CAPÍTULO IX - Alterações legislativas

A Lei n.º 58/2019, de 8 de agosto, é uma legislação importante de Portugal que trata da proteção de dados pessoais e da implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no ordenamento jurídico português.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO I - Disposições gerais

1. O presente regulamento estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
2. O presente regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.
3. A livre circulação de dados pessoais no interior da União não é restringida nem proibida por motivos relacionados com a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais.

O dever de sigilo e confidencialidade é um dos pilares essenciais no exercício das funções do Encarregado de Proteção de Dados (EPD), conforme estabelecido pelo Artigo 10.º da Lei n.º 58/2019. Este artigo reforça a importância de manter a confidencialidade das informações pessoais a que o EPD tem acesso no desempenho das suas tarefas. A imposição legal de sigilo assegura que todos os dados sejam tratados com a máxima integridade e segurança, evitando a divulgação ou uso indevido de informações sensíveis. Este compromisso com a confidencialidade não só protege os direitos dos titulares dos dados, mas também fortalece a confiança nas práticas de proteção de dados das organizações, alinhando-se com os princípios fundamentais do RGPD.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO II - Princípios

O tratamento de dados pessoais relacionados com condenações penais e infrações ou com medidas de segurança conexas com base no artigo 6.o, n.o 1, só é efetuado sob o controlo de uma autoridade pública ou se o tratamento for autorizado por disposições do direito da União ou de um Estado-Membro que prevejam garantias adequadas para os direitos e liberdades dos titulares dos dados. Os registos completos das condenações penais só são conservados sob o controlo das autoridades públicas.

A Lei n.º 58/2019, promulgada em 8 de agosto, representa um marco significativo na proteção de dados pessoais em Portugal, transpondo para a ordem jurídica nacional o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Este artigo, o Artigo 11º desta lei destaca as funções do Encarregado de Proteção de Dados (EPD), uma figura chave que assegura a conformidade com as normativas de proteção de dados, atuando como um ponto de ligação entre a entidade responsável pelo tratamento dos dados, a autoridade de controlo - a Comissão Nacional de Proteção de Dados (CNPD) - e os titulares dos dados. Este enquadramento legal sublinha a importância de uma gestão transparente e responsável dos dados pessoais, enfatizando o compromisso de Portugal com a privacidade e a segurança da informação no contexto europeu e global.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO II - Princípios

1. Se as finalidades para as quais se proceder ao tratamento de dados pessoais não exigirem ou tiverem deixado de exigir a identificação do titular dos dados por parte do responsável pelo seu tratamento, este último não é obrigado a manter, obter ou tratar informações suplementares para identificar o titular dos dados com o único objetivo de dar cumprimento ao presente regulamento.
2. Quando, nos casos referidos no n.o 1 do presente artigo, o responsável pelo tratamento possa demonstrar que não está em condições de identificar o titular dos dados, informa-o, se possível, desse facto. Nesses casos, os artigos 15.o a 20.o não são aplicáveis, exceto se o titular dos dados, com a finalidade de exercer os seus direitos ao abrigo dos referidos artigos, fornecer informações adicionais que permitam a sua identificação.

Este artigo, o Artigo 12º da Lei n.º 58/2019, que transpõe o RGPD para a legislação portuguesa, estabelece a obrigatoriedade da designação de Encarregados de Proteção de Dados (EPD) em entidades públicas. Este artigo sublinha a importância de uma figura responsável pela supervisão da conformidade com as normas de proteção de dados, garantindo que os direitos dos cidadãos são respeitados e que as entidades públicas operam com transparência e responsabilidade no tratamento de dados pessoais. A presença de um EPD nas entidades públicas é um pilar fundamental para a promoção de uma cultura de proteção de dados, essencial numa era em que a informação é um ativo valioso e a privacidade um direito inalienável.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 1 - Transparência e regras para o exercício dos direitos dos titulares dos dados

1. O responsável pelo tratamento toma as medidas adequadas para fornecer ao titular as informações a que se referem os artigos 13.o e 14.o e qualquer comunicação prevista nos artigos 15.o a 22.o e 34.o a respeito do tratamento, de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças. As informações são prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos. Se o titular dos dados o solicitar, a informação pode ser prestada oralmente, desde que a identidade do titular seja comprovada por outros meios.
2. O responsável pelo tratamento facilita o exercício dos direitos do titular dos dados nos termos dos artigos 15.o a 22.o. Nos casos a que se refere o artigo 11.o, n.o 2, o responsável pelo tratamento não pode recusar-se a dar seguimento ao pedido do titular no sentido de exercer os seus direitos ao abrigo dos artigos 15.o a 22.o, exceto se demonstrar que não está em condições de identificar o titular dos dados.
3. O responsável pelo tratamento fornece ao titular as informações sobre as medidas tomadas, mediante pedido apresentado nos termos dos artigos 15.o a 20.o, sem demora injustificada e no prazo de um mês a contar da data de receção do pedido. Esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos. O responsável pelo tratamento informa o titular dos dados de alguma prorrogação e dos motivos da demora no prazo de um mês a contar da data de receção do pedido. Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido em contrário do titular.
4. Se o responsável pelo tratamento não der seguimento ao pedido apresentado pelo titular dos dados, informa-o sem demora e, o mais tardar, no prazo de um mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
5. As informações fornecidas nos termos dos artigos 13.o e 14.o e quaisquer comunicações e medidas tomadas nos termos dos artigos 15.o a 22.o e 34.o são fornecidas a título gratuito. Se os pedidos apresentados por um titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
   1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
   2. Recusar-se a dar seguimento ao pedido.
      
      Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
      
      
6. Sem prejuízo do artigo 11.o, quando o responsável pelo tratamento tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido a que se referem os artigos 15.o a 21.o, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a identidade do titular dos dados.
7. As informações a fornecer pelos titulares dos dados nos termos dos artigos 13.o e 14.o podem ser dadas em combinação com ícones normalizados a fim de dar, de uma forma facilmente visível, inteligível e claramente legível, uma perspetiva geral significativa do tratamento previsto. Se forem apresentados por via eletrónica, os ícones devem ser de leitura automática.
8. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 92.o, a fim de determinar quais as informações a fornecer por meio dos ícones e os procedimentos aplicáveis ao fornecimento de ícones normalizados.

Este artigo, o Artigo 13º da Lei n.º 58/2019 de Portugal aborda a figura do Encarregado de Proteção de Dados (EPD) em entidades privadas, enfatizando a sua relevância no contexto do Regulamento Geral de Proteção de Dados (RGPD). Este artigo destaca que, além das entidades públicas, as organizações privadas também estão sujeitas à nomeação de um EPD, que desempenha um papel crucial na supervisão da aplicação das normas de proteção de dados, na formação de pessoal envolvido no tratamento de dados e na realização de auditorias internas. A designação de um EPD pelas entidades privadas reflete o compromisso com a proteção de dados pessoais, garantindo que os direitos dos indivíduos sejam respeitados e que as práticas de tratamento de dados estejam em conformidade com a lei.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 2 - Informação e acesso aos dados pessoais

1. Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha desses dados pessoais, as seguintes informações:
   1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
   2. Os contactos do encarregado da proteção de dados, se for caso disso;
   3. As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
   4. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea f), os interesses legítimos do responsável pelo tratamento ou de um terceiro;
   5. Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
   6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos artigos 46.o ou 47.o, ou no artigo 49.o, n.o 1, segundo parágrafo, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas.
2. Para além das informações referidas no n.o 1, aquando da recolha dos dados pessoais, o responsável pelo tratamento fornece ao titular as seguintes informações adicionais, necessárias para garantir um tratamento equitativo e transparente:
   1. Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
   2. A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
   3. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea a), ou no artigo 9.o, n.o 2, alínea a), a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
   4. O direito de apresentar reclamação a uma autoridade de controlo;
   5. Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
   6. A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
3. Quando o responsável pelo tratamento pessoais tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados tenham sido recolhidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes, nos termos do n.o 2.
4. Os n.os 1, 2 e 3 não se aplicam quando e na medida em que o titular dos dados já tiver conhecimento das informações.

A Lei n.º 58/2019, promulgada em Portugal, representa um marco significativo na proteção de dados pessoais, assegurando a execução do Regulamento Geral de Proteção de Dados (RGPD) na ordem jurídica nacional. Este artigo, o Artigo 14, em particular, aborda a acreditação e certificação, elementos vitais para a conformidade e garantia da qualidade dos processos de tratamento de dados. Este artigo estabelece os critérios para a acreditação de entidades responsáveis pela monitorização de códigos de conduta e pela certificação de conformidade com o RGPD. A importância deste artigo reside na sua capacidade de reforçar a confiança dos cidadãos nos procedimentos de tratamento de dados, assegurando que as entidades que lidam com dados pessoais operam de acordo com padrões rigorosos e reconhecidos.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 2 - Informação e acesso aos dados pessoais

1. Quando os dados pessoais não forem recolhidos junto do titular, o responsável pelo tratamento fornece-lhe as seguintes informações:
   1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
   2. Os contactos do encarregado da proteção de dados, se for caso disso;
   3. As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
   4. As categorias dos dados pessoais em questão;
   5. Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
   6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos artigos 46.o ou 47.o, ou no artigo 49.o, n.o 1, segundo parágrafo, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas;
2. Para além das informações referidas no n.o 1, o responsável pelo tratamento fornece ao titular as seguintes informações, necessárias para lhe garantir um tratamento equitativo e transparente:
   1. Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para fixar esse prazo;
   2. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea f), os interesses legítimos do responsável pelo tratamento ou de um terceiro;
   3. A existência do direito de solicitar ao responsável pelo tratamento o acesso aos dados pessoais que lhe digam respeito, e a retificação ou o apagamento, ou a limitação do tratamentor no que disser respeito ao titular dos dados, e do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
   4. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea a), ou no artigo 9.o, n.o 2, alínea a), a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
   5. O direito de apresentar reclamação a uma autoridade de controlo;
   6. A origem dos dados pessoais e, eventualmente, se provêm de fontes acessíveis ao público;
   7. A existência de decisões automatizadas, incluindo a definição de perfis referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
3. O responsável pelo tratamento comunica as informações referidas nos n.os 1 e 2:
   1. Num prazo razoável após a obtenção dos dados pessoais, mas o mais tardar no prazo de um mês, tendo em conta as circunstâncias específicas em que estes forem tratados;
   2. Se os dados pessoais se destinarem a ser utilizados para fins de comunicação com o titular dos dados, o mais tardar no momento da primeira comunicação ao titular dos dados; ou
   3. Se estiver prevista a divulgação dos dados pessoais a outro destinatário, o mais tardar aquando da primeira divulgação desses dados.
4. Quando o responsável pelo tratamento tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados pessoais tenham sido obtidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes referidas no n.o 2.
5. Os n.os 1 a 4 não se aplicam quando e na medida em que:
   1. O titular dos dados já tenha conhecimento das informações;
   2. Se comprove a impossibilidade de disponibilizar a informação, ou que o esforço envolvido seja desproporcionado, nomeadamente para o tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, sob reserva das condições e garantias previstas no artigo 89.o, n.o 1, e na medida em que a obrigação referida no n.o 1 do presente artigo seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento. Nesses casos, o responsável pelo tratamento toma as medidas adequadas para defender os direitos, liberdades e interesses legítimos do titular dos dados, inclusive através da divulgação da informação ao público;
   3. A obtenção ou divulgação dos dados esteja expressamente prevista no direito da União ou do Estado-Membro ao qual o responsável pelo tratamento estiver sujeito, prevendo medidas adequadas para proteger os legítimos interesses do titular dos dados; ou
   4. Os dados pessoais devam permanecer confidenciais em virtude de uma obrigação de sigilo profissional regulamentada pelo direito da União ou de um Estado-Membro, inclusive uma obrigação legal de confidencialidade.

Este artigo, o Artigo 15º da Lei n.º 58/2019 é uma peça fundamental na estrutura do RGPD em Portugal, focando-se nos códigos de conduta, acreditação e certificação. Este artigo realça a importância de estabelecer padrões éticos e de qualidade que as entidades devem seguir para garantir a proteção de dados pessoais. A acreditação e a certificação servem como mecanismos de responsabilização e transparência, incentivando as organizações a adotarem práticas de tratamento de dados que não só cumpram com a legislação, mas que também promovam a confiança dos titulares dos dados. Assim, o Artigo 15º desempenha um papel crucial na promoção de uma cultura de proteção de dados robusta e na construção de um ambiente de dados seguro.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 2 - Informação e acesso aos dados pessoais

1. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
   1. As finalidades do tratamento dos dados;
   2. As categorias dos dados pessoais em questão;
   3. Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
   4. Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
   5. A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
   6. O direito de apresentar reclamação a uma autoridade de controlo;
   7. Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
   8. A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.o relativo à transferência de dados.
3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
4. O direito de obter uma cópia a que se refere o n.o 3 não prejudica os direitos e as liberdades de terceiros.

Este artigo, o artigo 16.º da Lei n.º 58/2019, datada de 8 de agosto, aborda o consentimento de menores no contexto do Regulamento Geral de Proteção de Dados (RGPD). De acordo com o n.º 1 desse artigo, os dados pessoais de crianças só podem ser tratados com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relacionado com a oferta direta de serviços da sociedade de informação, desde que essas crianças tenham completado treze anos de idade. É importante notar que, de acordo com o Código Civil, os menores com menos de 18 anos não têm capacidade para dar consentimento para o tratamento de seus dados pessoais, sendo essa restrição suprida pelo poder paternal e, subsidiariamente, pela tutela. Essa disposição visa proteger os direitos e a privacidade dos menores no contexto das práticas de tratamento de dados pessoais.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 3 - Retificação e apagamento

O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 3 - Retificação e apagamento

1. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
   1. Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
   2. O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
   3. O titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 2;
   4. Os dados pessoais foram tratados ilicitamente;
   5. Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
   6. Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.o, n.o 1.
2. Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado a apagá-los nos termos do n.o 1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
3. Os n.os 1 e 2 não se aplicam na medida em que o tratamento se revele necessário:
   1. Ao exercício da liberdade de expressão e de informação;
   2. Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
   3. Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9.o, n.o 2, alíneas h) e i), bem como do artigo 9.o, n.o 3;
   4. Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.o, n.o 1, na medida em que o direito referido no n.o 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
   5. Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Este artigo, o artigo 17.º da Lei n.º 58/2019, datada de 8 de agosto, trata da proteção de dados pessoais de pessoas falecidas no contexto do Regulamento Geral de Proteção de Dados (RGPD). Vamos explorar os principais pontos desse artigo:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 3 - Retificação e apagamento

1. O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
   1. Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
   2. O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
   3. O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
   4. Se tiver oposto ao tratamento nos termos do artigo 21.o, n.o 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
2. Quando o tratamento tiver sido limitado nos termos do n.o 1, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.
3. O titular que tiver obtido a limitação do tratamento nos termos do n.o 1 é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento.