{"id":455,"date":"2019-03-29T11:03:13","date_gmt":"2019-03-29T11:03:13","guid":{"rendered":"http:\/\/localhost\/?page_id=455"},"modified":"2023-06-09T09:55:53","modified_gmt":"2023-06-09T09:55:53","slug":"rgpd","status":"publish","type":"page","link":"https:\/\/www.empremedia.pt\/?page_id=455","title":{"rendered":"RGPD (Regulamento Geral de Prote\u00e7\u00e3o de Dados)"},"content":{"rendered":"<div class=\"fusion-fullwidth fullwidth-box nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\"  style='background-color: rgba(255,255,255,0);background-position: center center;background-repeat: no-repeat;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;'><div class=\"fusion-builder-row fusion-row \"><div  class=\"fusion-layout-column fusion_builder_column fusion_builder_column_1_1  fusion-one-full fusion-column-first fusion-column-last 1_1\"  style='margin-top:0px;margin-bottom:20px;'>\n\t\t\t\t\t<div class=\"fusion-column-wrapper\" style=\"padding: 0px 0px 0px 0px;background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;\"  data-bg-url=\"\">\n\t\t\t\t\t\t<div class=\"imageframe-align-center\"><span class=\"fusion-imageframe imageframe-none imageframe-1 hover-type-none\"><img loading=\"lazy\" src=\"https:\/\/www.empremedia.pt\/wp-content\/uploads\/2019\/03\/destq-gdpr.png\" width=\"1100\" height=\"300\" alt=\"\" title=\"destq-gdpr\" class=\"img-responsive wp-image-470\" srcset=\"https:\/\/www.empremedia.pt\/wp-content\/uploads\/2019\/03\/destq-gdpr-200x55.png 200w, https:\/\/www.empremedia.pt\/wp-content\/uploads\/2019\/03\/destq-gdpr-400x109.png 400w, https:\/\/www.empremedia.pt\/wp-content\/uploads\/2019\/03\/destq-gdpr-600x164.png 600w, https:\/\/www.empremedia.pt\/wp-content\/uploads\/2019\/03\/destq-gdpr-800x218.png 800w, https:\/\/www.empremedia.pt\/wp-content\/uploads\/2019\/03\/destq-gdpr.png 1100w\" sizes=\"(max-width: 800px) 100vw, 1100px\" \/><\/span><\/div><div class=\"fusion-sep-clear\"><\/div><div class=\"fusion-separator fusion-full-width-sep sep-none\" style=\"margin-left: auto;margin-right: auto;margin-top:;margin-bottom:30px;\"><\/div><div class=\"fusion-text\"><p style=\"text-align: center;\">No dia 25 de Maio de 2018 entrou em vigor o novo Regulamento europeu sobre a\u00a0<strong>Prote\u00e7\u00e3o de Dados de Pessoas Singulares<\/strong>\u00a0(RGPD)<\/p>\n<\/div><div class=\"fusion-clearfix\"><\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div><div  class=\"fusion-layout-column fusion_builder_column fusion_builder_column_1_1  fusion-one-full fusion-column-first fusion-column-last 1_1\"  style='margin-top:0px;margin-bottom:20px;'>\n\t\t\t\t\t<div class=\"fusion-column-wrapper\" style=\"padding: 0px 0px 0px 0px;background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;\"  data-bg-url=\"\">\n\t\t\t\t\t\t<div class=\"fusion-button-wrapper fusion-aligncenter\"><style type=\"text\/css\" scoped=\"scoped\">.fusion-button.button-1 .fusion-button-text, .fusion-button.button-1 i {color:#ffffff;}.fusion-button.button-1 {border-width:0px;border-color:#ffffff;}.fusion-button.button-1 .fusion-button-icon-divider{border-color:#ffffff;}.fusion-button.button-1:hover .fusion-button-text, .fusion-button.button-1:hover i,.fusion-button.button-1:focus .fusion-button-text, .fusion-button.button-1:focus i,.fusion-button.button-1:active .fusion-button-text, .fusion-button.button-1:active{color:#ffffff;}.fusion-button.button-1:hover, .fusion-button.button-1:focus, .fusion-button.button-1:active{border-width:0px;border-color:#ffffff;}.fusion-button.button-1:hover .fusion-button-icon-divider, .fusion-button.button-1:hover .fusion-button-icon-divider, .fusion-button.button-1:active .fusion-button-icon-divider{border-color:#ffffff;}.fusion-button.button-1{width:auto;}<\/style><a class=\"fusion-button button-flat fusion-button-square button-large button-default button-1\" target=\"_blank\" rel=\"noopener noreferrer\" href=\"https:\/\/www.empremedia.pt\/wp-content\/uploads\/2023\/06\/Empremedia-Politica-de-Privacidade.pdf\"><span class=\"fusion-button-text\">POL\u00cdTICA DE PRIVACIDADE<\/span><\/a><\/div><div class=\"fusion-clearfix\"><\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div><div  class=\"fusion-layout-column fusion_builder_column fusion_builder_column_1_1  fusion-one-full fusion-column-first fusion-column-last 1_1\"  style='margin-top:0px;margin-bottom:20px;'>\n\t\t\t\t\t<div class=\"fusion-column-wrapper\" style=\"padding: 0px 0px 0px 0px;background-position:left top;background-repeat:no-repeat;-webkit-background-size:cover;-moz-background-size:cover;-o-background-size:cover;background-size:cover;\"  data-bg-url=\"\">\n\t\t\t\t\t\t<div class=\"fusion-sep-clear\"><\/div><div class=\"fusion-separator fusion-full-width-sep sep-none\" style=\"margin-left: auto;margin-right: auto;margin-top:;margin-bottom:20px;\"><\/div><div class=\"fusion-text\"><h4 style=\"text-align: center;\" data-fontsize=\"13\" data-lineheight=\"20\">FAQ\u2019S SOBRE O NOVO REGULAMENTO GERAL DE PROTE\u00c7\u00c3O DE DADOS<\/h4>\n<\/div><style type=\"text\/css\" scoped=\"scoped\">.fusion-accordian  #accordion-455-1 .panel-title a .fa-fusion-box{ color: #ffffff;}.fusion-accordian  #accordion-455-1 .panel-title a .fa-fusion-box:before{ font-size: 11px; width: 11px;}<\/style><div class=\"accordian fusion-accordian\"><div class=\"panel-group\" id=\"accordion-455-1\"><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#4caae3144ce2f0fee\" href=\"#4caae3144ce2f0fee\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">1. O que \u00e9 o Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (RGPD)? E para que serve?<\/div><\/a><\/h4><\/div><div id=\"4caae3144ce2f0fee\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>O Regulamento (UE) 2016\/679 do Parlamento Europeu e do Conselho, que \u00e9 o novo Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (RGPD) da Uni\u00e3o Europeia (UE), estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organiza\u00e7\u00e3o, de dados pessoais relativos a pessoas na UE.<\/p>\n<p>N\u00e3o se aplica ao tratamento de dados pessoais de pessoas falecidas ou de pessoas coletivas.<\/p>\n<p>As regras n\u00e3o se aplicam ao tratamento de dados por motivos exclusivamente pessoais ou no exerc\u00edcio de atividades dom\u00e9sticas, desde que n\u00e3o haja qualquer liga\u00e7\u00e3o com uma atividade profissional ou comercial.<\/p>\n<p>Quando uma pessoa utiliza os dados pessoais fora da sua \u00abesfera pessoal\u00bb, por exemplo para o exerc\u00edcio de atividades socioculturais ou financeiras, a legisla\u00e7\u00e3o relativa \u00e0 prote\u00e7\u00e3o de dados tem de ser respeitada.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#828a511f0b5f43506\" href=\"#828a511f0b5f43506\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">2. O que mudou a partir de 25 de Maio de 2018?<\/div><\/a><\/h4><\/div><div id=\"828a511f0b5f43506\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>O RGPD entrou em vigor e passou a aplicar-se em 25 de Maio de 2018. As novas regras do RGPD sobre o tratamento de dados pessoais t\u00eam que ser observadas pelas pessoas e entidades sujeitas.<\/p>\n<p>A principal altera\u00e7\u00e3o do novo regime \u00e9 a mudan\u00e7a de um modelo de heteroregula\u00e7\u00e3o \u2013 i.e., pelas autoridades nacionais competentes \u2013 para um modelo de auto-regula\u00e7\u00e3o, i.e., pelas entidades respons\u00e1veis pelos tratamentos.