Saltar para: Posts [1], Pesquisa [2]

Escritos Dispersos

"Todos começamos por ser crianças." "Com tempo, perseverança e esperança, tudo se alcança."

Escritos Dispersos

"Todos começamos por ser crianças." "Com tempo, perseverança e esperança, tudo se alcança."

A PROTEÇÃO DE DADOS PESSOAIS - proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados … CRIMES CONTRA A RESERVA DA VIDA PRIVADA … denúncias e participações à Comissão Nacional

A PROTEÇÃO DE DADOS PESSOAIS - proteção das pessoas singulares no que diz respeito à segurança, ao tratamento de dados pessoais e à livre circulação desses dados … CRIMES CONTRA A RESERVA DA VIDA PRIVADA … denúncias e participações à Comissão Nacional de Proteção de Dados (CNPD) …

 

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD), abreviadamente designado RGPD, veio introduzir um novo regime jurídico em matéria de proteção de dados pessoais, tendo revogado a Diretiva n.º 95/46/CE.

 

O referido Regulamento Geral sobre a Proteção de Dados (RGPD) é aplicável em Portugal desde o dia 25 de maio de 2018.

 

Para além do REFORÇO DA PROTEÇÃO JURÍDICA DOS DIREITOS DOS TITULARES DOS DADOS, o Regulamento Geral sobre a Proteção de Dados (RGPD) exige NOVAS REGRAS E PROCEDIMENTOS DO PONTO DE VISTA TECNOLÓGICO.

 

A relação entre a tecnologia e o Direito está espelhada, de modo especial, na proteção de dados desde a conceção e por defeito (artigo 25.º do Regulamento Geral sobre a Proteção de Dados (RGPD)), nas MEDIDAS ADEQUADAS PARA GARANTIR A SEGURANÇA DO TRATAMENTO (artigo 32.º do Regulamento Geral sobre a Proteção de Dados (RGPD)), na NOTIFICAÇÃO DE VIOLAÇÕES DE DADOS PESSOAIS ÀS AUTORIDADES DE CONTROLO (artigo 33.º do Regulamento Geral sobre a Proteção de Dados (RGPD)), na COMUNICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS AOS TITULARES DOS DADOS (artigo 34.º do Regulamento Geral sobre a Proteção de Dados (RGPD)) e na avaliação de impacto sobre a proteção de dados (artigo 35.º do Regulamento Geral sobre a Proteção de Dados (RGPD)).

 

O direito ao apagamento dos dados pessoais e o direito à portabilidade destes, consagrados respetivamente nos artigos 17.º e 20.º do Regulamento Geral sobre a Proteção de Dados (RGPD), exigem igualmente a implementação de tecnologias de informação que utilizem formatos interoperáveis, sem imposição ou discriminação em favor da utilização de um determinado tipo de tecnologia, e que permitam que estes direitos possam ser efetivamente exercidos.

 

 

Para efeitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)), entende-se por:

«DADOS PESSOAIS», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)) estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

 

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)) defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.

 

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), é aplicável em Portugal desde o dia 25 de maio de 2018. A Lei n.º 58/2019, de 8 de agosto, assegura a sua execução, na ordem jurídica interna.

 

A Comissão Nacional de Proteção de Dados (CNPD) controla e fiscaliza o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD) e da Lei n.º 58/2019, de 8 de agosto, bem como das demais disposições legais e regulamentares em matéria de proteção de dados pessoais, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito dos tratamentos de dados pessoais.

 

DENÚNCIAS E PARTICIPAÇÕES

 

As denúncias e participações são apresentadas por escrito, em local específico para o efeito na página eletrónica (sítio) da Comissão Nacional de Proteção de Dados (CNPD) [https://www.cnpd.pt/], sem prejuízo de, excecionalmente, desde que devidamente fundamentado, se admitir a sua apresentação por correio eletrónico ou correio postal, podendo ser exigida a confirmação da identidade dos seus autores.

 

A Lei n.º 58/2019, de 8 de agosto, como já foi referido, assegura a execução, na ordem jurídica interna, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, designado abreviadamente por REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD).

 

Assim, em termos penais (criminais) sobre os denominados CRIMES CONTRA A RESERVA DA VIDA PRIVADA, parece razoável considerarmos que, designadamente, o Artigo 193.º do Código Penal (devassa por meio da informática) foi [tacitamente] revogado e substituído pelos CRIMES DE NÃO CUMPRIMENTO DE OBRIGAÇÕES RELATIVAS À PROTEÇÃO DE DADOS do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados (RGPD)).

