RGPD - Regulamento Geral sobre a Proteção de Dados

O Regulamento Geral sobre a Proteção de Dados (RGPD) é um dos pilares da legislação digital da União Europeia, garantindo direitos fundamentais aos cidadãos e estabelecendo regras claras para o tratamento de dados pessoais. No entanto, recentes propostas para reabrir e modificar o RGPD têm gerado preocupações entre especialistas e organizações de defesa dos direitos digitais.

CAPÍTULO IX - Alterações legislativas

A Lei n.º 58/2019, de 8 de agosto, é uma legislação importante de Portugal que trata da proteção de dados pessoais e da implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no ordenamento jurídico português.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO I - Disposições gerais

1. O presente regulamento estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
2. O presente regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.
3. A livre circulação de dados pessoais no interior da União não é restringida nem proibida por motivos relacionados com a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais.

O dever de sigilo e confidencialidade é um dos pilares essenciais no exercício das funções do Encarregado de Proteção de Dados (EPD), conforme estabelecido pelo Artigo 10.º da Lei n.º 58/2019. Este artigo reforça a importância de manter a confidencialidade das informações pessoais a que o EPD tem acesso no desempenho das suas tarefas. A imposição legal de sigilo assegura que todos os dados sejam tratados com a máxima integridade e segurança, evitando a divulgação ou uso indevido de informações sensíveis. Este compromisso com a confidencialidade não só protege os direitos dos titulares dos dados, mas também fortalece a confiança nas práticas de proteção de dados das organizações, alinhando-se com os princípios fundamentais do RGPD.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO II - Princípios

O tratamento de dados pessoais relacionados com condenações penais e infrações ou com medidas de segurança conexas com base no artigo 6.o, n.o 1, só é efetuado sob o controlo de uma autoridade pública ou se o tratamento for autorizado por disposições do direito da União ou de um Estado-Membro que prevejam garantias adequadas para os direitos e liberdades dos titulares dos dados. Os registos completos das condenações penais só são conservados sob o controlo das autoridades públicas.

A Lei n.º 58/2019, promulgada em 8 de agosto, representa um marco significativo na proteção de dados pessoais em Portugal, transpondo para a ordem jurídica nacional o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Este artigo, o Artigo 11º desta lei destaca as funções do Encarregado de Proteção de Dados (EPD), uma figura chave que assegura a conformidade com as normativas de proteção de dados, atuando como um ponto de ligação entre a entidade responsável pelo tratamento dos dados, a autoridade de controlo - a Comissão Nacional de Proteção de Dados (CNPD) - e os titulares dos dados. Este enquadramento legal sublinha a importância de uma gestão transparente e responsável dos dados pessoais, enfatizando o compromisso de Portugal com a privacidade e a segurança da informação no contexto europeu e global.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO II - Princípios

1. Se as finalidades para as quais se proceder ao tratamento de dados pessoais não exigirem ou tiverem deixado de exigir a identificação do titular dos dados por parte do responsável pelo seu tratamento, este último não é obrigado a manter, obter ou tratar informações suplementares para identificar o titular dos dados com o único objetivo de dar cumprimento ao presente regulamento.
2. Quando, nos casos referidos no n.o 1 do presente artigo, o responsável pelo tratamento possa demonstrar que não está em condições de identificar o titular dos dados, informa-o, se possível, desse facto. Nesses casos, os artigos 15.o a 20.o não são aplicáveis, exceto se o titular dos dados, com a finalidade de exercer os seus direitos ao abrigo dos referidos artigos, fornecer informações adicionais que permitam a sua identificação.

