Artigo 9°.

Tratamento de categorias especiais de dados pessoais

1. É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

2. O disposto no n.° 1 não se aplica se se verificar um dos seguintes casos:

(a)

Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades específicas, exceto se o direito da União ou de um Estado-Membro previr que a proibição a que se refere o n.° 1 não pode ser anulada pelo titular dos dados;

(b)

Se o tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, na medida em que esse tratamento seja permitido pelo direito da União ou dos Estados-Membros ou ainda por uma convenção coletiva nos termos do direito dos Estados-Membros que preveja garantias adequadas dos direitos fundamentais e dos interesses do titular dos dados;

(c)

Se o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;

(d)

Se o tratamento for efetuado, no âmbito das suas atividades legítimas e mediante garantias adequadas, por uma fundação, associação ou qualquer outro organismo sem fins lucrativos e que prossiga fins políticos, filosóficos, religiosos ou sindicais, e desde que esse tratamento se refira exclusivamente aos membros ou antigos membros desse organismo ou a pessoas que com ele tenham mantido contactos regulares relacionados com os seus objetivos, e que os dados pessoais não sejam divulgados a terceiros sem o consentimento dos seus titulares;

(e)

Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;

(f)

Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da suas função jurisdicional;

(g)

Se o tratamento for necessário por motivos de interesse público importante, com base no direito da União ou de um Estado-Membro, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados;

(h)

Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social com base no direito da União ou dos Estados-Membros ou por força de um contrato com um profissional de saúde, sob reserva das condições e garantias previstas no n.° 3;

(i)

Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, tais como a proteção contra ameaças transfronteiriças graves para a saúde ou para assegurar um elevado nível de qualidade e de segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos, com base no direito da União ou dos Estados-Membros que preveja medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional;

(j)

Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o artigo 89.o, n.° 1, com base no direito da União ou de um Estado-Membro, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas para a defesa dos direitos fundamentais e dos interesses do titular dos dados.

3. Os dados pessoais referidos no n.° 1 podem ser tratados para os fins referidos no n.° 2, alínea h), se os dados forem tratados por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional, nos termos do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigação de confidencialidade ao abrigo do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes.

4. Os Estados-Membros podem manter ou impor novas condições, incluindo limitações, no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde.

O que isto significa?

Os dados pessoais sensíveis são explicitamente definidos no RGPD, e o acesso ao tratar tais informações é mais restrito do que para os dados pessoais comuns.

Os dados pessoais sensíveis dizem respeito a:

  • origem racial e étnica
  • Crenças políticas
  • Crenças religiosas ou filosóficas
  • Filiação sindical
  • Dados genéticos
  • Dados biométricos para fins de identificação única
  • Informação sanitária
  • Orientação sexual ou relação sexual.

Apenas os dados acima mencionados são dados pessoais sensíveis. A RGPD classifica todos os outros dados pessoais como não sensíveis, se não forem “sensíveis”.

Os dados pessoais sensíveis abrangem a raça, opiniões políticas, crenças religiosas, dados de saúde e orientação sexual. Todas estas são categorias de dados pessoais utilizadas para perseguir pessoas em alguns países.

Geralmente, é proibido tratar dados pessoais sensíveis, mas existem algumas excepções a esta proibição.

Pode tratar dados pessoais sensíveis sem consentimento, se o titular dos dados tiver tornado os dados públicos com antecedência.

Além disso, é possível tratar dados pessoais sensíveis, se for necessário:

  • As obrigações e direitos do Responsável pelo tratamento ou da pessoa em causa em matéria de emprego, saúde e segurança social.
  • Os interesses vitais da pessoa em causa ou outra pessoa singular, se o consentimento for impossível.
  • Uma organização política, filosófica, religiosa ou sindical sem fins lucrativos tratamento dados sobre os membros ou dados de contacto regulares (Não inclui a divulgação fora da organização).
  • O estabelecimento ou tratamento de uma acção judicial.
  • Interesse público substancial.
  • Processamento de natureza profissional de saúde dentro do sector da saúde.
  • Processamento para fins de arquivo, de investigação científica ou histórica ou para fins estatísticos.

Ao tratamento dados sensíveis, para além de ter uma base jurídica, deve também poder identificar uma das excepções à proibição de tratamento de dados sensíveis. Sem isto, será autorizado a tratar legalmente dados pessoais sensíveis.

Os dados confidenciais são uma categoria particular de dados pessoais não explicitamente mencionados no RGPD, mas onde salvaguardas específicas seriam relevantes para a aplicação do RGPD, dado o seu carácter. Além disso, os dados confidenciais serão muitas vezes sujeitos a regulamentos específicos de outra legislação.

Os dados pessoais sensíveis serão sem dúvida dados confidenciais. Pelo contrário, a informação confidencial nem sempre é sensível.

Os dados pessoais não sensíveis podem ser confidenciais em certas situações. Isto aplica-se, por exemplo, a informações de natureza puramente objectiva, tais como informações sobre a emissão de passaportes, cartas de condução, cartas de caça, etc. Este pode ser o caso dos rendimentos, bens, emprego, educação e informação sobre formação. O mesmo se aplica à informação sobre relações familiares internas, incluindo informação sobre, por exemplo, tentativas de suicídio e acidentes.

Sim, a maioria das empresas trata dados pessoais sensíveis relativos aos seus empregados, por exemplo, se tratar informações relativas à filiação dos seus empregados num sindicato de trabalhadores. Também estará a tratamento dados pessoais sensíveis relativos aos empregados se registar informações sobre a sua situação de saúde se estes estiverem em licença por doença.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About