1. É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
2. O disposto no n.° 1 não se aplica se se verificar um dos seguintes casos:
|
(a) |
Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades específicas, exceto se o direito da União ou de um Estado-Membro previr que a proibição a que se refere o n.° 1 não pode ser anulada pelo titular dos dados; |
|
(b) |
Se o tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, na medida em que esse tratamento seja permitido pelo direito da União ou dos Estados-Membros ou ainda por uma convenção coletiva nos termos do direito dos Estados-Membros que preveja garantias adequadas dos direitos fundamentais e dos interesses do titular dos dados; |
|
(c) |
Se o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento; |
|
(d) |
Se o tratamento for efetuado, no âmbito das suas atividades legítimas e mediante garantias adequadas, por uma fundação, associação ou qualquer outro organismo sem fins lucrativos e que prossiga fins políticos, filosóficos, religiosos ou sindicais, e desde que esse tratamento se refira exclusivamente aos membros ou antigos membros desse organismo ou a pessoas que com ele tenham mantido contactos regulares relacionados com os seus objetivos, e que os dados pessoais não sejam divulgados a terceiros sem o consentimento dos seus titulares; |
|
(e) |
Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular; |
|
(f) |
Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da suas função jurisdicional; |
|
(g) |
Se o tratamento for necessário por motivos de interesse público importante, com base no direito da União ou de um Estado-Membro, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados; |
|
(h) |
Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social com base no direito da União ou dos Estados-Membros ou por força de um contrato com um profissional de saúde, sob reserva das condições e garantias previstas no n.° 3; |
|
(i) |
Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, tais como a proteção contra ameaças transfronteiriças graves para a saúde ou para assegurar um elevado nível de qualidade e de segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos, com base no direito da União ou dos Estados-Membros que preveja medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional; |
|
(j) |
Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o artigo 89.o, n.° 1, com base no direito da União ou de um Estado-Membro, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas para a defesa dos direitos fundamentais e dos interesses do titular dos dados. |
3. Os dados pessoais referidos no n.° 1 podem ser tratados para os fins referidos no n.° 2, alínea h), se os dados forem tratados por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional, nos termos do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigação de confidencialidade ao abrigo do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes.
4. Os Estados-Membros podem manter ou impor novas condições, incluindo limitações, no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde.
Os dados pessoais sensíveis são explicitamente definidos no RGPD, e o acesso ao tratar tais informações é mais restrito do que para os dados pessoais comuns.
Os dados pessoais sensíveis dizem respeito a:
Apenas os dados acima mencionados são dados pessoais sensíveis. A RGPD classifica todos os outros dados pessoais como não sensíveis, se não forem “sensíveis”.
Os dados pessoais sensíveis abrangem a raça, opiniões políticas, crenças religiosas, dados de saúde e orientação sexual. Todas estas são categorias de dados pessoais utilizadas para perseguir pessoas em alguns países.
Geralmente, é proibido tratar dados pessoais sensíveis, mas existem algumas excepções a esta proibição.
Pode tratar dados pessoais sensíveis sem consentimento, se o titular dos dados tiver tornado os dados públicos com antecedência.
Além disso, é possível tratar dados pessoais sensíveis, se for necessário:
Ao tratamento dados sensíveis, para além de ter uma base jurídica, deve também poder identificar uma das excepções à proibição de tratamento de dados sensíveis. Sem isto, será autorizado a tratar legalmente dados pessoais sensíveis.
Os dados confidenciais são uma categoria particular de dados pessoais não explicitamente mencionados no RGPD, mas onde salvaguardas específicas seriam relevantes para a aplicação do RGPD, dado o seu carácter. Além disso, os dados confidenciais serão muitas vezes sujeitos a regulamentos específicos de outra legislação.
Os dados pessoais sensíveis serão sem dúvida dados confidenciais. Pelo contrário, a informação confidencial nem sempre é sensível.
Os dados pessoais não sensíveis podem ser confidenciais em certas situações. Isto aplica-se, por exemplo, a informações de natureza puramente objectiva, tais como informações sobre a emissão de passaportes, cartas de condução, cartas de caça, etc. Este pode ser o caso dos rendimentos, bens, emprego, educação e informação sobre formação. O mesmo se aplica à informação sobre relações familiares internas, incluindo informação sobre, por exemplo, tentativas de suicídio e acidentes.
Sim, a maioria das empresas trata dados pessoais sensíveis relativos aos seus empregados, por exemplo, se tratar informações relativas à filiação dos seus empregados num sindicato de trabalhadores. Também estará a tratamento dados pessoais sensíveis relativos aos empregados se registar informações sobre a sua situação de saúde se estes estiverem em licença por doença.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!
