Scribd Logo
Upload

Welcome to Scribd!

  • Regulamento 2018 - 1725

    Uploaded by

    Sara Guimarães
    4 views60 pages

    Original Title

    Regulamento 2018_1725

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    4 views60 pages

    Regulamento 2018 - 1725

    Uploaded by

    Sara Guimarães

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 60
    21.11.2018 Pr Jornal Oficial da Unio Europea 1295/39 REGULAMENTO (UE) 2018/1725 DO PARLAMENTO EUROPEU E DO CONSELHO de 23 de outubro de 2018 telativo a protegio das pessoas singulares no que diz respeito a0 tratamento de dados pessoais pelas instituigdes e pelos érgios e organismos da Unio ¢ livre circulacio desses dados, e que revoga 0 ‘Regulamento (CE) n.” 45/2001 e a Decisio n° 1247/2002/CE (Texto relevance para efeitos do FEE) (0 PARLAMENTO EUROPEU F © CONSELHO DA UNIO EUROPEIA, Tendo em conta 0 Tratado sobre o Funcionamento da Unio Europeia, nomeadamente 0 artigo 16°, n° 2, Tendo em conta a proposta da Comissio Europe, Apés smissio do projeto de at legislativo aos parlamentos nacionais, Tendo em conta o parecer do Comité Econémico e Social Europes ('), Deliberando de acordo com o processo legislative ondina io, Considerando o seguinte: a ° 6) “4 6 [A protegio das pessoas singulares, no que diz respeito ao tratamento de dados pessoas, é um dieito fundamental. O artigo 8°, n° I, da Carta dos Direitos Fundamentais da Unido Europeia (Carta) ¢ 0 artigo 16. n° 1, do Tratado sobre o Funcionamento da Unio Europcia (TFUE) estabelecem que todas as pessoas tém dircito & protegio dos dados de carster pessoal que Ihes digam respeto, Este diteto ¢igualmente garantido pelo artigo 8.° da Convengao Furopeia para a Protegio dos Dirctes do Homer e das Liberdades Fundamentas, © Regulamento (CE) n® 45/2001 do Parlamento Europeu e do Conselho (}) confere as pessoas singulares direitos suseetiveis de protecio judicial, especifica as obrigages em matéria de tratemento de dados dos responsiveis pelo tratamento a nivel das instituigées e dos drgios comunitétios, ecria uma autoridade de controlo independente, a Autoridade Europeia para a Protecao de Dados, responsive pelo controlo do tratamento de dados pessoas pelas insitigBes ¢ pelos drgios da Unido. Contudo, nio se aplica ao tratamento de dados pessoais efetuado no exerccio de uma ativdade das insttuigbes e dos drgios da Unido que se encontre fora do imbito de aplicacio do direito da Unio © Regulamento (UE) 2016/679 do Parlamento Furopes e do Conselho (*) a Diretiva (UE) 2016}680 do Parlamento Europeu e do Conselho (? foram adotados em 27 de abril de 2016, Enquanto o regulamento estabelece regras gerais para proteger as pessoas singulares no que diz respeito a0 tratamento de dados pessoais e para assegurar a live no ambiente em linha, o direto de apagamento deveré ser alargado de modo 4 obrigar o responsivel pelo tratamento gue tenha tornado piblicas os dados pessoais a informar os responsiveis {que estejam a tratar esses dados pessoais de que devem suprimir as ligagbes para esses dados pessoais, eas e6pias ou reprodugBes dos mesmos. Ao fazé-lo, esse responsivel pelo tratamento deverd tomar medidas razoéveis, endo em conta a tecnologia dsponivel e os meios 20 seu dispor, ncluindo medidas técnicas, para informar os responséveis que steam a tratar esses dados do pedido do titular dos dados pessoas (#0) Para limitar o tratamento de dados pessoais pode recorrer-se a métodos como a transferéncia temporitia de determinalos dados para outro sistema de tratamento, a indisponibilizagio do acesso a determinados dados pessoais por parte dos utilizadores, ou a retirada temporiria de um sitio Web dos dados af publicados. Nos ficheiros automatizados, as limitagées do tratamento deverio, em principio, ser asseguradas por meios técnicos, de modo a aque os dados pessoais néo sejam sujetos a outras operagées de tratamento e nio possam ser alterados. Devers indicarse de forma clara no sistema que o tratamento dos dados pessoais se encontra sueito a limitagdes. (61) Para reforgar o controlo sobre os seus proprios dados, sempre que o tratamento de dados pessoas for automatizado, ‘titular dos dados devera ser igualmente autorizado a reccber as dads pessoais que the digam respeito que tenha fornecido a um responsivel pelo tratamento num formato estruturado, de uso corrente, de letura automtica e interoperivel, © 4 transmitlos a outro responsivel pelo tatamento. Os responsiveis pelo tratamento de dados deverio ser encorajados a desenvolver formatos interoperaveis que permitam a portabilidade dos dados. Esse dirito deverdaplicarse ambém se o titular dos dados tive fornecido os dados pessoais com base no seu consentimento 8 se o tratamento for necessirio para a execugio de um contrat. Por conseguinte, esse dirito nao deveré ser aplicvel quando o tratamento de dados pessoais for