Este artigo, o Artigo 12º da Lei n.º 58/2019, que transpõe o RGPD para a legislação portuguesa, estabelece a obrigatoriedade da designação de Encarregados de Proteção de Dados (EPD) em entidades públicas. Este artigo sublinha a importância de uma figura responsável pela supervisão da conformidade com as normas de proteção de dados, garantindo que os direitos dos cidadãos são respeitados e que as entidades públicas operam com transparência e responsabilidade no tratamento de dados pessoais. A presença de um EPD nas entidades públicas é um pilar fundamental para a promoção de uma cultura de proteção de dados, essencial numa era em que a informação é um ativo valioso e a privacidade um direito inalienável.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 1 - Transparência e regras para o exercício dos direitos dos titulares dos dados

1. O responsável pelo tratamento toma as medidas adequadas para fornecer ao titular as informações a que se referem os artigos 13.o e 14.o e qualquer comunicação prevista nos artigos 15.o a 22.o e 34.o a respeito do tratamento, de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças. As informações são prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos. Se o titular dos dados o solicitar, a informação pode ser prestada oralmente, desde que a identidade do titular seja comprovada por outros meios.
2. O responsável pelo tratamento facilita o exercício dos direitos do titular dos dados nos termos dos artigos 15.o a 22.o. Nos casos a que se refere o artigo 11.o, n.o 2, o responsável pelo tratamento não pode recusar-se a dar seguimento ao pedido do titular no sentido de exercer os seus direitos ao abrigo dos artigos 15.o a 22.o, exceto se demonstrar que não está em condições de identificar o titular dos dados.
3. O responsável pelo tratamento fornece ao titular as informações sobre as medidas tomadas, mediante pedido apresentado nos termos dos artigos 15.o a 20.o, sem demora injustificada e no prazo de um mês a contar da data de receção do pedido. Esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos. O responsável pelo tratamento informa o titular dos dados de alguma prorrogação e dos motivos da demora no prazo de um mês a contar da data de receção do pedido. Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido em contrário do titular.
4. Se o responsável pelo tratamento não der seguimento ao pedido apresentado pelo titular dos dados, informa-o sem demora e, o mais tardar, no prazo de um mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
5. As informações fornecidas nos termos dos artigos 13.o e 14.o e quaisquer comunicações e medidas tomadas nos termos dos artigos 15.o a 22.o e 34.o são fornecidas a título gratuito. Se os pedidos apresentados por um titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
   1. Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
   2. Recusar-se a dar seguimento ao pedido.
      
      Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
      
      
6. Sem prejuízo do artigo 11.o, quando o responsável pelo tratamento tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido a que se referem os artigos 15.o a 21.o, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a identidade do titular dos dados.
7. As informações a fornecer pelos titulares dos dados nos termos dos artigos 13.o e 14.o podem ser dadas em combinação com ícones normalizados a fim de dar, de uma forma facilmente visível, inteligível e claramente legível, uma perspetiva geral significativa do tratamento previsto. Se forem apresentados por via eletrónica, os ícones devem ser de leitura automática.
8. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 92.o, a fim de determinar quais as informações a fornecer por meio dos ícones e os procedimentos aplicáveis ao fornecimento de ícones normalizados.

Este artigo, o Artigo 13º da Lei n.º 58/2019 de Portugal aborda a figura do Encarregado de Proteção de Dados (EPD) em entidades privadas, enfatizando a sua relevância no contexto do Regulamento Geral de Proteção de Dados (RGPD). Este artigo destaca que, além das entidades públicas, as organizações privadas também estão sujeitas à nomeação de um EPD, que desempenha um papel crucial na supervisão da aplicação das normas de proteção de dados, na formação de pessoal envolvido no tratamento de dados e na realização de auditorias internas. A designação de um EPD pelas entidades privadas reflete o compromisso com a proteção de dados pessoais, garantindo que os direitos dos indivíduos sejam respeitados e que as práticas de tratamento de dados estejam em conformidade com a lei.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 2 - Informação e acesso aos dados pessoais

1. Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha desses dados pessoais, as seguintes informações:
   1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
   2. Os contactos do encarregado da proteção de dados, se for caso disso;
   3. As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
   4. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea f), os interesses legítimos do responsável pelo tratamento ou de um terceiro;
   5. Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
   6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos artigos 46.o ou 47.o, ou no artigo 49.o, n.o 1, segundo parágrafo, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas.
2. Para além das informações referidas no n.o 1, aquando da recolha dos dados pessoais, o responsável pelo tratamento fornece ao titular as seguintes informações adicionais, necessárias para garantir um tratamento equitativo e transparente:
   1. Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
   2. A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
   3. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea a), ou no artigo 9.o, n.o 2, alínea a), a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
   4. O direito de apresentar reclamação a uma autoridade de controlo;
   5. Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
   6. A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
3. Quando o responsável pelo tratamento pessoais tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados tenham sido recolhidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes, nos termos do n.o 2.
4. Os n.os 1, 2 e 3 não se aplicam quando e na medida em que o titular dos dados já tiver conhecimento das informações.

A Lei n.º 58/2019, promulgada em Portugal, representa um marco significativo na proteção de dados pessoais, assegurando a execução do Regulamento Geral de Proteção de Dados (RGPD) na ordem jurídica nacional. Este artigo, o Artigo 14, em particular, aborda a acreditação e certificação, elementos vitais para a conformidade e garantia da qualidade dos processos de tratamento de dados. Este artigo estabelece os critérios para a acreditação de entidades responsáveis pela monitorização de códigos de conduta e pela certificação de conformidade com o RGPD. A importância deste artigo reside na sua capacidade de reforçar a confiança dos cidadãos nos procedimentos de tratamento de dados, assegurando que as entidades que lidam com dados pessoais operam de acordo com padrões rigorosos e reconhecidos.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 2 - Informação e acesso aos dados pessoais

1. Quando os dados pessoais não forem recolhidos junto do titular, o responsável pelo tratamento fornece-lhe as seguintes informações:
   1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
   2. Os contactos do encarregado da proteção de dados, se for caso disso;
   3. As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
   4. As categorias dos dados pessoais em questão;
   5. Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
   6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos artigos 46.o ou 47.o, ou no artigo 49.o, n.o 1, segundo parágrafo, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas;
2. Para além das informações referidas no n.o 1, o responsável pelo tratamento fornece ao titular as seguintes informações, necessárias para lhe garantir um tratamento equitativo e transparente:
   1. Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para fixar esse prazo;
   2. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea f), os interesses legítimos do responsável pelo tratamento ou de um terceiro;
   3. A existência do direito de solicitar ao responsável pelo tratamento o acesso aos dados pessoais que lhe digam respeito, e a retificação ou o apagamento, ou a limitação do tratamentor no que disser respeito ao titular dos dados, e do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
   4. Se o tratamento dos dados se basear no artigo 6.o, n.o 1, alínea a), ou no artigo 9.o, n.o 2, alínea a), a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
   5. O direito de apresentar reclamação a uma autoridade de controlo;
   6. A origem dos dados pessoais e, eventualmente, se provêm de fontes acessíveis ao público;
   7. A existência de decisões automatizadas, incluindo a definição de perfis referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
3. O responsável pelo tratamento comunica as informações referidas nos n.os 1 e 2:
   1. Num prazo razoável após a obtenção dos dados pessoais, mas o mais tardar no prazo de um mês, tendo em conta as circunstâncias específicas em que estes forem tratados;
   2. Se os dados pessoais se destinarem a ser utilizados para fins de comunicação com o titular dos dados, o mais tardar no momento da primeira comunicação ao titular dos dados; ou
   3. Se estiver prevista a divulgação dos dados pessoais a outro destinatário, o mais tardar aquando da primeira divulgação desses dados.
4. Quando o responsável pelo tratamento tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados pessoais tenham sido obtidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes referidas no n.o 2.
5. Os n.os 1 a 4 não se aplicam quando e na medida em que:
   1. O titular dos dados já tenha conhecimento das informações;
   2. Se comprove a impossibilidade de disponibilizar a informação, ou que o esforço envolvido seja desproporcionado, nomeadamente para o tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, sob reserva das condições e garantias previstas no artigo 89.o, n.o 1, e na medida em que a obrigação referida no n.o 1 do presente artigo seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento. Nesses casos, o responsável pelo tratamento toma as medidas adequadas para defender os direitos, liberdades e interesses legítimos do titular dos dados, inclusive através da divulgação da informação ao público;
   3. A obtenção ou divulgação dos dados esteja expressamente prevista no direito da União ou do Estado-Membro ao qual o responsável pelo tratamento estiver sujeito, prevendo medidas adequadas para proteger os legítimos interesses do titular dos dados; ou
   4. Os dados pessoais devam permanecer confidenciais em virtude de uma obrigação de sigilo profissional regulamentada pelo direito da União ou de um Estado-Membro, inclusive uma obrigação legal de confidencialidade.

