Conceitos do Regulamento Geral de Proteção de Dados (RGPD)
O Regulamento Geral de Proteção de Dados (RGPD) visa garantir a privacidade dos dados pessoais dos titulares e por se tratar de um documento complexo elaborou-se a seguinte lista dos termos mais relevantes que constam nesse regulamento:
| Consentimento |
Manifestação de vontade, livre, específica, informada e específico, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. |
| Consentimento explícito | Declaração ou ato afirmativo inequívoco como requisito prévio do consentimento conforme às regras», explícito refere-se à forma como o consentimento é manifestado pelo titular dos dados. O consentimento explícito é necessário em determinadas situações em que surge um risco grave para a proteção dos dados e, portanto, em que se considera adequado existir um nível elevado de controlo individual em relação aos dados pessoais. Nos termos do RGPD, o consentimento explícito desempenha um papel no tratamento de categorias especiais de dados (art. 9.º), nas disposições sobre transferências de dados para países terceiros ou organizações internacionais na ausência de garantias adequadas (art. 49.º), n a decisões individuais automatizadas, incluindo definição de perfis (art. 22.º). |
| Dados especiais | Dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa. |
| Dados pessoais | Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. |
| Dados relativos à saúde | Dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde |
| Definição de perfis | Qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações. |
| Destinatário | Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento. |
| Direito ao apagamento de dados | Direito do titular dos dados, dependendo do contexto, de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada. |
| Direito de acesso | Direito do titular dos dados em obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e informações o tratamento. |
| Direito de retificação | Direito do titular dos dados em obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. |
| Encarregado de proteção de dados | Um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade se encontra a cumprir com as políticas e procedimentos estabelecidos no RGPD. |
| Limitação do tratamento | A inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro. |
| Portabilidade de dados | Direito do titular dos dados em receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir. |
| Privacidade desde a conceção | O responsável pelo tratamento aplica, tanto no momento de definição dos meios de tratamento, como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar com eficácia os princípios da proteção de dados, tais como a minimização, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos do presente regulamento e proteja os direitos dos titulares dos dados. |
| Pseudonimização | Tratamento de dados pessoais que possibilita a identificação de um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas, de modo a assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável. |
| Responsável pelo tratamento | A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro. |
| Risco | O risco tem por norma (ISO/Guide 73:2009) a definição “efeito da incerteza na consecução dos objetivos”. No contexto da proteção de dados, em particular na avaliação de impacto, interpreta-se como um evento, ou conjunto de eventos, que possam pôr em causa os direitos, liberdades e garantias dos titulares de dados pessoais. |
| Risco Atual | O risco decorrente do tratamento que os titulares de dados sofrem atendendo aos controlos mitigatórios existentes, e correspondente eficácia, à data da análise. |
| Risco Inerente | O risco decorrente do tratamento que os titulares de dados sofrem sem considerar nenhum controlo mitigatório. |
| Risco Residual | O risco decorrente do tratamento que os titulares de dados sofrem considerando a implementação futura de controlos e hipotética eficácia. |
| Subcontratante | Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento. |
| Terceiro | A pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais. |
| Titular dos dados | Pessoa singular cujos dados pessoais são tratados por um responsável ou subcontratante. |
| Tratamento | Uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. |
Keep up to date with our blog posts
Tek4DPO - Plataforma de apoio ao RGPD
Conformidade com o Regulamento Geral de Proteção de Dados (RGPD)
Exercício de direitos
Limitações ao exercício de direitos pelo titular de dados
Glossário Proteção de Dados
Conceitos do Regulamento Geral de Proteção de Dados (RGPD)
Análise a Plataformas de E-mail Marketing
É possível conciliar os requisitos de marketing e cumprir a legislação?
TekPrivacy
Temos como objetivo a promoção de soluções especializadas e ajustadas às organizações que, pela natureza das suas atividades, tratam informação e dados pessoais.
Copyright © Tekprivacy 2022
Desenvolvido por 4por4