necessirio para o cumprimento de uma obrigagio jurdica 3 qual 0 responsive pelo tratamento este sujeto, para o exercicio de fungdes de interesse publica ou o excrccio da autoridade publica de que esteja investdo o responsivel pelo ratamento. O direito do titular dos dados a transmitie ‘ou receber dados pessoais que the digam respeito nio devers implicar para os responsiveis pelo tratamento a obrigagio de adotar ou manter sistemas de tratamento que sejam tecnicamente compativeis. Quando um determinado conjunto de dados pessoas digarespeito a mais de um titular, o dreto de receber os daos pessoais rio deveri prejudicar os direitos e as lberdades de outros ttulares de dados nos termos do presente regulamento [Além disso, esse direito nio deverd prejudicar 0 direito dos ttulares dos dados a obter 0 apagamento dos dados ppessoais, nem as limitagGes desse direito estabelecidas no presente regulamento, nem deverd implicar, nomeadamente, 0 apagamento dos dados pessoaisrelativos ao titular que este tena fornecido para execugio de uum contrato, na medida em que ¢ enquanto os dados pessoais scjam necessérios para a exccucio do referido contrat. Sempre que seja tecnicamente possvel, o titular dos dados devers ter o direito a que os dados pessoais sejam transmitidos dretamente entre os Tesponsiveis pelo tratamento, (42) No caso de um tratamento de dads pessoas lito realizado por ser necessirio ao exercico de fungdes de interesse ppblico ou ao exercicio da autoridade piblica de que estéinvestido o responsivel pelo tratamento, o titular dos dados nio deveré deixar de ter 0 dircito de se opor ao tratamento dos dados pessoais que digam respeito 4 sua situagio especifca. Deverd caber 20 responsivel pelo tratamento provar que os seus interesses legitimos € {mperiosos prevalecem sobre os inteesses ou os direitos e as liberdades fundamentais do titular dos dados. (43) 0 titular dos dados deverd te odireito de nao ficarsujeito a uma decisio, que pode incluir uma medida que avaie aspetos pessoais que Ihe digam respeito, que se baseie exclusivamente no tratamento automatizado e que produza cleitos juridicos que the digam respeito ou o aletem significtivamente de modo similar, como priticas de recrutamento cletrSnico sem intervengio humana. Esse tratamento inclui a definigdo de pestis mediante formas de tratamento automatizado de dados pessoas para avaliaraspetos pessoas reativos a uma pessoa singular, em especial aandlise €a previsio de aspetos relacionados com o desempenho profissional, a situagio econémica, a sade, as 21.11.2018 Pr Jornal Ofcial da Unido Europeia L 295/47 preferéncias ou os interesses pessous, a fiabildade ou o comportamento, a localizagio ou as deslocagGes do titular dos dados, quando produza efits juridicos que digam respeito essa pessoa singular ua afetem signficativamente de forma similar. Contudo, a tomada de decisdes com base ness tratamento, incluindo a definigio de perfis, deveré ser permitida se for expressamente autorizada pelo direto da Unido. Em qualquer dos casos, tal tratamento deveré ser acompanhado das garantias adequadas, que deverio inclu a informagao espectica 20 titular dos dados eo direito de obter a intervengio humana, de manifestar o seu ponto de vista, de obter uma explicagio sobre a decisio tomada na sequéncia dessa avaliagio e de contestar a deciséo, Essa medida no devers dizer respeto a uma crianga. A fim de assegurar um tratamento leal etransparente no que diz rspeito ao titular dos dados, tendo em conta a especificidade das circunstincias ¢ 0 contexto em que os dados pessoas siotratados,o responsive pelo tratamento deveré utilizar procedimentos matemiticos ¢ estaisticos adequados & definigao de pers, aplicar medidas técnicas e organizativas {que garantam designadamente que os fatores que introduzem imprecisdes nos dados pessoas seam corrigidos e que © risco de erros seja minimizado, proteger os dados pessoais de modo a ter em conta as riscos potenciis para os interesses e direitos do titular dos dados, prevenis, por exemplo, efeitos discriminat6rios contra pessoas singulares ¢m razio da sua origem racial ow étnica, opinides politicas, religito ou convicgdes, fliagio sindcal, estado genético ‘ou de satide ou orientagio sexual, ou tratamento que se traduza em medias que venham a ter tais efeitos. O processo automatizado de tomada de decisdes e a definigio de perfis baseada em categorias especiais de dados pessoas s6 deverio ser permitidos em condigdes especificas. (4) Os atos normativos adotados com base nos Tratados ou as regras internas adotadas pela insttuigdese pelos érgios dda Unio em matérias relacionadas com 0 seu funcionamento podem impor limitagdes relativas a principios especticos ¢ aos direitos de informacio, acesso e retificagio ou apagamento de dados pessoas, 20 ditcto a portabilidade dos dados, confidencialidade dos dados das comunicagbes cletrénicas, bem como a comunicagio de luma violagio de dados pessoais 20 titular dos dados e a determinadas obrigagdes conexas dos responséveis pelo tratamento, desde que tais limitagbes sejam necessérias e proporcionadas numa soviedade democritica, para salvaguardar a segurangs publica e para a prevengio, 2 investigagio e a repressio de infagBes penais, ou para a «execugio de sangbes penas. Tal inclu a salvaguarda ¢ a prevengao de ameacas & seguranga piilica, a protecao da vida humana, especialmente em resposta a catistrofes natura ou provocadas pelo homem, a seguranga interna das institigGes © dos érgios da Unifo, outros objetivos importantes de interesse piblico geral da Unito ou de um Estatlo-Membro, nomeadamente os objetivos da politica externa e de seguranga comum da Unido ou um interesse «conémico ou financeiro importante da Unido ou de um Estado-Membro, ¢a conservacio de registos piblicos por :otivos de interesse piblico geral ou de defesa do titular dos dados ou dos direitos e das liberdades de teceiros, incluindo a protecio social, a saide pablicae os fins humanitirios (5) A responsabilidade do responsivel pelo tratamento deverd ser estabelecida em relagio a0 tratamento de dados pessoas realizado por si ou por sua conta, Em especial, o responsavel pelo tratamento deverd ser obrigado a executar as medias que forem adequadas eficazes e ser capaz. de demonstra a conformidade das atividades de tratamento com o presente regulamento, incuindo a eficicia das medidas. Essas medidas deverio ter em conta a natutera, 0 Ambito, 0 contexto eas fnalidades do tratamento dos dados, bem como o risco que possa implicar para os dicitos € a liberdades das pessoas singulares. (6) Os riscos para os direitos e as liberdades das pessoas singuares, de probabilidade e pravidade varias, podem resultar de operagies de tratamento de dados pessoais suscetiveis de causar danos fisicos, materiais ou imaterais, em especial: quando o tratamento possa implica discriminagio, usurpagio ou roubo da identidade, perdas financeiras, reuizo para a reputacio, perda de confidencialidade dose dados pessosis protegidas por siglo profisional, Uctagto nfo autorzada da pseudonimizago, ou qualquer outro prio signifi de nalureza economia ou social: quando os titulares dos dados possam ficar privados dos seu direitos eliberdades ou impedidos do exerccio do controlo sobre os respetivos dados pessoais; quando forem tratados dados pessoais que revelem a origem racial ‘04 étnica, a opinides politicas, as convicgdes religiosas ou filosdicas ea filiago sindical bem como dados genéticos ‘ou dados relativos & saéde ou 3 vida sexval ow a condenagdes penas ¢infragdes ow medidas de seguranga conexas; quando forem avaliados aspetos de natureza pessoal, em particular andlises ou previsbes de aspetos que digam respeito a0 desempenho no trabalho, & situagio econémica, & sate, as preferencias ow interesses pessoais, 8 fiabilidade ou comportamento 3 localizacao ou is deslocagdes das pessoas, 2 fim de definir ou fazer uso de perfs: quando forem tralados dados relativos a pessoas singulates vulnerives, em particular criangas; ou quando 0 ‘ratamento incidir sobre uma grande quantidade de dados pessoais e aetar um grande niimero de titulares de dados. (47) A probabilidade © a gravidade dos riscos para os direitos ¢ as liberdades do titular dos dados deverio ser determinadas por referencia & natureza, a0 Ambito, 20 contexto e as finalidades do tratamento. Os riscos deverio ser aferidos com base numa avaiagio objtiva, que determine se as operagdes de tratamento de dados implicam um risco ou um risco elevado. 1295/48 Pr Jornal Ofcial da Unio Europea 21.11.2018 (68) A protecdo dos direitos das iberdades das pessoas singularesrelativamente ao tratamento dos seus dads pessoais ‘exige a adogio de medidas téenicas e organizativas adequadas, 2 fim de assegurar o cumprimento dos requsitos do presente regulamento, Para poder demonstrar a conformidade com o presente regulamento, 0 responsivel pelo tratamento deverd adotar orientagdes internas © aplicar medidas que respeitem, em especial, os prineipios da protegio de dados desde a concegio e da protegio de dados por defeito. Tais medidas poderio incluir a minimizagio do tralamento de dados pessoas, a pseudonimizagio de dados pessoais 0 mais cedo possvel, a transparéncia no que toca as fungSes € 20 tratamento de dados pessoas, a possibilidade deo titular dos dads controlar o tratamento de dados e a possibilidade de o responsive pelo tratamento criar e melhorar medidas de seguranga. Os principios de protegio de dados desde a concegio e, por defeito, deverdo também ser tomados em consideragéo no contexto dos contrat puiblicos (69) © Regulamento (UE) 2016/679 prevé que os responsiveis pelo tratamento demonstrem a conformidade mediante 0

    You might also like