A SUA PRIVACIDADE É A NOSSA PRIORIDADE
Serviços de gestão de privacidade para empresas e particulares
Direitos dos Titulares
Os direitos dos titulares existentes no regulamento geral de proteção de dados são vários pelo que queremos dar-lhe a conhecer os seus direitos em conformidade com a legislação nacional e o Regulamento da Proteção de Dados Pessoais 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016
O Regulamento 2016/679 do Parlamento Europeu e do Conselho da União Europeia que entrou em vigor a 4/5/2016 e que revoga, a partir de 25 de Maio de 2018, a Diretiva 95/46/CE (sobre a qual se alicerça a ainda vigente Lei 67/98 de Proteção de Dados Pessoais) veio estabelecer um novo regime jurídico de proteção das pessoas singulares no que respeita ao tratamento e à circulação dos seus dados pessoais.
Direito a ser informado
A informação a providenciar ao titular acerca do processamento deve ser: Transparente, concisa e de fácil acesso; Escrita em linguagem clara e simples, especialmente se dirigida a crianças; Gratuitamente*
Direito de acesso
Os titulares têm o direito a obter: Confirmação de que os seus dados estão a ser processados; Acessos aos seus dados pessoais; Acesso a informação suplementar – indicação que deve ser fornecida através de uma política de privacidade (Artº 15)
Direito de retificação
Sempre que os titulares o requeiram por os dados estarem incorretos ou incompletos. Se os dados foram partilhados com terceiros, tem de ser contactado cada um dos destinatários e informa-los dessas alterações – exceto se o esforço para o conseguir for desproporcional ou impossível. Caso seja questionado, também têm de ser informados os titulares sobre os destinatários dos dados partilhados.
Direito ao apagamento/esquecimento
O direito ao apagamento não providência um direito absoluto a “ser esquecido”. Os titulares possuem o direito a remover a sua informação quando: Os seus dados pessoais já não são necessários; na relação ao fim a que inicialmente se destinavam; Quando o titular remove o consentimento; Quando o titular apresenta objeção ao processamento, e não existe um interesse legitimo que se sobreponha, para a continuidade do processamento; Os dados pessoais foram processados de forma ilegal (contra o RGPD / GDPR); Os dados pessoais têm de ser apagados para cumprir com uma obrigação legal; A informação processada com vista a oferta de serviços a crianças.
Direito a restrição de processamento
Os titulares têm o direito a “bloquear” ou suprimir o processamento dos seus dados pessoais. Quando o processamento é restringido, é permitido o arquivo de dados pessoais, mas não o seu processamento futuro. É possível reter apenas a informação necessária acerca do titular, que respeite a restrição invocada, no futuro.
Direito a portabilidade
NOVO – Este direito permite aos titulares obter e reutilizar os seus dados pessoais, para as finalidades que entenderem, em diferentes serviços, de organizações distintas. Permite mover, copiar ou transferir dados pessoais de um ambiente IT para outro, de forma segura, sem comprometer a sua usabilidade. Permite aos consumidores tirar partido das aplicações e serviços que utilizem estes dados, para seu beneficio ou para permitir uma melhor perceção dos seus gastos habituais.
Direito a objeção
Os titulares têm o direito a apresentar uma objeção quando: O processamento é baseado em “interesse legitimo” ou “cumprimento de uma tarefa” de interesse público de uma autoridade pública ( incluindo “profiling”); Marketing direto (incluindo “profiling”); Processamento para fins científicos(investigação) / históricos e estatísticos.
Direito relacionado com decisões automáticas e “profiling”
NOVO – O Regulamento apresenta condições para: Sistemas de decisão automática (sem intervenção humana); “Profiling”/Perfis (processamento automático de dados pessoais com o objectivo de avaliar certas “coisas” acerca de um indivíduo). Os perfis podem fazer parte de um processo automático de decisão. O GDPR/RGPD aplica-se a todos os processos de decisão automática e “profiling”/ perfis. O artigo 22 apresenta regras adicionais, para a proteção dos titulares caso estejam a ser efetuados processamentos de decisão automática que tenham efeitos legais ou similares. A organização só pode efetuar este tipo de decisão automática quando a decisão é: Necessária para a entrada ou a performance de um contrato; e autorizado pela UE ou lei de estado membro aplicável ao responsável de dados; ou baseado no consentimento explicito do titular.
É necessário identificar se o nosso processamento entra dentro do artigo 22 e, caso afirmativo, temos de informar os titulares acerca do processamento; Introduzir formas simples que solicitem intervenção humana ou validação da decisão; Efetuar pontos de controle para validar que os sistemas estão a trabalhar como pretendido.