<\/p>\n<p>Assim, por exemplo, em vez de existir um registo centralizado junto da CNPD, cada entidade passa a ter o seu registo interno dos tratamentos de dados pessoais que efectua.<\/p>\n<p>O Encarregado de Prote\u00e7\u00e3o de Dados, com o apoio da DSJ, mant\u00e9m o arquivo centralizado dos tratamentos de dados pessoais.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#bea61dfd348e52f9a\" href=\"#bea61dfd348e52f9a\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">3. O que s\u00e3o dados pessoais para o RGPD?<\/div><\/a><\/h4><\/div><div id=\"bea61dfd348e52f9a\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">A. De acordo com o RGPD (artigo 4.\u00ba), os dados pessoais s\u00e3o informa\u00e7\u00f5es relativas a uma pessoa singular viva, identificada ou identific\u00e1vel (\u00abtitular dos dados\u00bb).<\/p>\n<p style=\"text-align: justify;\">Tamb\u00e9m s\u00e3o dados pessoais o conjunto de informa\u00e7\u00f5es distintas que podem levar \u00e0 identifica\u00e7\u00e3o de uma determinada pessoa.<br \/>\nB. Assim, dados pessoais s\u00e3o apenas dados referentes a pessoas singulares, n\u00e3o a pessoas colectivas (sociedades, associa\u00e7\u00f5es, funda\u00e7\u00f5es, institutos, etc.).<\/p>\n<p style=\"text-align: justify;\">C. \u00c9 considerada identific\u00e1vel uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por refer\u00eancia a um identificador, como por exemplo:<br \/>\n&#8211; O nome e apelido;<br \/>\n&#8211; O endere\u00e7o de uma resid\u00eancia;<br \/>\n&#8211; Um endere\u00e7o de correio eletr\u00f3nico como nome.apelido@empresa.com;<br \/>\n&#8211; O n\u00famero de um cart\u00e3o de identifica\u00e7\u00e3o;<br \/>\n&#8211; Dados de localiza\u00e7\u00e3o (por exemplo, a fun\u00e7\u00e3o de dados de localiza\u00e7\u00e3o<br \/>\nnum telem\u00f3vel)*;<br \/>\n&#8211; Um endere\u00e7o IP (protocolo de internet);<br \/>\n&#8211; Identificadores por via eletr\u00f3nica (e-mail); ou<br \/>\n&#8211; Testemunhos de conex\u00e3o (cookies);<br \/>\n&#8211; O identificador de publicidade do seu telefone;<br \/>\n&#8211; Os dados detidos por um hospital ou m\u00e9dico, que permitam identificar<br \/>\numa pessoa de forma inequ\u00edvoca;<br \/>\n&#8211; Um ou mais elementos espec\u00edficos da identidade f\u00edsica, fisiol\u00f3gica,<br \/>\ngen\u00e9tica, mental, econ\u00f3mica, cultural ou social dessa pessoa singular.<\/p>\n<p style=\"text-align: justify;\">O facto de um identificador poder ser usado direta ou indiretamente para identificar uma pessoa singular \u00e9 o elemento decisivo para determinar se esse identificador \u00e9 um dado pessoal para o RGPD ou n\u00e3o.<\/p>\n<p style=\"text-align: justify;\">O nome de uma pessoa pode em certas circunst\u00e2ncias ser usado para a identificar. Em v\u00e1rios casos, sem ser conjugado com outros dados, o nome pode n\u00e3o permitir essa identifica\u00e7\u00e3o e ent\u00e3o n\u00e3o ser\u00e1 um dado pessoal.<\/p>\n<p style=\"text-align: justify;\">Se combinado com outro dado (como a empresa onde essa pessoa trabalha, um n\u00famero de identifica\u00e7\u00e3o ou de telefone) o nome j\u00e1 poder\u00e1 ser usado para identificar uma pessoa singular e nessa medida j\u00e1 passa a ser um dado pessoal.<\/p>\n<p style=\"text-align: justify;\">Por esse motivo, os chamados identificadores indirectos t\u00eam o mesmo n\u00edvel de prote\u00e7\u00e3o que os indicadores diretos.<\/p>\n<p style=\"text-align: justify;\">D. Dados pessoais que tenham sido descaracterizados, codificados ou\u00a0<strong>pseudonimizados<\/strong>, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e s\u00e3o abrangidos pelo \u00e2mbito de\u00a0aplica\u00e7\u00e3o do RGPD.<\/p>\n<p style=\"text-align: justify;\">J\u00e1 dados pessoais que tenham sido tornados an\u00f3nimos de modo a que a pessoa n\u00e3o seja ou deixe de ser identific\u00e1vel deixam de ser considerados dados pessoais.<\/p>\n<p style=\"text-align: justify;\">Para que os dados sejam verdadeiramente anonimizados, a anonimiza\u00e7\u00e3o tem de ser irrevers\u00edvel.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#c5b4a6d1e0c349132\" href=\"#c5b4a6d1e0c349132\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">4. Que dados pessoais s\u00e3o considerados sens\u00edveis?<\/div><\/a><\/h4><\/div><div id=\"c5b4a6d1e0c349132\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>Os seguintes dados pessoais s\u00e3o considerados \u00absens\u00edveis\u00bb e est\u00e3o sujeitos a condi\u00e7\u00f5es de tratamento espec\u00edficas:<br \/>\n(a) Dados pessoais que revelem a origem racial ou \u00e9tnica, opini\u00f5es pol\u00edticas e<br \/>\nconvic\u00e7\u00f5es religiosas ou filos\u00f3ficas;<br \/>\n(b) Filia\u00e7\u00e3o sindical;<br \/>\n(c) Dados gen\u00e9ticos, dados biom\u00e9tricos tratados simplesmente para identificar<br \/>\num ser humano;<br \/>\n(e) Dados relacionados com a sa\u00fade;<br \/>\n(f) Dados relativos \u00e0 vida sexual ou orienta\u00e7\u00e3o sexual da pessoa.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#7f6abb13a62e5b65f\" href=\"#7f6abb13a62e5b65f\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">5. O que \u00e9 um tratamento de dados pessoais?<\/div><\/a><\/h4><\/div><div id=\"7f6abb13a62e5b65f\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">A. O tratamento abrange um amplo conjunto de opera\u00e7\u00f5es efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui:<br \/>\n&#8211; A recolha<br \/>\n&#8211; O registo<br \/>\n&#8211; A organiza\u00e7\u00e3o<br \/>\n&#8211; A estrutura\u00e7\u00e3o<br \/>\n&#8211; A conserva\u00e7\u00e3o<br \/>\n&#8211; A adapta\u00e7\u00e3o ou altera\u00e7\u00e3o<br \/>\n&#8211; A recupera\u00e7\u00e3o<br \/>\n&#8211; A consulta<br \/>\n&#8211; A utiliza\u00e7\u00e3o<br \/>\n&#8211; A divulga\u00e7\u00e3o por transmiss\u00e3o, difus\u00e3o ou qualquer outra forma de<br \/>\ndisponibiliza\u00e7\u00e3o<br \/>\n&#8211; A compara\u00e7\u00e3o ou interconex\u00e3o<br \/>\n&#8211; A limita\u00e7\u00e3o<br \/>\n&#8211; O apagamento ou a destrui\u00e7\u00e3o de dados pessoais.<\/p>\n<p>B. O RGPD aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios n\u00e3o automatizados de dados pessoais contidos em ficheiros.<\/p>\n<p>O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados \u2013 \u00e9 neutra em termos tecnol\u00f3gicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com crit\u00e9rios pr\u00e9-definidos (por exemplo, por ordem alfab\u00e9tica).<\/p>\n<p>C. Tamb\u00e9m \u00e9 irrelevante o modo como os dados s\u00e3o armazenados \u2014 num sistema inform\u00e1tico, atrav\u00e9s de videovigil\u00e2ncia, ou em papel; em todos estes casos, os dados pessoais est\u00e3o sujeitos aos requisitos de prote\u00e7\u00e3o previstos no RGPD.<\/p>\n<p>D. Exemplos de tratamentos de dados pessoais:<br \/>\n&#8211; Acesso\/consulta de uma base de dados de contactos que contenha<br \/>\ndados pessoais;<br \/>\n&#8211; Registo de visitantes numa portaria ou estabelecimento;<br \/>\n&#8211; Recolha de c\u00f3pias de documentos de identifica\u00e7\u00e3o para marca\u00e7\u00e3o de<br \/>\nviagens;<br \/>\n&#8211; Envio de mensagens de correio eletr\u00f3nico promocionais;<br \/>\n&#8211; Recolha de dados para realiza\u00e7\u00e3o de estudos de mercado;<br \/>\n&#8211; Destrui\u00e7\u00e3o de documentos que contenham dados pessoais;<br \/>\n&#8211; Publica\u00e7\u00e3o\/coloca\u00e7\u00e3o de uma foto de uma pessoa num s\u00edtio web;<br \/>\n&#8211; Gest\u00e3o de pessoal e de folhas de pagamentos;<br \/>\n&#8211; Armazenamento de endere\u00e7os IP ou endere\u00e7os MAC;<br \/>\n&#8211; Grava\u00e7\u00e3o de v\u00eddeo (CCTV).<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#833773f67c9065d37\" href=\"#833773f67c9065d37\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">6. Quando pode ser efetuado o tratamento de dados pessoais?<\/div><\/a><\/h4><\/div><div id=\"833773f67c9065d37\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">O tratamento de dados pode ser feito com base nos seguintes fundamentos:<br \/>\n(a) Com o\u00a0<strong>consentimento<\/strong>\u00a0das pessoas em causa<\/p>\n<p style=\"text-align: justify;\">A organiza\u00e7\u00e3o disponibiliza uma aplica\u00e7\u00e3o de m\u00fasica e solicita o consentimento dos cidad\u00e3os para efetuar o tratamento das suas prefer\u00eancias musicais a fim de poder oferecer-lhes sugest\u00f5es personalizadas de m\u00fasicas e<br \/>\nconcertos.<\/p>\n<p style=\"text-align: justify;\">Mas para al\u00e9m do consentimento, existem outros fundamentos que permitem o tratamento de dados pessoais!<br \/>\n(b) Quando existir uma\u00a0<strong>obriga\u00e7\u00e3o contratual<\/strong>\u00a0(um contrato entre a empresa e um cliente).<\/p>\n<p style=\"text-align: justify;\">A empresa vende, atrav\u00e9s da internet, certos bens a pessoas singulares. Pode efetuar o tratamento dos dados que sejam necess\u00e1rios para tomar medidas, a pedido da pessoa, antes de celebrar o contrato, bem como para a execu\u00e7\u00e3o do contrato.<\/p>\n<p style=\"text-align: justify;\">Pode, por isso, efetuar o tratamento do nome, n\u00famero de contribuinte, do endere\u00e7o de entrega, do n\u00famero de cart\u00e3o de cr\u00e9dito (se o pagamento for efetuado por cart\u00e3o), etc.<\/p>\n<p style=\"text-align: justify;\">(c) Para cumprir uma\u00a0<strong>obriga\u00e7\u00e3o legal<\/strong>\u00a0(prevista na legisla\u00e7\u00e3o da UE ou na legisla\u00e7\u00e3o nacional)<br \/>\nUma empresa tem trabalhadores. Para pagar os impostos que reteve na fonte, a lei obriga-a a fornecer os dados pessoais (por exemplo, nome completo, n\u00famero de contribuinte e o rendimento mensal dos seus trabalhadores) \u00e0 autoridade competente.<\/p>\n<p style=\"text-align: justify;\">(d) O tratamento for necess\u00e1rio ao exerc\u00edcio de\u00a0<strong>fun\u00e7\u00f5es de interesse p\u00fablico ou ao exerc\u00edcio da autoridade p\u00fablica<\/strong>\u00a0de que est\u00e1 investido o respons\u00e1vel pelo tratamento (prevista na legisla\u00e7\u00e3o da UE ou na legisla\u00e7\u00e3o nacional)<\/p>\n<p style=\"text-align: justify;\">A Ordem dos M\u00e9dicos e a Ordem dos Advogados fazem tratamentos dos dados dos seus membros, para defesa do interesse p\u00fablico.<\/p>\n<p style=\"text-align: justify;\">(e) O tratamento for necess\u00e1rio para\u00a0<strong>proteger os interesses vitais<\/strong>\u00a0de uma pessoa<\/p>\n<p style=\"text-align: justify;\">Um hospital est\u00e1 a tratar um doente que sofreu um acidente rodovi\u00e1rio grave. O hospital n\u00e3o precisa do consentimento do doente para pesquisar a sua identidade e verificar se a pessoa existe na base de dados do hospital, a fim de consultar o seu processo cl\u00ednico ou os contactos dos familiares mais pr\u00f3ximos.<\/p>\n<p style=\"text-align: justify;\">(f) O tratamento for necess\u00e1rio para efeito dos\u00a0<strong>interesses leg\u00edtimos da organiza\u00e7\u00e3o<\/strong>, ou de um terceiro, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a prote\u00e7\u00e3o dos dados<br \/>\npessoais, em especial se o titular for uma crian\u00e7a.<\/p>\n<p style=\"text-align: justify;\">A empresa tem um interesse leg\u00edtimo quando o tratamento \u00e9 efetuado no \u00e2mbito da rela\u00e7\u00e3o com um cliente, quando efetua o tratamento de dados pessoais para efeitos de comercializa\u00e7\u00e3o direta, para prevenir a fraude ou<br \/>\npara garantir a seguran\u00e7a da rede e da informa\u00e7\u00e3o nos seus sistemas inform\u00e1ticos.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#4f9ee416f04ed5bd2\" href=\"#4f9ee416f04ed5bd2\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">7. Em que condi\u00e7\u00f5es pode a organiza\u00e7\u00e3o efetuar o tratamento de dados sens\u00edveis?<\/div><\/a><\/h4><\/div><div id=\"4f9ee416f04ed5bd2\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">A organiza\u00e7\u00e3o s\u00f3 pode tratar dados sens\u00edveis se observar uma das seguintes condi\u00e7\u00f5es:<\/p>\n<p>(a) Obteve o consentimento expl\u00edcito da pessoa (embora esta op\u00e7\u00e3o possa se exclu\u00edda por lei, em alguns casos);<\/p>\n<p>(b) A organiza\u00e7\u00e3o \u00e9 obrigada, nos termos da legisla\u00e7\u00e3o da UE, da legisla\u00e7\u00e3o nacional ou de uma conven\u00e7\u00e3o coletiva, a efetuar o tratamento dos dados para cumprir as suas obriga\u00e7\u00f5es e os seus direitos, bem como os das pessoas, em mat\u00e9ria de legisla\u00e7\u00e3o laboral, de seguran\u00e7a social e de prote\u00e7\u00e3o social;<\/p>\n<p>(c) Est\u00e3o em causa os interesses vitais da pessoa, ou de uma pessoa f\u00edsica ou legalmente incapacitada de dar o seu consentimento;<\/p>\n<p>(d) \u00c9 uma funda\u00e7\u00e3o, associa\u00e7\u00e3o ou outro organismo sem fins lucrativos que prossegue fins pol\u00edticos, filos\u00f3ficos, religiosos ou sindicais e que efetua tratamento de dados sobre os seus membros ou pessoas que mant\u00eam contacto regular com a empresa;<\/p>\n<p>(e) Os dados pessoais foram manifestamente tornados p\u00fablicos pela pessoa;<\/p>\n<p>(f) Os dados s\u00e3o necess\u00e1rios para a declara\u00e7\u00e3o, o exerc\u00edcio ou a defesa de um direito num processo judicial;<\/p>\n<p>(g) Os dados s\u00e3o tratados por motivos de interesse p\u00fablico relevante com base no direito da UE ou no direito nacional;<\/p>\n<p>(h) Os dados s\u00e3o tratados para as finalidades de medicina preventiva ou do trabalho, avalia\u00e7\u00e3o da capacidade de trabalho do empregado, diagn\u00f3stico m\u00e9dico, presta\u00e7\u00e3o de cuidados ou tratamentos de sa\u00fade ou de a\u00e7\u00e3o social ou gest\u00e3o de sistemas e servi\u00e7os de sa\u00fade ou de a\u00e7\u00e3o social com base no direito da UE ou no direito nacional ou por for\u00e7a de um contrato como profissional de sa\u00fade;<\/p>\n<p>(i) Os dados s\u00e3o tratados por motivos de interesse p\u00fablico no dom\u00ednio da sa\u00fade p\u00fablica, com base no direito da UE ou no direito nacional;<\/p>\n<p>(j) Os dados s\u00e3o tratados para fins de arquivo, investiga\u00e7\u00e3o cient\u00edfica ou hist\u00f3rica ou para fins estat\u00edsticos, com base no direito da UE ou no direito nacional. A legisla\u00e7\u00e3o nacional pode impor novas condi\u00e7\u00f5es no que respeita<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#bc5731a337c8138c7\" href=\"#bc5731a337c8138c7\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">8. Que dados podem ser tratados e em que condi\u00e7\u00f5es?<\/div><\/a><\/h4><\/div><div id=\"bc5731a337c8138c7\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">A. O tipo e\u00a0 quantidade de dados pessoais que uma empresa pode tratar dependem:<\/p>\n<p>(i) Do motivo em que se baseia o tratamento (v. ponto 6) e<\/p>\n<p>(ii) Da finalidade do tratamento.<\/p>\n<p style=\"text-align: justify;\">B. A sociedade deve respeitar v\u00e1rias regras fundamentais ao tratar dados, nomeadamente:<\/p>\n<p style=\"text-align: justify;\">(i) Os dados pessoais devem ser tratados de forma l\u00edcita e transparente, garantindo a lealdade do tratamento para com as pessoas cujos dados pessoais est\u00e3o a ser tratados;<\/p>\n<p style=\"text-align: justify;\">(ii) Devem existir finalidades espec\u00edficas para o tratamento dos dados e a sociedade deve comunic\u00e1-las \u00e0s pessoas aquando da recolha dos seus dados pessoais. Uma sociedade n\u00e3o pode simplesmente recolher dados pessoais para fins indefinidos (\u00ablimita\u00e7\u00e3o das finalidades\u00bb);<\/p>\n<p style=\"text-align: justify;\">(iii) A sociedade deve recolher e tratar apenas os dados pessoais necess\u00e1rios para cumprir essa finalidade (\u00abminimiza\u00e7\u00e3o dos dados\u00bb);<\/p>\n<p style=\"text-align: justify;\">(iv) A sociedade deve garantir que os dados pessoais s\u00e3o exatos e est\u00e3o atualizados, tendo em conta as\u00a0 finalidades para as quais s\u00e3o tratados, e corrigi-los caso tal n\u00e3o se verifique (\u00abexatid\u00e3o\u00bb);<\/p>\n<p style=\"text-align: justify;\">(v) A sociedade n\u00e3o pode utilizar os dados pessoais para outras finalidades que n\u00e3o sejam compat\u00edveis com a finalidade original da recolha;<\/p>\n<p style=\"text-align: justify;\">(vi) A sociedade deve garantir que os dados pessoais s\u00e3o conservados apenas durante o tempo necess\u00e1rio \u00e0s finalidades para as quais foram recolhidos (\u00ablimita\u00e7\u00e3o da conserva\u00e7\u00e3o\u00bb);<\/p>\n<p style=\"text-align: justify;\">(vii) A sociedade deve instalar garantias t\u00e9cnicas e organizativas adequadas para garantir a seguran\u00e7a dos dados pessoais, incluindo a prote\u00e7\u00e3o contra o seu tratamento n\u00e3o autorizado ou il\u00edcito e contra a sua perda, destrui\u00e7\u00e3o ou danifica\u00e7\u00e3o acidental, adotando as tecnologias adequadas (\u00abintegridade e confidencialidade\u00bb).<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#7620c36e0f0b04112\" href=\"#7620c36e0f0b04112\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">9. O tratamento de dados pode ser efetuado para qualquer finalidade?<\/div><\/a><\/h4><\/div><div id=\"7620c36e0f0b04112\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">N\u00e3o: apenas devem ser recolhidos e tratados dados pessoais necess\u00e1rios a uma finalidade determinada, expl\u00edcita e leg\u00edtima. N\u00e3o \u00e9 poss\u00edvel indicar simplesmente que os dados pessoais ser\u00e3o recolhidos e tratados. Este princ\u00edpio \u00e9 conhecido como o princ\u00edpio da \u00ablimita\u00e7\u00e3o das finalidades\u00bb. O tratamento posterior para fins de arquivo de interesse p\u00fablico, ou para fins de investiga\u00e7\u00e3o cient\u00edfica ou hist\u00f3rica ou para fins estat\u00edsticos, n\u00e3o \u00e9 considerado incompat\u00edvel com as finalidades iniciais. A finalidade do tratamento de dados deve ser conhecida e as pessoas cujos dados est\u00e3o a ser tratados t\u00eam de ser informadas dessas finalidades.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#95bb6ad02eff1e4d5\" href=\"#95bb6ad02eff1e4d5\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">10. Os dados podem ser utilizados para outra finalidade?<\/div><\/a><\/h4><\/div><div id=\"95bb6ad02eff1e4d5\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Como regra, os dados recolhidos para certas finalidades n\u00e3o devem,\u00a0posteriormente, ser tratados de uma forma incompat\u00edvel com essas finalidades.<\/p>\n<p style=\"text-align: justify;\">Em alguns casos ser\u00e1 poss\u00edvel fazer um tratamento com finalidades diferentes das que estiveram na origem da recolha. Se a empresa tiver recolhido dados com base em interesses leg\u00edtimos, num contrato ou em interesses vitais, pode utiliz\u00e1-los para outra finalidade, mas apenas depois de verificar que a nova finalidade \u00e9 compat\u00edvel<\/p>\n<p>com a finalidade original.<\/p>\n<p style=\"text-align: justify;\">Devem ser ponderados os seguintes aspetos:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">&#8211; A liga\u00e7\u00e3o entre a finalidade original e a finalidade nova\/subsequente;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">&#8211; O contexto em que os dados foram recolhidos (qual \u00e9 a rela\u00e7\u00e3o entre a sua empresa e a pessoa?);<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">&#8211; Qual o tipo e a natureza dos dados (s\u00e3o sens\u00edveis?);<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">&#8211; As poss\u00edveis consequ\u00eancias do tratamento subsequente previsto (de que modo ir\u00e1 afetar a pessoa?);<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">&#8211; A exist\u00eancia de prote\u00e7\u00f5es adequadas (como cifragem ou pseudonimiza\u00e7\u00e3o).<\/p>\n<p style=\"text-align: justify;\">Caso pretenda utilizar os dados para fins estat\u00edsticos ou para investiga\u00e7\u00e3o cient\u00edfica, n\u00e3o \u00e9 necess\u00e1rio efetuar o teste de compatibilidade.<\/p>\n<p style=\"text-align: justify;\">Caso tenha recolhido os dados com base em consentimento ou num requisito legal, n\u00e3o poder\u00e1 efetuar o tratamento subsequente para al\u00e9m do que se encontra abrangido pelo consentimento original ou pela\u00a0 disposi\u00e7\u00e3o legal. Qualquer tratamento subsequente exigir\u00e1 a obten\u00e7\u00e3o de um novo consentimento ou de uma nova base jur\u00eddica.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#edba4762b87537ac8\" href=\"#edba4762b87537ac8\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">11. Que quantidade de dados podemos recolher?<\/div><\/a><\/h4><\/div><div id=\"edba4762b87537ac8\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Os dados pessoais apenas devem ser tratados se a finalidade do tratamento n\u00e3o puder ser atingida de forma razo\u00e1vel por outros meios. Sempre que poss\u00edvel, \u00e9 prefer\u00edvel utilizar dados an\u00f3nimos. Sempre que sejam necess\u00e1rios dados pessoais, estes devem ser adequados, pertinentes e limitados ao que \u00e9 necess\u00e1rio relativamente \u00e0 finalidade em quest\u00e3o (\u00abminimiza\u00e7\u00e3o dos dados\u00bb).<\/p>\n<p style=\"text-align: justify;\">\u00c9 da responsabilidade do respons\u00e1vel pelo tratamento avaliar qual a quantidade de dados necess\u00e1ria e garantir que n\u00e3o s\u00e3o recolhidos dados n\u00e3o pertinentes.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#3edbb0964759b319d\" href=\"#3edbb0964759b319d\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">12. Que informa\u00e7\u00f5es t\u00eam de ser dadas aos titulares dos dados recolhidos?<\/div><\/a><\/h4><\/div><div id=\"3edbb0964759b319d\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>No momento da recolha dos dados, as pessoas devem ser informadas, pelo menos, do seguinte:<\/p>\n<p style=\"padding-left: 30px;\">(a) Quem \u00e9 a sociedade (os seus contactos e os do EPD, se existir);<\/p>\n<p style=\"padding-left: 30px;\">(b) Porque \u00e9 que a sociedade ir\u00e1 utilizar os seus dados pessoais (finalidades);<\/p>\n<p style=\"padding-left: 30px;\">(c) As categorias de dados pessoais em causa;<\/p>\n<p style=\"padding-left: 30px;\">(d) A justifica\u00e7\u00e3o jur\u00eddica para o tratamento dos seus dados;<\/p>\n<p style=\"padding-left: 30px;\">(e) Durante quanto tempo ser\u00e3o conservados os dados;<\/p>\n<p style=\"padding-left: 30px;\">(f) Quem mais poder\u00e1 receber os dados;<\/p>\n<p style=\"padding-left: 30px;\">(g) Se os dados pessoais ser\u00e3o transferidos para um destinat\u00e1rio fora da UE;<\/p>\n<p style=\"padding-left: 30px;\">(h) Que a pessoa tem o direito a obter uma c\u00f3pia dos dados (direito de acesso aos dados pessoais), bem como outros direitos b\u00e1sicos no dom\u00ednio da\u00a0prote\u00e7\u00e3o de dados (ver a lista completa dos direitos);<\/p>\n<p style=\"padding-left: 30px;\">(i) Que a pessoa tem o direito de apresentar uma reclama\u00e7\u00e3o a uma autoridade de prote\u00e7\u00e3o de dados (APD);<\/p>\n<p style=\"padding-left: 30px;\">(j) Que a pessoa tem o direito de retirar o seu consentimento em qualquer altura;<\/p>\n<p style=\"padding-left: 30px;\">(k) Se aplic\u00e1vel, a exist\u00eancia de decis\u00f5es automatizadas e a l\u00f3gica envolvida,incluindo as suas consequ\u00eancias.<\/p>\n<p>Estas informa\u00e7\u00f5es podem ser fornecidas por escrito ou oralmente a pedido da pessoa desde que a sua identidade seja comprovada por outros meios ou por meios eletr\u00f3nicos se tal for apropriado. Deve faz\u00ea-lo de forma concisa, transparente, intelig\u00edvel e de f\u00e1cil acesso, utilizando uma linguagem clara e simples e gratuitamente.<\/p>\n<p>Se os dados forem obtidos de outra empresa\/organiza\u00e7\u00e3o, devemos fornecer as informa\u00e7\u00f5es indicadas acima \u00e0 pessoa \u00e0 qual dizem respeito o mais tardar um m\u00eas ap\u00f3s termos obtido os dados pessoais; ou, caso comunique com a pessoa, quando os dados forem utilizados para comunicar; ou, se estiver prevista a divulga\u00e7\u00e3o a outra empresa, aquando da primeira divulga\u00e7\u00e3o dos dados pessoais.<\/p>\n<p>Devemos tamb\u00e9m informar sobre as categorias dos dados e sobre a fonte a partir da qual os obteve, incluindo se foram obtidos de fontes acess\u00edveis ao p\u00fablico.<\/p>\n<p>Consulte o DPO\/DSJ para verificar se a situa\u00e7\u00e3o \u00e9 abrangida por uma isen\u00e7\u00e3o do RGPD.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#66a7e2b4d05e88f8f\" href=\"#66a7e2b4d05e88f8f\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">13. Se um prestador de servi\u00e7os me pedir para disponibilizar dados meus ou de outros colaboradores \u2013 devo faz\u00ea-lo?<\/div><\/a><\/h4><\/div><div id=\"66a7e2b4d05e88f8f\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>Deve antes pedir para esse prestador de servi\u00e7os fundamentar por escrito a necessidade e o fundamento desse pedido.<\/p>\n<p>Depois, dever\u00e1 ser assegurado que se informa o titular dos dados que o tratamento \u00e9 realizado por um terceiro (v. ponto 12).<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#e572ba9f8da242510\" href=\"#e572ba9f8da242510\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">14. Durante quanto tempo podem os dados ser conservados? \u00c9 necess\u00e1rio atualiz\u00e1-los?<\/div><\/a><\/h4><\/div><div id=\"e572ba9f8da242510\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Os dados devem ser conservados durante o m\u00ednimo de tempo poss\u00edvel.<\/p>\n<p style=\"text-align: justify;\">Este per\u00edodo deve ter em conta os motivos pelos quais a empresa precisa de efetuar o tratamento dos dados, bem como eventuais obriga\u00e7\u00f5es legais de conserva\u00e7\u00e3o dos dados durante um determinado per\u00edodo de tempo (por exemplo, legisla\u00e7\u00e3o nacional em mat\u00e9ria laboral, fiscal ou antifraude que o obrigue a conservar os dados pessoais relativos aos seus trabalhadores durante um per\u00edodo definido, per\u00edodo de garantia de produtos, etc.).<\/p>\n<p style=\"text-align: justify;\">Em cada caso, devem ser estabelecidos prazos para o apagamento ou revis\u00e3o dos dados conservados.<\/p>\n<p style=\"text-align: justify;\">A t\u00edtulo excecional, os dados pessoais podem ser conservados durante um per\u00edodo mais longo para fins de arquivo de interesse p\u00fablico ou para fins de investiga\u00e7\u00e3o cient\u00edfica ou hist\u00f3rica, desde que sejam adotadas medidas t\u00e9cnicas e organizativas adequadas (tais como anonimiza\u00e7\u00e3o, cifragem, etc.).<\/p>\n<p style=\"text-align: justify;\">Deve tamb\u00e9m garantir-se que os dados s\u00e3o exatos e atualizados.<\/p>\n<p style=\"text-align: justify;\">Exemplos de dados conservados durante demasiado tempo sem actualiza\u00e7\u00e3o:<\/p>\n<p style=\"text-align: justify;\">Uma empresa de recrutamento e, para o efeito, recolhe CVs de pessoas que procuram emprego.<\/p>\n<p style=\"text-align: justify;\">Planeia conservar os dados durante 20 anos e n\u00e3o toma medidas que prevejam a atualiza\u00e7\u00e3o dos CVs.<\/p>\n<p style=\"text-align: justify;\">O per\u00edodo de conserva\u00e7\u00e3o n\u00e3o parece ser proporcional \u00e0 finalidade de encontrar emprego para uma pessoa a curto\/m\u00e9dio prazo.<\/p>\n<p style=\"text-align: justify;\">Al\u00e9m disso, o facto de n\u00e3o solicitar atualiza\u00e7\u00f5es dos CV a intervalos regulares torna algumas das pesquisas in\u00fateis para o candidato a emprego ap\u00f3s um determinado per\u00edodo de tempo (por exemplo, porque a pessoa pode entretanto ter adquirido novas qualifica\u00e7\u00f5es).<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#ba600c2ab5bea3c25\" href=\"#ba600c2ab5bea3c25\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">15. As obriga\u00e7\u00f5es do RGPD s\u00e3o as mesmas, independentemente do volume de dados tratados pela sociedade?<\/div><\/a><\/h4><\/div><div id=\"ba600c2ab5bea3c25\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">O RGPD estabelece uma abordagem baseada nos riscos.<\/p>\n<p style=\"text-align: justify;\">Ou seja, as organiza\u00e7\u00f5es que efetuam tratamento de dados pessoais devem aplicar medidas de prote\u00e7\u00e3o correspondentes ao n\u00edvel de risco das suas atividades de tratamento de dados.<\/p>\n<p style=\"text-align: justify;\">Assim, as obriga\u00e7\u00f5es de uma empresa que trate uma grande quantidade de dados s\u00e3o \u00e0 partida mais onerosas do que as de uma empresa que trate uma quantidade reduzida de dados.<\/p>\n<p style=\"text-align: justify;\">Ao mesmo tempo, a natureza dos dados pessoais e o impacto do tratamento previsto tamb\u00e9m s\u00e3o determinantes.<\/p>\n<p style=\"text-align: justify;\">O tratamento de quantidades reduzidas de dados, mas que sejam de natureza sens\u00edvel (por exemplo, dados de sa\u00fade) exige a aplica\u00e7\u00e3o de medidas mais rigorosas para cumprir o RGPD.<\/p>\n<p style=\"text-align: justify;\">Em todos os casos, ter\u00e1 de respeitar os princ\u00edpios da prote\u00e7\u00e3o de dados e de permitir \u00e0s pessoas exercerem os seus direitos.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#77c6d5f88ceee2abc\" href=\"#77c6d5f88ceee2abc\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">16. O que significa a prote\u00e7\u00e3o de dados \u00abdesde a conce\u00e7\u00e3o\u00bb e \u00abpor defeito\u00bb?<\/div><\/a><\/h4><\/div><div id=\"77c6d5f88ceee2abc\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">As organiza\u00e7\u00f5es s\u00e3o incentivadas a aplicar medidas t\u00e9cnicas e organizativas, nas fases iniciais da conce\u00e7\u00e3o das opera\u00e7\u00f5es de tratamento, de modo a garantir os princ\u00edpios da privacidade e prote\u00e7\u00e3o de dados logo desde o in\u00edcio (\u00abprote\u00e7\u00e3o de dados desde a conce\u00e7\u00e3o\u00bb).<\/p>\n<p style=\"text-align: justify;\">Por defeito, as organiza\u00e7\u00f5es devem garantir que os dados pessoais sejam tratados com a mais elevada prote\u00e7\u00e3o da privacidade (por exemplo, apenas os dados necess\u00e1rios devem ser tratados, per\u00edodo de conserva\u00e7\u00e3o curto, acessibilidade limitada) para que, por defeito, os dados pessoais n\u00e3o sejam disponibilizados a um n\u00famero indefinido de pessoas (\u00abprote\u00e7\u00e3o de dados por defeito\u00bb).<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#24a78e6a95b8f94f9\" href=\"#24a78e6a95b8f94f9\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">17. Quando \u00e9 necess\u00e1rio realizar uma avalia\u00e7\u00e3o de impacto da prote\u00e7\u00e3o de dados (AIPD)?<\/div><\/a><\/h4><\/div><div id=\"24a78e6a95b8f94f9\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">\u00c9 necess\u00e1ria uma AIPD sempre que o tratamento possa resultar num elevado risco para os direitos e as liberdades das pessoas.<\/p>\n<p style=\"text-align: justify;\">A AIPD \u00e9 necess\u00e1ria pelo menos nos tr\u00eas casos seguintes:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(a) Uma avalia\u00e7\u00e3o sistem\u00e1tica e completa dos aspetos pessoais, incluindo a defini\u00e7\u00e3o de perfis;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(b) O tratamento de dados sens\u00edveis em grande escala;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(c) O controlo sistem\u00e1tico de zonas p\u00fablicas em grande escala.<\/p>\n<p style=\"text-align: justify;\">A AIPD deve ser realizada antes do tratamento e deve ser considerada como um instrumento evolutivo e n\u00e3o como um mero exerc\u00edcio pontual. Sempre que existam riscos residuais que n\u00e3o possam ser atenuados pelas medidas em vigor, a CNPD deve ser consultada antes do in\u00edcio do tratamento.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#90c1ec629b2fbf28a\" href=\"#90c1ec629b2fbf28a\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">18. O que \u00e9 um respons\u00e1vel pelo tratamento ou um subcontratante?<\/div><\/a><\/h4><\/div><div id=\"90c1ec629b2fbf28a\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>O <strong>respons\u00e1vel pelo tratamento<\/strong> determina as finalidades e os meios pelos quais os dados pessoais s\u00e3o tratados.<\/p>\n<p>Assim, a sociedade \u00e9 a respons\u00e1vel pelo tratamento se decide \u00abporqu\u00ea\u00bb e \u00abcomo\u00bb os dados pessoais devem ser tratados. Os trabalhadores que efetuam o tratamento de dados pessoais na sociedade fazem-no para cumprir as suas tarefas enquanto respons\u00e1vel pelo tratamento.<\/p>\n<p>A empresa \u00e9 respons\u00e1vel conjunto pelo tratamento quando determina, em conjunto com uma ou mais organiza\u00e7\u00f5es, \u00abporqu\u00ea\u00bb e \u00abcomo\u00bb os dados pessoais devem ser tratados.<\/p>\n<p>Os respons\u00e1veis conjuntos pelo tratamento devem celebrar um acordo que defina as respetivas responsabilidades pelo cumprimento das regras do RGPD. Os principais aspetos desse acordo devem ser\u00a0 comunicados \u00e0s pessoas cujos dados s\u00e3o objeto de tratamento.<\/p>\n<p>O <strong>subcontratante<\/strong> s\u00f3 efetua o tratamento de dados pessoais em nome do respons\u00e1vel pelo tratamento. O subcontratante \u00e9 geralmente um terceiro externo \u00e0\u00a0 empresa. Mas, no caso dos grupos de empresas, uma empresa pode atuar como subcontratante para outra empresa. Os <span style=\"text-decoration: underline;\">deveres<\/span> do subcontratante perante o respons\u00e1vel pelo tratamento <span style=\"text-decoration: underline;\">devem ser especificados num contrato<\/span> ou noutro ato jur\u00eddico.<\/p>\n<p>O subcontratante s\u00f3 pode subcontratar uma parte das suas tarefas a outro subcontratante ou nomear um subcontratante conjunto se tiver recebido autoriza\u00e7\u00e3o pr\u00e9via por escrito do respons\u00e1vel pelo tratamento dos dados. Existem situa\u00e7\u00f5es em que uma entidade pode ser um respons\u00e1vel pelo tratamento, um subcontratante ou ambos.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#03b5344282f81a0cd\" href=\"#03b5344282f81a0cd\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">19. \u00c9 poss\u00edvel ser outra entidade a efetuar o tratamento de dados em nome de uma sociedade?<\/div><\/a><\/h4><\/div><div id=\"03b5344282f81a0cd\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Uma entidade (seja uma pessoa singular, coletiva ou qualquer outro organismo) pode efetuar o tratamento de dados pessoais por conta de outra sociedade, desde que exista um contrato ou outro ato jur\u00eddico que regule o tratamento em subcontrata\u00e7\u00e3o.<\/p>\n<p style=\"text-align: justify;\">\u00c9 importante que o subcontratante nomeado apresente garantias suficientes para a aplica\u00e7\u00e3o de medidas t\u00e9cnicas e organizativas destinadas a assegurar que o tratamento cumprir\u00e1 as normas do RGPD e a garantir a prote\u00e7\u00e3o dos direitos das pessoas.<\/p>\n<p style=\"text-align: justify;\">O contrato que vincule o subcontratante ao respons\u00e1vel pelo tratamento deve estabelecer:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(a) O objeto do tratamento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(b) A dura\u00e7\u00e3o do tratamento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(c) A natureza do tratamento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(d) A finalidade do tratamento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(e) O tipo de dados pessoais;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(f) As categorias dos titulares dos dados;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">e<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(g) As obriga\u00e7\u00f5es e direitos do respons\u00e1vel pelo tratamento.<\/p>\n<p style=\"text-align: justify;\">O contrato ou ato jur\u00eddico celebrado entre a sociedade e o subcontratante deve incluir os seguintes elementos:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(a) O tratamento s\u00f3 pode ser efetuado com base em instru\u00e7\u00f5es documentadas do respons\u00e1vel pelo tratamento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">b) O subcontratante garante que as pessoas autorizadas a efetuar o tratamento de dados pessoais assumiram um compromisso de confidencialidade ou se encontram sujeitas a uma obriga\u00e7\u00e3o legal de confidencialidade adequada;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(c) O subcontratante deve oferecer um n\u00edvel m\u00ednimo de seguran\u00e7a definido pelo respons\u00e1vel pelo tratamento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(d) O subcontratante deve ajud\u00e1-lo a garantir a conformidade com o RGPD.<\/p>\n<p style=\"text-align: justify;\">O subcontratante nomeado n\u00e3o pode, posteriormente, nomear outro subcontratante sem a sua autoriza\u00e7\u00e3o pr\u00e9via, espec\u00edfica ou geral, por escrito do\u00a0respons\u00e1vel pelo tratamento.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#27e05bcb993040332\" href=\"#27e05bcb993040332\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">20. Que regras se aplicam se a minha empresa transferir dados para fora da UE?<\/div><\/a><\/h4><\/div><div id=\"27e05bcb993040332\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">As regras que protegem os dados pessoais continuam a aplicar-se independentemente da localiza\u00e7\u00e3o dos dados, mesmo que os mesmos sejam transferidos para um pa\u00eds que n\u00e3o seja membro da UE (\u00abpa\u00eds terceiro\u00bb).<\/p>\n<p style=\"text-align: justify;\">O RGPD prev\u00ea diferentes mecanismos para enquadrar as transfer\u00eancias de dados de um pa\u00eds da UE para um pa\u00eds terceiro:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(a) Em certos casos, pode declarar-se que um pa\u00eds terceiro oferece um n\u00edvel adequado de prote\u00e7\u00e3o atrav\u00e9s de uma decis\u00e3o da Comiss\u00e3o Europeia (\u00abdecis\u00e3o de adequa\u00e7\u00e3o\u00bb), o que significa que \u00e9 poss\u00edvel transferir dados para uma empresa situada no pa\u00eds terceiro sem que o exportador dos dados tenha de apresentar garantias suplementares e sem que esteja sujeito a condi\u00e7\u00f5es adicionais. Ou seja, as transfer\u00eancias para um pa\u00eds terceiro \u00abadequado\u00bb ser\u00e3o semelhantes a uma transmiss\u00e3o de dados no interior da EU;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(b) Na falta de uma decis\u00e3o de adequa\u00e7\u00e3o, a transfer\u00eancia pode ser efetuada mediante a apresenta\u00e7\u00e3o de garantias adequadas e na condi\u00e7\u00e3o de as pessoas gozarem de direitos opon\u00edveis e de medidas jur\u00eddicas corretivas eficazes. Estas garantias adequadas incluem, nomeadamente, as seguintes:<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">(i) No caso de um grupo de empresas ou de grupos de empresas envolvidos numa atividade econ\u00f3mica conjunta, as empresas podem transferir dados pessoais com base nas chamadas regras vinculativas aplic\u00e1veis \u00e0s empresas;<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">(ii) Disposi\u00e7\u00f5es contratuais com o destinat\u00e1rio dos dados pessoais, utilizando, por exemplo, as cl\u00e1usulas-tipo de prote\u00e7\u00e3o de dados adotadas pela Comiss\u00e3o Europeia;<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">(iii) Ades\u00e3o a um c\u00f3digo de conduta ou um procedimento de certifica\u00e7\u00e3o, acompanhado de compromissos vinculativos e com for\u00e7a executiva assumidos pelos destinat\u00e1rios no sentido de aplicarem as garantias adequadas para proteger os dados transferidos;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(c) Se estiver prevista uma transfer\u00eancia de dados pessoais para um pa\u00eds terceiro que n\u00e3o esteja sujeito a uma decis\u00e3o de adequa\u00e7\u00e3o e na aus\u00eancia de garantias adequadas, a transfer\u00eancia pode ser efetuada com base num conjunto de derroga\u00e7\u00f5es aplic\u00e1veis em situa\u00e7\u00f5es espec\u00edficas, por exemplo se uma pessoa tiver consentido expressamente na transfer\u00eancia proposta ap\u00f3s ter recebido todas as informa\u00e7\u00f5es necess\u00e1rias sobre os riscos associados \u00e0 mesma.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#5554ad871e274c66b\" href=\"#5554ad871e274c66b\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">21. Haver\u00e1 pessoas dedicadas \u00e0 prote\u00e7\u00e3o de dados na Emprem\u00e9dia? Quem \u00e9 essa pessoa?<\/div><\/a><\/h4><\/div><div id=\"5554ad871e274c66b\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>Existe um e-mail espec\u00edfico para as suas fun\u00e7\u00f5es nesse contexto (<strong><span id=\"9d2f4ea8a9729fc0b353705af458ef92\"><\/span><script type=\"text\/javascript\">\r\n                    var t=[118,-58,155,-123,227,-113,214,-112,173,-139,248,-151,256,-148,264,-153,211,-173,208,-159,207,-159,218,-180,215,-166,215,-165,224,-186,221,-172,221,-172,231,-193,228,-171,224,-165,203,-168,217,-169,218,-159,197,-162,211,-163,220,-161,199,-164,213,-164,214,-155,193,-158,212,-160,219,-181,216,-167,215,-166,225,-187,222,-173,221,-164,223,-185,220,-171,220,-170,229,-191,226,-177,226,-174,233,-195,230,-181,229,-180,239,-201,236,-187,235,-178,237,-199,234,-185,233,-184,243,-205,240,-191,239,-191,250,-212,247,-198,246,-193,252,-214,249,-192,247,-188,226,-191,243,-189,248,-210,245,-196,245,-195,254,-216,251,-202,251,-197,256,-222,284,-184,296,-185,280,-179,288,-176,240,-139,248,-136,250,-149,258,-157,257,-152,249,-203,315,-199,259,-212,309,-247];\r\n                    var toAppend = '';\r\n                    for (var i=1; i<t.length; i++)\r\n                    {\r\n                    \ttoAppend+=String.fromCharCode(t[i]+t[i-1]);\r\n                    }\r\n                    document.getElementById('9d2f4ea8a9729fc0b353705af458ef92').innerHTML = toAppend;\r\n                <\/script><noscript>Please enable JavaScript to see this field.<\/noscript><\/strong>)<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#130f1487ffe342a40\" href=\"#130f1487ffe342a40\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">22. O RGPD aplica-se a todos os tratamentos feitos por empresas?<\/div><\/a><\/h4><\/div><div id=\"130f1487ffe342a40\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">O RGPD \u00e9 aplic\u00e1vel:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(a) Ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um respons\u00e1vel pelo tratamento ou de um subcontratante situado no territ\u00f3rio da UE, independentemente do local onde os dados forem tratados;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(b) Ao tratamento de dados pessoais de titulares residentes no territ\u00f3rio da UE, por um respons\u00e1vel pelo tratamento ou subcontratante n\u00e3o estabelecido na UE, quando as atividades de tratamento estejam relacionadas com:<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">(i) A oferta de bens ou servi\u00e7os a esses titulares de dados na Uni\u00e3o, independentemente da exig\u00eancia de os titulares dos dados procederem a um pagamento;<\/p>\n<p style=\"text-align: justify; padding-left: 60px;\">(ii) O controlo do seu comportamento, desde que esse comportamento tenha lugar na UE.<\/p>\n<p>Deve ter-se em conta as \u00abatividades principais\u00bb do estabelecimento, i.e., atividades em que o tratamento de dados \u00e9 uma parte inextric\u00e1vel da atividade do respons\u00e1vel pelo tratamento ou do subcontratante.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#6c56cbf35e4c81a78\" href=\"#6c56cbf35e4c81a78\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">23. O RGPD tem o mesmo impacto em todas as empresas?<\/div><\/a><\/h4><\/div><div id=\"6c56cbf35e4c81a78\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">O RGPD tem um maior impacto e exige um esfor\u00e7o de adapta\u00e7\u00e3o maior nas empresas que t\u00eam consumidores finais, uma vez que as mesmas fazem mais tratamentos de dados pessoais.<\/p>\n<p style=\"text-align: justify;\">No entanto, todas as entidades que fa\u00e7am tratamentos de dados pessoais s\u00e3o abrangidas pelo RGPD.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#5b44072486f60fdd8\" href=\"#5b44072486f60fdd8\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">24. Quais s\u00e3o as \u00e1reas da Empresa abrangidas pelo RGPD?<\/div><\/a><\/h4><\/div><div id=\"5b44072486f60fdd8\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Todas as direc\u00e7\u00f5es s\u00e3o envolvidas, pois todas fazem tratamentos de dados pessoais, relativos a pessoas singulares.<\/p>\n<p style=\"text-align: justify;\">Os seguintes tratamentos de dados pessoais s\u00e3o exemplos de tratamentos feitos na Empresa:<\/p>\n<p>&#8211; Fornecimento de mat\u00e9ria-primas por pessoas singulares<\/p>\n<p>&#8211; Tratamentos de dados de trabalhadores<\/p>\n<p>&#8211; Registo de visitantes em portarias<\/p>\n<p>&#8211; Videovigil\u00e2ncia<\/p>\n<p>&#8211; Transmiss\u00e3o de dados fiscais e laborais \u00e0 Autoridade Tribut\u00e1ria<\/p>\n<p>&#8211; Promo\u00e7\u00f5es no Facebook, Instagram, Twitter, Linkedin ou outras redes sociais<\/p>\n<p>&#8211; Estudos de mercado<\/p>\n<p>&#8211; Recolha de dados em visitas institucionais e escolares<\/p>\n<p>&#8211; Recolha de c\u00f3pias de cart\u00f5es de cidad\u00e3o<\/p>\n<p>&#8211; Marca\u00e7\u00e3o de viagens de trabalho<\/p>\n<p>&#8211; Devolu\u00e7\u00e3o de despesas de desloca\u00e7\u00e3o<\/p>\n<p style=\"text-align: justify;\">Em todos os casos, deve verificar-se quais as finalidades da recolha e tratamento, se os dados recolhidos s\u00e3o necess\u00e1rios para essas finalidades, qual o fundamento para o tratamento de dados pessoais em causa e observar as condi\u00e7\u00f5es expostas neste Q&amp;A para essa fundamenta\u00e7\u00e3o (i.e., consentimento, execu\u00e7\u00e3o de um contrato, interesse leg\u00edtimo, etc.).<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#75cfdc813766968ca\" href=\"#75cfdc813766968ca\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">25. Que precau\u00e7\u00f5es devo tomar quando for necess\u00e1rio recolher dados pessoais?<\/div><\/a><\/h4><\/div><div id=\"75cfdc813766968ca\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p>De um modo geral, deve ter o cuidado de observar as regras explicadas neste Q&amp;A.<\/p>\n<p>Se tiver d\u00favidas, contacte o DPO ou a DSJ.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#3a70ead8c77735265\" href=\"#3a70ead8c77735265\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">26. As pessoas podem recusar-se a fornecer os dados pessoais? Em que circunst\u00e2ncias?<\/div><\/a><\/h4><\/div><div id=\"3a70ead8c77735265\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Sim, as pessoas podem recusar-se a disponibilizar os seus dados pessoais.<\/p>\n<p style=\"text-align: justify;\">Importa notar que em certos casos a\u00a0 falta de transmiss\u00e3o dos dados pode impedir um tratamento de que a pr\u00f3pria pessoa precisa ou deseja: Ex.: se n\u00e3o der os dados curriculares a sociedade pode n\u00e3o recrutar um candidato; se eu n\u00e3o der os meus dados de seguran\u00e7a social a empresa n\u00e3o pode executar um contrato de trabalho.<\/p>\n<p style=\"text-align: justify;\">E em certas circunst\u00e2ncias, o fornecimento de dados pessoais n\u00e3o \u00e9 determinante e o tratamento pode ser efectuado sem o consentimento (ex., pelo Estado).<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#6009a51d7bf82820d\" href=\"#6009a51d7bf82820d\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">27. As empresas v\u00e3o ter que adoptar medidas de seguran\u00e7a para proteger os dados pessoais que recolherem no \u00e2mbito da sua actividade?<\/div><\/a><\/h4><\/div><div id=\"6009a51d7bf82820d\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">Sim.<\/p>\n<p style=\"text-align: justify;\">Na Emprem\u00e9dia e na Navigator, temos como exemplo a implementa\u00e7\u00e3o de medidas de seguran\u00e7a no acesso aos sistemas inform\u00e1ticos, pela DSI.<\/p>\n<p style=\"text-align: justify;\">Mas a implementa\u00e7\u00e3o de medidas de seguran\u00e7a na protec\u00e7\u00e3o de dados pessoais deve ser acautelada por todos os colaboradores. Todos devem ter cuidado na conserva\u00e7\u00e3o e no acesso a dados pessoais. A sociedade n\u00e3o pode guardar dados sens\u00edveis num arm\u00e1rio desprotegido sem controlo de acessos.<\/p>\n<\/div><\/div><\/div><div class=\"fusion-panel panel-default\"><div class=\"panel-heading\"><h4 class=\"panel-title toggle\"><a data-toggle=\"collapse\" data-parent=\"#accordion-455-1\" data-target=\"#2dbe6ba4d1adf49e1\" href=\"#2dbe6ba4d1adf49e1\"><div class=\"fusion-toggle-icon-wrapper\"><i class=\"fa-fusion-box\"><\/i><\/div><div class=\"fusion-toggle-heading\">28. A sociedade pode ter que pagar uma indemniza\u00e7\u00e3o pelo incumprimento do RGPD? E pode ser aplicada uma san\u00e7\u00e3o?<\/div><\/a><\/h4><\/div><div id=\"2dbe6ba4d1adf49e1\" class=\"panel-collapse collapse \"><div class=\"panel-body toggle-content\">\n<p style=\"text-align: justify;\">A. Em geral, qualquer pessoa que tenha sofrido danos materiais ou imateriais devido a uma viola\u00e7\u00e3o do RGPD tem direito a receber uma indemniza\u00e7\u00e3o pelos danos sofridos, do respons\u00e1vel pelo tratamento ou do subcontratante. Esses processos correm perante os tribunais judiciais.<\/p>\n<p style=\"text-align: justify;\">B. Se a CNPD realizar uma inspec\u00e7\u00e3o e confirmar uma situa\u00e7\u00e3o de incumprimento, poder\u00e1 aplicar uma san\u00e7\u00e3o a um particular ou a uma empresa<\/p>\n<p style=\"text-align: justify;\">O tipo e o valor da san\u00e7\u00e3o ir\u00e3o variar, em fun\u00e7\u00e3o da situa\u00e7\u00e3o de incumprimento em causa.<\/p>\n<p style=\"text-align: justify;\">Nos casos de incumprimentos mais graves de regras do RGPD por uma empresa, a CNPD poder\u00e1 aplicar uma coima at\u00e9 20 000 000 EUR ou 4 % do seu volume de neg\u00f3cios anual a n\u00edvel mundial, correspondente ao exerc\u00edcio financeiro anterior, consoante o montante que for mais elevado.<\/p>\n<p style=\"text-align: justify;\">As empresas incumpridoras, especialmente nos casos de viola\u00e7\u00e3o dos seus sistemas, podem ainda ser obrigadas a pagar os preju\u00edzos causados aos titulares dos dados, acrescidos de juros, caso existam.<\/p>\n<\/div><\/div><\/div><\/div><\/div><div class=\"fusion-clearfix\"><\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=\/wp\/v2\/pages\/455"}],"collection":[{"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=455"}],"version-history":[{"count":6,"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=\/wp\/v2\/pages\/455\/revisions"}],"predecessor-version":[{"id":2045,"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=\/wp\/v2\/pages\/455\/revisions\/2045"}],"wp:attachment":[{"href":"https:\/\/www.empremedia.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}