Este artigo, o Artigo 15º da Lei n.º 58/2019 é uma peça fundamental na estrutura do RGPD em Portugal, focando-se nos códigos de conduta, acreditação e certificação. Este artigo realça a importância de estabelecer padrões éticos e de qualidade que as entidades devem seguir para garantir a proteção de dados pessoais. A acreditação e a certificação servem como mecanismos de responsabilização e transparência, incentivando as organizações a adotarem práticas de tratamento de dados que não só cumpram com a legislação, mas que também promovam a confiança dos titulares dos dados. Assim, o Artigo 15º desempenha um papel crucial na promoção de uma cultura de proteção de dados robusta e na construção de um ambiente de dados seguro.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 2 - Informação e acesso aos dados pessoais

1. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
   1. As finalidades do tratamento dos dados;
   2. As categorias dos dados pessoais em questão;
   3. Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
   4. Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
   5. A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
   6. O direito de apresentar reclamação a uma autoridade de controlo;
   7. Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
   8. A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.o relativo à transferência de dados.
3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
4. O direito de obter uma cópia a que se refere o n.o 3 não prejudica os direitos e as liberdades de terceiros.

Este artigo, o artigo 16.º da Lei n.º 58/2019, datada de 8 de agosto, aborda o consentimento de menores no contexto do Regulamento Geral de Proteção de Dados (RGPD). De acordo com o n.º 1 desse artigo, os dados pessoais de crianças só podem ser tratados com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relacionado com a oferta direta de serviços da sociedade de informação, desde que essas crianças tenham completado treze anos de idade. É importante notar que, de acordo com o Código Civil, os menores com menos de 18 anos não têm capacidade para dar consentimento para o tratamento de seus dados pessoais, sendo essa restrição suprida pelo poder paternal e, subsidiariamente, pela tutela. Essa disposição visa proteger os direitos e a privacidade dos menores no contexto das práticas de tratamento de dados pessoais.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 3 - Retificação e apagamento

O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho

CAPÍTULO III - Direitos do titular dos dados

Secção 3 - Retificação e apagamento

1. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
   1. Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
   2. O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
   3. O titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 2;
   4. Os dados pessoais foram tratados ilicitamente;
   5. Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
   6. Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.o, n.o 1.
2. Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado a apagá-los nos termos do n.o 1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
3. Os n.os 1 e 2 não se aplicam na medida em que o tratamento se revele necessário:
   1. Ao exercício da liberdade de expressão e de informação;
   2. Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
   3. Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9.o, n.o 2, alíneas h) e i), bem como do artigo 9.o, n.o 3;
   4. Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89.o, n.o 1, na medida em que o direito referido no n.o 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
   5. Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Este artigo, o artigo 17.º da Lei n.º 58/2019, datada de 8 de agosto, trata da proteção de dados pessoais de pessoas falecidas no contexto do Regulamento Geral de Proteção de Dados (RGPD). Vamos explorar os principais pontos desse artigo: