Proponha uma correção, faça uma sugestão
Regulamento Geral de Proteção de Dados (RGPD) – o que é importante relembrar?
O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor em maio de 2018. Passados estes anos muita coisa mudou tendo em conta este regulamento que teve como base um documento da União Europeia. Hoje fazemos uma espécie de pequeno resumo do que é mais importante do RGPD.
O que é o RGPD?
O Regulamento Geral de Proteção de Dados (RGPD), regulamento (UE) n.º 679/2016, de 27 de abril, foi aprovado pela União Europeia, introduzindo um novo regime em matéria de proteção de dados pessoais. Foi criado para proteger o cidadão face ao tratamento de dados pessoais em larga escala por grandes empresas e serviços da sociedade de informação.
Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define novas regras e procedimentos do ponto de vista tecnológico.
A Comissão Nacional de Proteção de Dados (CNPD) é a entidade responsável por fiscalizar o cumprimento do RGPD em Portugal. Tem competências para aplicar sanções e orientar organizações públicas e privadas na aplicação do regulamento. A CNPD pode aplicar sanções administrativas. As multas seguem as orientações do RGPD, podendo variar entre 2% e 4% do volume de negócios global ou valores fixos, dependendo da infração.
Relativamente ao Encarregado de Proteção de Dados (DPO), é obrigatório para entidades públicas e para certas organizações privadas com atividades de alto risco no tratamento de dados (como grandes empresas tecnológicas ou entidades que tratam dados sensíveis em larga escala).
A Lei da Proteção de Dados (Lei 58/2019) complementa o RGPD. O RGPD aplica-se em toda a União Europeia.
O que são dados pessoais?
Segundo a Lei nº 679/2016, dados pessoais são informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Quais os direitos dos titulares de dados?
- Proteção dos dados pessoais
- Acesso aos dados pessoais
- Informação acerca dos dados pessoais
- Retificação dos dados pessoais
- Apagamento dos dados pessoais
- Exigir limitação ao tratamento dos dados pessoais
- Ser notificado aquando da alteração dos dados pessoais
- Opor-se ao tratamento dos dados pessoais
Relativamente aos princípios de recolha e tratamento de dados (artigo 5º do regulamento (EU) 2016/679)
- Licitude, lealdade e transparência - Os dados são processados de forma legal, justa e transparente.
- Limitação da finalidade - Os dados são recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de forma incompatível com essas finalidades.
- Minimização de dados - Os dados são adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados.
- Exatidão - Os dados são exatos e, sempre que necessário, atualizados.
- Limitação da conservação - Os dados não serão conservados durante mais tempo do que o necessário para o efeito.
- Integridade e confidencialidade - Os dados são tratados com segurança apropriada, usando medidas técnicas e organizativas apropriadas, incluindo proteção contra processamento não autorizado ou ilegal, contra perda, destruição ou dano acidental
- Responsabilidade - Quem trata os dados é responsável por estes princípios e tem de poder comprová-lo
O tratamento de dados exige um consentimento claro e explícito por parte do titular.
Loading ...
Boa tarde,
Estou de baixa da empresa onde trabalho.
Acontece que me foi retirado o acesso aos meus dados pessoais, isso é legal?
Em Portugal, retirar o acesso a dados pessoais de um trabalhador durante uma baixa médica pode não ser legal, dependendo do contexto e do tipo de dados. A proteção de dados pessoais é garantida pelo Regulamento Geral de Proteção de Dados (RGPD) e pela Lei n.º 58/2019, que regula a aplicação do RGPD em Portugal.
Pontos a considerar:
1. Natureza dos Dados Pessoais: Se os dados em questão dizem respeito a informações como o contrato de trabalho, fichas de vencimento, ou outros dados pessoais armazenados pela empresa, o acesso a esses dados deve ser garantido, independentemente de estar ou não ao serviço.
2. Acesso a Ferramentas de Trabalho: Durante a baixa médica, a empresa pode suspender o acesso a ferramentas que são estritamente relacionadas ao desempenho das funções (como e-mails profissionais ou sistemas internos de trabalho). No entanto, essa suspensão não deve impedir o trabalhador de aceder aos seus próprios dados pessoais.
3. Direito de Acesso: O artigo 15.º do RGPD assegura o direito de acesso aos dados pessoais, permitindo que qualquer pessoa solicite uma cópia das suas informações armazenadas, mesmo que já não esteja em funções ativas na empresa.
4. Possível Violação: Se a empresa estiver a impedir o acesso aos seus dados pessoais sem justificação válida, isso pode ser considerado uma violação dos seus direitos.
O que pode fazer:
• Pedir Clarificação à Empresa: Solicite por escrito (por exemplo, por e-mail) o motivo pelo qual foi retirado o acesso e peça o acesso direto aos seus dados pessoais.
• Contactar a CNPD (Comissão Nacional de Proteção de Dados): Caso a empresa não dê resposta ou continue a negar acesso, pode apresentar uma reclamação junto da CNPD.
• Consultar um Advogado ou o ACT: Se o problema persistir e afetar os seus direitos, pode recorrer ao apoio legal ou à Autoridade para as Condições do Trabalho (ACT).