 

CRIMES DE NÃO CUMPRIMENTO DE OBRIGAÇÕES RELATIVAS À PROTEÇÃO DE DADOS - Regulamento Geral sobre a Proteção de Dados (RGPD):

 

- UTILIZAÇÃO DE DADOS DE FORMA INCOMPATÍVEL COM A FINALIDADE DA RECOLHA (artigo 46.º da Lei n.º 58/2019, de 8 de agosto);

- ACESSO INDEVIDO A DADOS PESSOAIS (artigo 47.º da Lei n.º 58/2019, de 8 de agosto);

- DESVIO DE DADOS PESSOAIS (artigo 48.º da Lei n.º 58/2019, de 8 de agosto);

- VICIAÇÃO OU DESTRUIÇÃO DE DADOS PESSOAIS (artigo 49.º da Lei n.º 58/2019, de 8 de agosto);

- INSERÇÃO DE DADOS PESSOAIS FALSOS (artigo 50.º da Lei n.º 58/2019, de 8 de agosto);

- VIOLAÇÃO DO DEVER DE SIGILO (artigo 51.º da Lei n.º 58/2019, de 8 de agosto);

- DESOBEDIÊNCIA (artigo 51.º da Lei n.º 58/2019, de 8 de agosto).

 

CONCURSO DE INFRAÇÕES

1 — Se o mesmo facto constituir simultaneamente CRIME e CONTRAORDENAÇÃO (artigos 37.º a 45.º da Lei n.º 58/2019, de 8 de agosto), o agente é sempre punido a título de crime.

2 — Quando se verifique concurso de crime e contraordenação, ou quando, pelo mesmo facto, uma pessoa deva responder a título de crime e outra a título de contraordenação, o processamento da contraordenação cabe às autoridades competentes para o processo criminal, nos termos do regime geral do ilícito de mera ordenação social.

 

As orientações técnicas para a aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD) pela administração direta e indireta do Estado são aprovadas por resolução do Conselho de Ministros (Resolução do Conselho de Ministros n.º 41/2018, de 28 de março).

 

ACESSO A DOCUMENTOS ADMINISTRATIVOS

 

O acesso a documentos administrativos que contenham dados pessoais rege-se pelo disposto na Lei n.º 26/2016, de 22 de agosto.

O novo Regulamento Geral sobre a Proteção de Dados (RGPD) e o hipotético regime excecional para a Administração Pública (Central, Regional e Local) ...

Execução do Regulamento Geral de Proteção de Dados (RGPD) … proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados … CONSENTIMENTO DE MENORES … VIDEOVIGILÂNCIA … COMISSÃO NACIONAL DE PROTEÇÃO DE DADOS (CNPD) …

 

Lei n.º 58/2019, de 8 de agosto - Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

 

A Lei n.º 58/2019, de 8 de agosto, assegura a execução, na ordem jurídica interna, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante designado abreviadamente por Regulamento Geral de Proteção de Dados (RGPD).

 

ÂMBITO DE APLICAÇÃO

 

A Lei n.º 58/2019, de 8 de agosto, aplica-se aos tratamentos de dados pessoais realizados no território nacional, independentemente da natureza pública ou privada do responsável pelo tratamento ou do subcontratante, mesmo que o tratamento de dados pessoais seja efetuado em cumprimento de obrigações legais ou no âmbito da prossecução de missões de interesse público, aplicando-se todas as exclusões previstas no artigo 2.º do Regulamento Geral de Proteção de Dados (RGPD).

 

A Lei n.º 58/2019, de 8 de agosto, aplica-se ainda aos tratamentos de dados pessoais realizados fora do território nacional quando:

 

a) Sejam efetuados no âmbito da atividade de um estabelecimento situado no território nacional; ou

 

b) Afetem titulares de dados que se encontrem no território nacional, quando as atividades de tratamento estejam subordinadas ao disposto no n.º 2 do artigo 3.º do Regulamento Geral de Proteção de Dados (RGPD); ou

 

c) Afetem dados que estejam inscritos nos postos consulares de que sejam titulares portugueses residentes no estrangeiro.

 

A Lei n.º 58/2019, de 8 de agosto, não se aplica aos ficheiros de dados pessoais constituídos e mantidos sob a responsabilidade do Sistema de Informações da República Portuguesa, que se rege por disposições específicas, nos termos da lei.

 

A COMISSÃO NACIONAL DE PROTEÇÃO DE DADOS (CNPD) é a autoridade de controlo nacional para efeitos do Regulamento Geral de Proteção de Dados (RGPD) e da Lei n.º 58/2019, de 8 de agosto.

 

CONSENTIMENTO DE MENORES

 

Nos termos do artigo 8.º do Regulamento Geral de Proteção de Dados (RGPD), os dados pessoais de crianças só podem ser objeto de tratamento com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do Regulamento Geral de Proteção de Dados (RGPD) e relativo à oferta direta de serviços da sociedade de informação quando as mesmas já tenham completado 13 anos de idade.

 

Caso a criança tenha idade inferior a 13 anos, o tratamento só é lícito se o consentimento for dado pelos representantes legais desta, de preferência com recurso a meios de autenticação segura.

 

VIDEOVIGILÂNCIA

 

Sem prejuízo das disposições legais específicas que imponham a sua utilização, nomeadamente por razões de segurança pública, os sistemas de videovigilância cuja finalidade seja a proteção de pessoas e bens asseguram os requisitos previstos no artigo 31.º da Lei n.º 34/2013, de 16 de maio, com os limites definidos no número seguinte.

 

As câmaras de videovigilância NÃO PODEM INCIDIR sobre:

 

a) Vias públicas, propriedades limítrofes ou outros locais que não sejam do domínio exclusivo do responsável, exceto no que seja estritamente necessário para cobrir os acessos ao imóvel;

 

b) A zona de digitação de códigos de caixas multibanco ou outros terminais de pagamento ATM;

 

c) O INTERIOR DE ÁREAS RESERVADAS A CLIENTES OU UTENTES onde deva ser respeitada a privacidade, designadamente instalações sanitárias, zonas de espera e provadores de vestuário;

 

d) O INTERIOR DE ÁREAS RESERVADAS AOS TRABALHADORES, designadamente zonas de refeição, vestiários, ginásios, instalações sanitárias e zonas exclusivamente afetas ao seu descanso.

 

NOS ESTABELECIMENTOS DE ENSINO, as câmaras de videovigilância só podem incidir sobre os perímetros externos e locais de acesso, e ainda sobre espaços cujos bens e equipamentos requeiram especial proteção, como laboratórios ou salas de informática.

 

Nos casos em que é admitida a videovigilância, é proibida a captação de som, exceto no período em que as instalações vigiadas estejam encerradas ou mediante autorização prévia da COMISSÃO NACIONAL DE PROTEÇÃO DE DADOS (CNPD).

 

ACESSO A DOCUMENTOS ADMINISTRATIVOS

 

O acesso a documentos administrativos que contenham dados pessoais rege-se pelo disposto na Lei n.º 26/2016, de 22 de agosto.



Resolução do Conselho de Ministros n.º 41/2018, de 28 de março - Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais.

O Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 [obrigatório e diretamente aplicável em Portugal], denominado novo Regulamento Geral sobre a Proteção de Dados (RGPD)), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE, veio introduzir um novo regime em matéria de proteção de dados pessoais, tendo revogado a Diretiva n.º 95/46/CE.

A Resolução do Conselho de Ministros n.º 41/2018, de 28 de março, define orientações técnicas (requisitos gerais e específicos) para a Administração Pública (Central, Regional e Local do Estado), recomendando-as ao setor empresarial do Estado, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 [obrigatório e diretamente aplicável em Portugal], relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (novo Regulamento Geral sobre a Proteção de Dados (RGPD)) e que revoga a Diretiva 95/46/CE.

Tendo em conta que o denominado novo Regulamento Geral sobre a Proteção de Dados (RGPD) é aplicável desde de 25 de maio de 2018, o Governo fixou – através da Resolução do Conselho de Ministros n.º 41/2018, de 28 de março - orientações técnicas (requisitos gerais e específicos) para a Administração Pública (Central, Regional e Local do Estado).

Assim, de acordo com a Resolução do Conselho de Ministros n.º 41/2018, de 28 de março, redes e serviços de informação de escolas, finanças, hospitais e tribunais, entre outros serviços da Administração Pública (começarão obrigatoriamente a cumprir as novas regras de proteção de dados apenas, somente, a partir de outubro de 2019. As novas regras (requisitos gerais e específicos), umas obrigatórias e outras recomendáveis, abrangem a capacidade de monitorização, registo e análise de toda a atividade de acesso de modo a procurar ameaças prováveis ou a inspeção automática de conteúdos para procurar dados sensíveis e acessos remotos aos sistema a partir do exterior do ambiente organizacional.


A razão de ser das "pesadas" sanções, previstas no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 [obrigatório e diretamente aplicável em Portugal], denominado novo Regulamento Geral sobre a Proteção de Dados (RGPD)), é prevenir os abusos no tratamento da informação ou o acesso não autorizado aos dados.

Tivemos mais de dois anos de (pré-)aviso de que isto estava a chegar e seria obrigatório também em Portugal! Mas o Estado Português resolve optar por criar medidas excecionais de autoproteção para a Administração Pública (Central, Regional e Local), "isentando" temporariamente (?) da aplicação de sanções precisamente quem mais dados trata relativamente aos cidadãos, e onde há informação mais sensível!

Regulamento de Proteção de Dados do Município de Sintra ...

Aviso n.º 15664/2018 [Diário da República, 2.ª Série — N.º 209 — 30 de outubro de 2018] – Aprova e publica o Regulamento de Proteção de Dados do Município de Sintra.

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

VISITAS

VISITAS