1. O responsável pelo tratamento toma as medidas adequadas para fornecer ao titular as informações a que se referem os artigos 13.° e 14.° e qualquer comunicação prevista nos artigos 15.° a 22.° e 34.° a respeito do tratamento, de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças. As informações são prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos. Se o titular dos dados o solicitar, a informação pode ser prestada oralmente, desde que a identidade do titular seja comprovada por outros meios.
2. O responsável pelo tratamento facilita o exercício dos direitos do titular dos dados nos termos dos artigos 15.° a 22.°. Nos casos a que se refere o artigo 11.°, n.° 2, o responsável pelo tratamento não pode recusar-se a dar seguimento ao pedido do titular no sentido de exercer os seus direitos ao abrigo dos artigos 15.° a 22.°, exceto se demonstrar que não está em condições de identificar o titular dos dados.
3. O responsável pelo tratamento fornece ao titular as informações sobre as medidas tomadas, mediante pedido apresentado nos termos dos artigos 15.° a 20.°, sem demora injustificada e no prazo de um mês a contar da data de receção do pedido. Esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos. O responsável pelo tratamento informa o titular dos dados de alguma prorrogação e dos motivos da demora no prazo de um mês a contar da data de receção do pedido. Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido em contrário do titular.
4. Se o responsável pelo tratamento não der seguimento ao pedido apresentado pelo titular dos dados, informa-o sem demora e, o mais tardar, no prazo de um mês a contar da data de receção do pedido, das razões que o levaram a não tomar medidas e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial.
5. As informações fornecidas nos termos dos artigos 13.° e 14.° e quaisquer comunicações e medidas tomadas nos termos dos artigos 15.° a 22.° e 34.° são fornecidas a título gratuito. Se os pedidos apresentados por um titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, o responsável pelo tratamento pode:
|
(a) |
Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou |
|
(b) |
Recusar-se a dar seguimento ao pedido. |
Cabe ao responsável pelo tratamento demonstrar o caráter manifestamente infundado ou excessivo do pedido.
6. Sem prejuízo do artigo 11.°, quando o responsável pelo tratamento tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido a que se referem os artigos 15.° a 21.°, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a identidade do titular dos dados.
7. As informações a fornecer pelos titulares dos dados nos termos dos artigos 13.° e 14.° podem ser dadas em combinação com ícones normalizados a fim de dar, de uma forma facilmente visível, inteligível e claramente legível, uma perspetiva geral significativa do tratamento previsto. Se forem apresentados por via eletrónica, os ícones devem ser de leitura automática.
8. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 92.°, a fim de determinar quais as informações a fornecer por meio dos ícones e os procedimentos aplicáveis ao fornecimento de ícones normalizados.
O artigo 12.º exige que as organizações comuniquem sempre claramente a forma como tratam os dados pessoais das pessoas. Isto implica explicar as coisas em linguagem simples, especialmente quando se comunica com crianças.
As empresas devem fornecer as informações por escrito, por exemplo, através de políticas de privacidade ou de mensagens electrónicas informativas, ou oralmente, se o indivíduo o solicitar.
O artigo 12.º do RGPD estabelece que as organizações devem facilitar o exercício dos direitos dos indivíduos, conforme descrito no Capítulo 3. Isto significa facilitar às pessoas o acesso, a retificação e a restrição dos seus dados, entre outras coisas.
Uma organização deve responder e satisfazer um pedido individual o mais rapidamente possível e, o mais tardar, no prazo de um mês.
Em situações complexas, a organização pode demorar até três meses a dar resposta ao pedido. No entanto, devem notificar o indivíduo do atraso o mais rapidamente possível e explicar o motivo do atraso.
Não, é grátis. A única exceção ocorre se os pedidos se tornarem excessivamente frequentes ou repetitivos. Nestes casos, a empresa pode cobrar uma pequena taxa ou recusar o pedido.
A organização tem então a responsabilidade de justificar a razão pela qual o pedido foi considerado não razoável.
O indivíduo tem o direito de apresentar uma queixa junto de uma autoridade de controlo, que são as agências oficiais de proteção de dados em cada país da UE. Têm também o direito de intentar uma ação judicial.
Nos termos do artigo 12.º, se uma organização tiver dúvidas razoáveis sobre a identidade da pessoa que efectua o pedido, pode solicitar mais informações para confirmar a sua identidade.
A identificação de uma pessoa pode ser feita de várias formas, como pedir uma cópia do BI, e depende da situação específica.
A organização não é obrigada a satisfazer um pedido se não puder identificar o indivíduo. No entanto, a organização tem a responsabilidade de demonstrar que não pode identificar a pessoa.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!
