Avançar para o conteúdo principal

O QUE É UMA POLÍTICA DE PRIVACIDADE?

Uma política de privacidade é uma declaração ou um documento legal que tem por objetivo divulgar a forma como uma organização recolhe, usa, divulga, gere e protege os dados pessoais dos seus clientes ou utilizadores.

O conteúdo de uma política de privacidade procura dar respostas sobre que dados são recolhidos, como e porque é que são recolhidos, por que meios, onde é que a informação foi obtida, qual o fundamento legal para a recolha (em regra, consentimento ou interesse legítimo), como irão ser processados os dados, quem é o responsável pelo processamento e, se houver,  quem é encarregado de proteção de dados e como poderá ser contactado.
Adicionalmente, informa os titulares dos dados sobre quais são os seus direitos, como o direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade ou oposição, assim como a entidade competente para receber eventuais reclamações (em Portugal, a CNPD) e as medidas de segurança relacionados com os riscos apresentados pelo tratamento.

A política de privacidade poderá estar inserida no contrato principal, mas, geralmente, é publicada no website da empresa, para onde o contrato principal remete.

Comentários

MENSAGENS POPULARES

É OBRIGATÓRIO NOMEAR UM ENCARREGADO DE PROTEÇÃO DE DADOS?

Sim, para qualquer autoridade ou organismo do Estado é sempre obrigatório nomear um EDP/DPO (Encarregado de Proteção de Dados/Data Protection Officer). A única exceção são os tribunais. Para entidades privadas, apenas é obrigatório para aquelas organizações que façam tratamento de dados pessoais que, devido à natureza, âmbito ou finalidade, exija um controlo regular e sistemático, ou quando há tratamento de dados sensíveis em grande escala (condenações penais e infrações). No entanto, qualquer organização, querendo, pode voluntariamente nomear um. É possível várias empresas partilharem o mesmo encarregado de proteção de dados?   Sim. O RGPD admite que associações ou outros organismos representativos de empresas possam designar um EPD comum. Também dentro do mesmo grupo empresarial, é possível designar um único EPD, desde que este esteja facilmente acessível a partir de cada estabelecimento. Os EPD precisam de alguma certificação para desempenhar as suas funções?  Não. O EPD d

EM QUE SITUAÇÕES É CONSIDERADO LÍCITO O TRATAMENTO DE DADOS PESSOAIS?

Por tratamento de  dados pessoais  entende-se quaisquer operações efetuadas sobre os mesmos, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. O tratamento de dados pessoais carece sempre de um fundamento jurídico, de outro modo, é suscetível de ser considerado tratamento ilícito. Existem apenas seis fundamentos legais possíveis. O cabimento em qualquer um deles depende da finalidade específica da recolha dos dados. O consentimento A primeira fundamento legal para o tratamento de dados pessoais é o consentimento. O consentimento é bastante exigente. Consiste numa manifestação de vontade explícita, livre, específica, informada e inequívoca. O tratamento de dados é considerado lícito se o titular dos dados tiver dado o seu consentimento

CNPD APROVA TRATAMENTO DE DADOS SUJEITOS A AVALIAÇÃO DE IMPACTO

A CNPD aprovou o Regulamento n.º 1/2018 , relativo à lista de tratamentos de dados pessoais sujeitos a prévia Avaliação de Impacto sobre a Proteção de Dados (AIPD), que acresce às situações já expressamente previstas no n.º 3 do artigo 35.º do RGPD. Esta lista resulta das recomendações contidas no Parecer 18/2018 do Comité Europeu de Proteção de Dados , após a lista nacional ter sido submetida ao mecanismo de coerência previsto no RGPD, bem como das sugestões recebidas no âmbito da consulta pública lançada pela CNPD . A realização de avaliações de impacto não dispensa as organizações do cumprimento das restantes obrigações legais do RGPD (31.10.2018)