Artigo 13°.

Informações a facultar quando os dados pessoais são recolhidos junto do titular

1. Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha desses dados pessoais, as seguintes informações:

(a)

A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;

(b)

Os contactos do encarregado da proteção de dados, se for caso disso;

(c)

As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;

(d)

Se o tratamento dos dados se basear no artigo 6.°, n.° 1, alínea f), os interesses legítimos do responsável pelo tratamento ou de um terceiro;

(e)

Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;

(f)

Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos artigos 46.° ou 47.°, ou no artigo 49.°, n.° 1, segundo parágrafo, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas.

2. Para além das informações referidas no n.° 1, aquando da recolha dos dados pessoais, o responsável pelo tratamento fornece ao titular as seguintes informações adicionais, necessárias para garantir um tratamento equitativo e transparente:

(a)

Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para fixar esse prazo;

(b)

A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;

(c)

Se o tratamento dos dados se basear no artigo 6.°, n.° 1, alínea a), ou no artigo 9.°, n.° 2, alínea a), a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;

(d)

O direito de apresentar reclamação a uma autoridade de controlo;

(e)

Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;

(f)

A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.°ˢ, n.° 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

3. Quando o responsável pelo tratamento pessoais tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados tenham sido recolhidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes, nos termos do n.° 2.

4. Os n.°ˢ 1, 2 e 3 não se aplicam quando e na medida em que o titular dos dados já tiver conhecimento das informações.

O que isto significa?

Se alguma vez ouviu falar do conceito de “política de privacidade”, então o artigo 13 do RGPD tem uma grande parte neste assunto.

O artigo 13 obriga-o a informar as pessoas em causa sobre os dados pessoais que tratar no momento da recolha dos dados.

Deve informar as pessoas em causa por escrito, uma vez que a RGPD exige que possa documentar a sua conformidade com estas regras.

Esta regra é a razão pela qual se vêem todos os sítios web com uma política de privacidade.

O artigo 13 requer que todas as pessoas que recolham dados pessoais da pessoa em causa comuniquem a forma como pretendem tratar os dados.

Cada website, empresa ou organização, que recolhe dados pessoais, é obrigada a comunicá-lo ao interessado no momento em que os dados pessoais são obtidos.

Uma política de privacidade é um texto que comunica como se tratar os dados pessoais da pessoa em causa, que podem ser utilizadores, clientes, empregados, parceiros, etc.

A política de privacidade é muitas vezes tornada acessível no sítio web do Responsável pelo tratamento, pelo que pode criar um link para esta página sempre que os seus titulares solicitem mais informações sobre o tratamento dos seus dados pessoais.

Os artigos 13º e 14º do RGPD obrigam-no a informar as pessoas em causa sobre o tratamento dos seus dados pessoais.

O artigo 13º especifica a forma como deve comunicar o seu tratamento quando os dados pessoais são recolhidos junto da própria pessoa em causa. Recolhe dados pessoais do titular dos dados quando lhe pede os seus dados de contacto ou informações semelhantes. Isto é contrário à situação descrita no artigo 14, que estabelece as regras para a sua comunicação quando os dados pessoais não tiverem sido obtidos da pessoa em causa.

Se desejar criar uma política de privacidade a partir do zero, deverá seguir os requisitos do artigo 13(1) e 13(2). Além disso, o artigo 12 exige que comunique isto de forma transparente.

É livre de utilizar o nosso modelo gratuito, que pode encontrar seguindo este link: modelo de política de privacidade.

Estes requisitos já foram incorporados se optar por utilizar o modelo gratuito de política de privacidade.

Sim. Pode utilizar um modelo de política de privacidade, mas é vital personalizar a política de privacidade ao seu tratamento específico de dados pessoais.

Se não adaptar a política de privacidade ao seu tratamento específico de dados pessoais, a comunicação pode tornar-se vaga e, portanto, acrescentar pouco valor ao leitor. A finalidade da política de privacidade é informar a pessoa em causa para que esta possa tomar uma decisão consciente sobre se deve ou não deixar tratar os seus dados pessoais.

Pode encontrar um modelo de política de privacidade neste sítio web.

O modelo é concebido tendo em mente um negócio típico; por conseguinte, pode ser utilizado pela maioria das empresas, mas lembre-se de o personalizar para as suas necessidades se optar por utilizá-lo.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About