Princípios
Princípios
As operações de tratamento de dados pessoais devem ser realizadas com honestidade relativamente ao titular dos dados pessoais – os dados pessoais são objeto de um tratamento lícito, leal e transparente – alínea a) do n.º 1 do artigo 5.º do RGPD.
Licitude – está associada não só ao cumprimento da legalidade na prossecução dos tratamentos de dados, como também na aplicação do art. 52.º da CDFUE, na medida que quaisquer restrições ao exercício dos direitos e liberdades reconhecidos na Carta, incluindo o de proteção de dados pessoais estatuído no seu artigo 8.º, devem ser previstas por lei, obedecer ao princípio da proporcionalidade e corresponder a objetivos de interesse geral reconhecidos pela UE.
Lealdade – está relacionada com o facto de que o tratamento de dados pessoais dever ser efetuado com respeito por uma relação de equilíbrio entre responsáveis e subcontratantes e titulares dos dados pessoais.
Transparência – especificada no artigo 12.º e Considerandos 39, 58 e 60 do RGPD, é uma obrigação transversal a todo o Regulamento, que é aplicável em três áreas fundamentais:
Ao fornecimento de informações ao titular dos dados relacionadas com o tratamento dos seus dados, que deve ser efetivado de forma lícita e equitativa (informações a que se referem os artigos 13.º e 14.º do RGPD);
À forma como os responsáveis pelo tratamento comunicam aos titulares dos dados informações sobre os seus direitos (comunicações previstas nos artigos 15.º a 22.º e 34.º do RGPD);
À forma como os responsáveis pelo tratamento facilitam o exercício dos direitos dos titulares dos dados.
O tratamento dos dados deve ser efetuado para as finalidades determinadas, explícitas e legítimas para que foram recolhidos, não podendo ser tratados posteriormente de forma incompatível com essas finalidades – alínea b) do n.º1 do art.5.º e considerando 50 do RGPD.
O tratamento posterior para finalidades distintas das que justificaram a sua recolha apenas deverá ser autorizado se for compatível com aquelas finalidades – teste de compatibilidade: ligação entre finalidades, natureza dos dados, método de recolha, eventuais consequências do tratamento posterior e a existência de salvaguardas adequadas (n.º 4 do artigo 6.º do RGPD).
O tratamento posterior para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos não é considerado incompatível (n.º 1 do art. 89.º do RGPD).
Importa ressalvar que é entendimento doutrinário que não podem ser armazenados dados pessoais para “hipotéticas” finalidades futuras que ainda não estão previstas no momento da recolha.
Os dados pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para os quais são tratados – alínea c) do n.º 1 do art. 5.º do RGPD.
Neste sentido, os dados pessoais apenas deverão ser tratados se a finalidade do tratamento não puder ser atingida de forma razoável por outros meios (necessidade e proporcionalidade).
Os dados devem ser corretos e atualizados sempre que necessário - alínea d) do n.º 1 do art. 5.º do RGPD – devendo ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora (qualidade e precisão dos dados).
Este princípio está relacionado com os direitos de retificação dos dados e de apagamento previstos nos artigos 16.º e 17.º do RGPD.
Os dados devem ser conservados de uma forma que permita a identificação dos titulares dos dados e apenas durante o período necessário para as finalidades para os quais são tratados - alínea e) do n.º 1 do art. 5.º do RGPD.
Nestes termos, torna-se necessário assegurar que o prazo de conservação dos dados seja limitado ao mínimo, pelo que o responsável pelo tratamento deverá fixar prazos para o seu apagamento ou a revisão periódica.
Os dados poderão ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com n.º 1 do art. 89.º do RGPD, desde que sujeitos à aplicação de medidas técnicas e organizativas adequadas a fim de salvaguardar os direitos e liberdades do titular dos dados.
Os dados deverão ser tratados de uma forma que garanta a sua segurança, através da adoção de medidas técnicas e organizativas adequadas para a sua proteção contra tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental - alínea f) do n.º 1 do art. 5.º do RGPD.
Compete ao responsável pelo tratamento garantir o cumprimento dos princípios relativos ao tratamento de dados pessoais e comprovar esse cumprimento- n.º 2 do art. 5.º do RGPD.
Está aqui em causa, no fundo, a responsabilidade pela conformidade com o RGPG, que se encontra reforçada com o disposto no artigo 24.º do RGPD, sendo de realçar a exigência de que o responsável pelo tratamento esteja em condições de apresentar evidências dessa conformidade quando solicitado.
Contactos
Direção Regional de Educação
Edifício 2000 | Avenida Calouste Gulbenkian, n.º 3, 4.º andar
9004 - 503 Funchal
Madeira - Portugal
Telefone: +351 291 145 860
Email: dre@edu.madeira.gov.pt (geral) | rgpd.dre@madeira.gov.pt (proteção de dados)