CAPÍTULO IX - Alterações legislativas

A Lei n.º 58/2019, de 8 de agosto, é uma legislação importante de Portugal que trata da proteção de dados pessoais e da implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no ordenamento jurídico português.

O dever de sigilo e confidencialidade é um dos pilares essenciais no exercício das funções do Encarregado de Proteção de Dados (EPD), conforme estabelecido pelo Artigo 10.º da Lei n.º 58/2019. Este artigo reforça a importância de manter a confidencialidade das informações pessoais a que o EPD tem acesso no desempenho das suas tarefas. A imposição legal de sigilo assegura que todos os dados sejam tratados com a máxima integridade e segurança, evitando a divulgação ou uso indevido de informações sensíveis. Este compromisso com a confidencialidade não só protege os direitos dos titulares dos dados, mas também fortalece a confiança nas práticas de proteção de dados das organizações, alinhando-se com os princípios fundamentais do RGPD.

A Lei n.º 58/2019, promulgada em 8 de agosto, representa um marco significativo na proteção de dados pessoais em Portugal, transpondo para a ordem jurídica nacional o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Este artigo, o Artigo 11º desta lei destaca as funções do Encarregado de Proteção de Dados (EPD), uma figura chave que assegura a conformidade com as normativas de proteção de dados, atuando como um ponto de ligação entre a entidade responsável pelo tratamento dos dados, a autoridade de controlo - a Comissão Nacional de Proteção de Dados (CNPD) - e os titulares dos dados. Este enquadramento legal sublinha a importância de uma gestão transparente e responsável dos dados pessoais, enfatizando o compromisso de Portugal com a privacidade e a segurança da informação no contexto europeu e global.

Este artigo, o Artigo 12º da Lei n.º 58/2019, que transpõe o RGPD para a legislação portuguesa, estabelece a obrigatoriedade da designação de Encarregados de Proteção de Dados (EPD) em entidades públicas. Este artigo sublinha a importância de uma figura responsável pela supervisão da conformidade com as normas de proteção de dados, garantindo que os direitos dos cidadãos são respeitados e que as entidades públicas operam com transparência e responsabilidade no tratamento de dados pessoais. A presença de um EPD nas entidades públicas é um pilar fundamental para a promoção de uma cultura de proteção de dados, essencial numa era em que a informação é um ativo valioso e a privacidade um direito inalienável.

Este artigo, o Artigo 13º da Lei n.º 58/2019 de Portugal aborda a figura do Encarregado de Proteção de Dados (EPD) em entidades privadas, enfatizando a sua relevância no contexto do Regulamento Geral de Proteção de Dados (RGPD). Este artigo destaca que, além das entidades públicas, as organizações privadas também estão sujeitas à nomeação de um EPD, que desempenha um papel crucial na supervisão da aplicação das normas de proteção de dados, na formação de pessoal envolvido no tratamento de dados e na realização de auditorias internas. A designação de um EPD pelas entidades privadas reflete o compromisso com a proteção de dados pessoais, garantindo que os direitos dos indivíduos sejam respeitados e que as práticas de tratamento de dados estejam em conformidade com a lei.

A Lei n.º 58/2019, promulgada em Portugal, representa um marco significativo na proteção de dados pessoais, assegurando a execução do Regulamento Geral de Proteção de Dados (RGPD) na ordem jurídica nacional. Este artigo, o Artigo 14, em particular, aborda a acreditação e certificação, elementos vitais para a conformidade e garantia da qualidade dos processos de tratamento de dados. Este artigo estabelece os critérios para a acreditação de entidades responsáveis pela monitorização de códigos de conduta e pela certificação de conformidade com o RGPD. A importância deste artigo reside na sua capacidade de reforçar a confiança dos cidadãos nos procedimentos de tratamento de dados, assegurando que as entidades que lidam com dados pessoais operam de acordo com padrões rigorosos e reconhecidos.

Este artigo, o Artigo 15º da Lei n.º 58/2019 é uma peça fundamental na estrutura do RGPD em Portugal, focando-se nos códigos de conduta, acreditação e certificação. Este artigo realça a importância de estabelecer padrões éticos e de qualidade que as entidades devem seguir para garantir a proteção de dados pessoais. A acreditação e a certificação servem como mecanismos de responsabilização e transparência, incentivando as organizações a adotarem práticas de tratamento de dados que não só cumpram com a legislação, mas que também promovam a confiança dos titulares dos dados. Assim, o Artigo 15º desempenha um papel crucial na promoção de uma cultura de proteção de dados robusta e na construção de um ambiente de dados seguro.

Este artigo, o artigo 16.º da Lei n.º 58/2019, datada de 8 de agosto, aborda o consentimento de menores no contexto do Regulamento Geral de Proteção de Dados (RGPD). De acordo com o n.º 1 desse artigo, os dados pessoais de crianças só podem ser tratados com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relacionado com a oferta direta de serviços da sociedade de informação, desde que essas crianças tenham completado treze anos de idade. É importante notar que, de acordo com o Código Civil, os menores com menos de 18 anos não têm capacidade para dar consentimento para o tratamento de seus dados pessoais, sendo essa restrição suprida pelo poder paternal e, subsidiariamente, pela tutela. Essa disposição visa proteger os direitos e a privacidade dos menores no contexto das práticas de tratamento de dados pessoais.

Este artigo, o artigo 17.º da Lei n.º 58/2019, datada de 8 de agosto, trata da proteção de dados pessoais de pessoas falecidas no contexto do Regulamento Geral de Proteção de Dados (RGPD). Vamos explorar os principais pontos desse artigo:

O artigo 18.º da Lei n.º 58/2019, datada de 8 de agosto, aborda a portabilidade e interoperabilidade dos dados no contexto do Regulamento Geral de Proteção de Dados (RGPD). Vamos explorar os principais pontos desse artigo:

O artigo 19.º da Lei n.º 58/2019, datada de 8 de agosto, versa sobre a videovigilância no contexto do Regulamento Geral de Proteção de Dados (RGPD). Vamos explorar os principais pontos desse artigo:

A Lei n.º 58/2019 é uma legislação importante em Portugal relacionada à proteção de dados pessoais e à aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD) no ordenamento jurídico português.

O artigo 20.º da Lei n.º 58/2019, datada de 8 de agosto, trata do dever de segredo no contexto do Regulamento Geral de Proteção de Dados (RGPD). Vamos explorar os principais pontos desse artigo:

O artigo 21.º da Lei n.º 58/2019 trata do prazo de conservação de dados pessoais. De acordo com este artigo, os dados pessoais devem ser conservados apenas durante o período necessário para as finalidades para as quais são tratados. No entanto, é possível manter os dados por períodos mais longos, desde que sejam exclusivamente para fins de arquivo de interesse público, investigação científica, histórica ou estatística. Essa conservação prolongada deve estar em conformidade com o artigo 89.o, n.o 1, sujeita à aplicação de medidas técnicas e organizativas adequadas para proteger os direitos e liberdades dos titulares dos dados. Portanto, a legislação visa equilibrar a necessidade de retenção de dados com a proteção dos direitos individuais.

O artigo 22.º da Lei n.º 58/2019 aborda as transferências de dados no contexto do Regulamento Geral de Proteção de Dados (RGPD). Este artigo estabelece as regras para a transferência de dados pessoais para fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE). Aqui estão os principais pontos:

O artigo 23.º da Lei n.º 58/2019 trata do tratamento de dados pessoais por entidades públicas para finalidades diferentes. Este artigo estabelece que tal tratamento tem natureza excecional e deve ser devidamente fundamentado. O objetivo é assegurar a prossecução do interesse público que, de outra forma, não poderia ser adequadamente acautelado. Para isso, o responsável pelo tratamento deve considerar os critérios definidos no artigo 6.º do Regulamento Geral de Proteção de Dados (RGPD). Esses critérios incluem a necessidade de compatibilidade entre a finalidade original da recolha dos dados e a nova finalidade, bem como a aplicação de medidas técnicas e organizativas para proteger os direitos dos titulares dos dados. Em resumo, o artigo 23.º visa equilibrar o interesse público com a proteção dos dados pessoais em posse das entidades públicas.

O artigo 24.º da Lei n.º 58/2019 aborda a liberdade de expressão e informação em situações específicas de tratamento de dados pessoais. Este artigo reconhece a importância fundamental da liberdade de expressão e do acesso à informação, especialmente no contexto digital. No entanto, também estabelece limites para garantir a proteção dos dados pessoais.

O artigo 25.º da Lei n.º 58/2019 aborda a publicação em jornal oficial no contexto do Regulamento Geral de Proteção de Dados (RGPD). Este artigo estabelece regras específicas para o tratamento de dados pessoais em documentos publicados em jornais oficiais.

O Artigo 26.º da Lei n.º 58/2019 trata do acesso a documentos administrativos que contenham dados pessoais. Essa lei assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679, também conhecido como Regulamento Geral de Proteção de Dados (RGPD). O objetivo é proteger os direitos das pessoas singulares no que diz respeito ao tratamento de seus dados pessoais e à livre circulação desses dados. A lei abrange tratamentos realizados no território nacional, independentemente da natureza pública ou privada do responsável pelo tratamento. Além disso, ela se aplica a tratamentos realizados fora do território nacional, desde que afetem titulares de dados no país ou estejam relacionados a cidadãos portugueses residentes no exterior. A Comissão Nacional de Proteção de Dados (CNPD) é a autoridade de controlo nacional para efeitos do RGPD e desta lei. Vale ressaltar que a lei não se aplica aos ficheiros de dados pessoais do Sistema de Informações da República Portuguesa, que possui regras específicas.