DE DADOS PESSOAIS - proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados … CRIMES CONTRA A RESERVA DA VIDA PRIVADA … denúncias e participações à Comissão Nacional
A PROTEÇÃO DE DADOS PESSOAIS - proteção das pessoas singulares no que diz respeito à segurança, ao tratamento de dados pessoais e à livre circulação desses dados … CRIMES CONTRA A RESERVA DA VIDA PRIVADA … denúncias e participações à Comissão Nacional de Proteção de Dados (CNPD) …
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD), abreviadamente designado RGPD, veio introduzir um novo regime jurídico em matéria de proteção de dados pessoais, tendo revogado a Diretiva n.º 95/46/CE.
O referido Regulamento Geral sobre a Proteção de Dados (RGPD) é aplicável em Portugal desde o dia 25 de maio de 2018.
Para além do REFORÇO DA PROTEÇÃO JURÍDICA DOS DIREITOS DOS TITULARES DOS DADOS, o Regulamento Geral sobre a Proteção de Dados (RGPD) exige NOVAS REGRAS E PROCEDIMENTOS DO PONTO DE VISTA TECNOLÓGICO.
A relação entre a tecnologia e o Direito está espelhada, de modo especial, na proteção de dados desde a conceção e por defeito (artigo 25.º do Regulamento Geral sobre a Proteção de Dados (RGPD)), nas MEDIDAS ADEQUADAS PARA GARANTIR A SEGURANÇA DO TRATAMENTO (artigo 32.º do Regulamento Geral sobre a Proteção de Dados (RGPD)), na NOTIFICAÇÃO DE VIOLAÇÕES DE DADOS PESSOAIS ÀS AUTORIDADES DE CONTROLO (artigo 33.º do Regulamento Geral sobre a Proteção de Dados (RGPD)), na COMUNICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS AOS TITULARES DOS DADOS (artigo 34.º do Regulamento Geral sobre a Proteção de Dados (RGPD)) e na avaliação de impacto sobre a proteção de dados (artigo 35.º do Regulamento Geral sobre a Proteção de Dados (RGPD)).
O direito ao apagamento dos dados pessoais e o direito à portabilidade destes, consagrados respetivamente nos artigos 17.º e 20.º do Regulamento Geral sobre a Proteção de Dados (RGPD), exigem igualmente a implementação de tecnologias de informação que utilizem formatos interoperáveis, sem imposição ou discriminação em favor da utilização de um determinado tipo de tecnologia, e que permitam que estes direitos possam ser efetivamente exercidos.
Para efeitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)), entende-se por:
«DADOS PESSOAIS», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)) estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)) defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), é aplicável em Portugal desde o dia 25 de maio de 2018. A Lei n.º 58/2019, de 8 de agosto, assegura a sua execução, na ordem jurídica interna.
A Comissão Nacional de Proteção de Dados (CNPD) controla e fiscaliza o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD) e da Lei n.º 58/2019, de 8 de agosto, bem como das demais disposições legais e regulamentares em matéria de proteção de dados pessoais, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito dos tratamentos de dados pessoais.
DENÚNCIAS E PARTICIPAÇÕES
As denúncias e participações são apresentadas por escrito, em local específico para o efeito na página eletrónica (sítio) da Comissão Nacional de Proteção de Dados (CNPD) [https://www.cnpd.pt/], sem prejuízo de, excecionalmente, desde que devidamente fundamentado, se admitir a sua apresentação por correio eletrónico ou correio postal, podendo ser exigida a confirmação da identidade dos seus autores.
A Lei n.º 58/2019, de 8 de agosto, como já foi referido, assegura a execução, na ordem jurídica interna, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, designado abreviadamente por REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD).
Assim, em termos penais (criminais) sobre os denominados CRIMES CONTRA A RESERVA DA VIDA PRIVADA, parece razoável considerarmos que, designadamente, o Artigo 193.º do Código Penal (devassa por meio da informática) foi [tacitamente] revogado e substituído pelos CRIMES DE NÃO CUMPRIMENTO DE OBRIGAÇÕES RELATIVAS À PROTEÇÃO DE DADOS do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)).
CRIMES DE NÃO CUMPRIMENTO DE OBRIGAÇÕES RELATIVAS À PROTEÇÃO DE DADOS - Regulamento Geral sobre a Proteção de Dados (RGPD):
- UTILIZAÇÃO DE DADOS DE FORMA INCOMPATÍVEL COM A FINALIDADE DA RECOLHA (artigo 46.º da Lei n.º 58/2019, de 8 de agosto);
- ACESSO INDEVIDO A DADOS PESSOAIS (artigo 47.º da Lei n.º 58/2019, de 8 de agosto);
- DESVIO DE DADOS PESSOAIS (artigo 48.º da Lei n.º 58/2019, de 8 de agosto);
- VICIAÇÃO OU DESTRUIÇÃO DE DADOS PESSOAIS (artigo 49.º da Lei n.º 58/2019, de 8 de agosto);
- INSERÇÃO DE DADOS PESSOAIS FALSOS (artigo 50.º da Lei n.º 58/2019, de 8 de agosto);
- VIOLAÇÃO DO DEVER DE SIGILO (artigo 51.º da Lei n.º 58/2019, de 8 de agosto);
- DESOBEDIÊNCIA (artigo 51.º da Lei n.º 58/2019, de 8 de agosto).
CONCURSO DE INFRAÇÕES
1 — Se o mesmo facto constituir simultaneamente CRIME e CONTRAORDENAÇÃO (artigos 37.º a 45.º da Lei n.º 58/2019, de 8 de agosto), o agente é sempre punido a título de crime.
2 — Quando se verifique concurso de crime e contraordenação, ou quando, pelo mesmo facto, uma pessoa deva responder a título de crime e outra a título de contraordenação, o processamento da contraordenação cabe às autoridades competentes para o processo criminal, nos termos do regime geral do ilícito de mera ordenação social.
As orientações técnicas para a aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD) pela administração direta e indireta do Estado são aprovadas por resolução do Conselho de Ministros (Resolução do Conselho de Ministros n.º 41/2018, de 28 de março).
ACESSO A DOCUMENTOS ADMINISTRATIVOS
O acesso a documentos administrativos que contenham dados pessoais rege-se pelo disposto na Lei n.º 26/2016, de 22 de agosto.