Artigo 14°.

Informações a facultar quando os dados pessoais não são recolhidos junto do titular

1. Quando os dados pessoais não forem recolhidos junto do titular, o responsável pelo tratamento fornece-lhe as seguintes informações:

(a)

A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;

(b)

Os contactos do encarregado da proteção de dados, se for caso disso;

(c)

As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;

(d)

As categorias dos dados pessoais em questão;

(e)

Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;

(f)

Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, no caso das transferências mencionadas nos artigos 46.° ou 47.°, ou no artigo 49.°, n.° 1, segundo parágrafo, a referência às garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas, ou onde foram disponibilizadas;

2. Para além das informações referidas no n.° 1, o responsável pelo tratamento fornece ao titular as seguintes informações, necessárias para lhe garantir um tratamento equitativo e transparente:

(a)

Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para fixar esse prazo;

(b)

Se o tratamento dos dados se basear no artigo 6.°, n.° 1, alínea f), os interesses legítimos do responsável pelo tratamento ou de um terceiro;

(c)

A existência do direito de solicitar ao responsável pelo tratamento o acesso aos dados pessoais que lhe digam respeito, e a retificação ou o apagamento, ou a limitação do tratamentor no que disser respeito ao titular dos dados, e do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;

(d)

Se o tratamento dos dados se basear no artigo 6.°, n.° 1, alínea a), ou no artigo 9.°, n.° 2, alínea a), a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;

(e)

O direito de apresentar reclamação a uma autoridade de controlo;

(f)

A origem dos dados pessoais e, eventualmente, se provêm de fontes acessíveis ao público;

(g)

A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.°ˢ, n.° 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

3. O responsável pelo tratamento comunica as informações referidas nos n.°ˢ 1 e 2:

(a)

Num prazo razoável após a obtenção dos dados pessoais, mas o mais tardar no prazo de um mês, tendo em conta as circunstâncias específicas em que estes forem tratados;

(b)

Se os dados pessoais se destinarem a ser utilizados para fins de comunicação com o titular dos dados, o mais tardar no momento da primeira comunicação ao titular dos dados; ou

(c)

Se estiver prevista a divulgação dos dados pessoais a outro destinatário, o mais tardar aquando da primeira divulgação desses dados.

4. Quando o responsável pelo tratamento tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados pessoais tenham sido obtidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes referidas no n.° 2.

5. Os n.°ˢ 1 a 4 não se aplicam quando e na medida em que:

(a)

O titular dos dados já tenha conhecimento das informações;

(b)

Se comprove a impossibilidade de disponibilizar a informação, ou que o esforço envolvido seja desproporcionado, nomeadamente para o tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, sob reserva das condições e garantias previstas no artigo 89.°, n.° 1, e na medida em que a obrigação referida no n.° 1 do presente artigo seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento. Nesses casos, o responsável pelo tratamento toma as medidas adequadas para defender os direitos, liberdades e interesses legítimos do titular dos dados, inclusive através da divulgação da informação ao público;

(c)

A obtenção ou divulgação dos dados esteja expressamente prevista no direito da União ou do Estado-Membro ao qual o responsável pelo tratamento estiver sujeito, prevendo medidas adequadas para proteger os legítimos interesses do titular dos dados; ou

(d)

Os dados pessoais devam permanecer confidenciais em virtude de uma obrigação de sigilo profissional regulamentada pelo direito da União ou de um Estado-Membro, inclusive uma obrigação legal de confidencialidade.

O que isto significa?

Se recolher dados pessoais, deve informar a pessoa em causa como tratar os seus dados.

O artigo 14.º descreve a forma como a informação deve ser fornecida à pessoa em causa quando os dados pessoais não foram obtidos da pessoa em causa, mas de outras fontes. Se obtiver dados pessoais da pessoa em causa, deve consultar o artigo 13°.

Entre outras coisas, o artigo 14.º obriga-o a fornecer informações sobre as suas fontes de dados e se os dados pessoais provêm de fontes acessíveis ao público.

Deve informar as pessoas em causa por escrito, uma vez que a RGPD exige que possa documentar a sua conformidade com estas regras.

Esta regra, juntamente com o artigo 13.º, é a razão pela qual todos os sítios Web têm uma política de privacidade.

O artigo 14.º exige que todas as pessoas que tratem dados pessoais que não tenham sido obtidos junto da pessoa em causa comuniquem a forma como tencionam tratar esses dados.

Como Responsável pelo tratamento, se tratar dados pessoais recolhidos de agências governamentais, bases de dados públicas ou de um parceiro, então está abrangido pelas regras do artigo 14º.

Quando a informação pessoal não tiver sido obtida da pessoa em causa, deverá informar a pessoa em causa no prazo máximo de um mês, tendo em conta as circunstâncias específicas em que os dados são tratar.

Idealmente, deverá informar a pessoa em causa logo que possível após a obtenção dos dados pessoais.

Suponha que pretende utilizar dados pessoais para a comunicação com a pessoa em causa. Nesse caso, deverá fornecer a informação até ao momento da primeira comunicação com a pessoa em causa.

Os artigos 13º e 14º exigem que forneça informações à pessoa em causa quando tiver obtido os seus dados pessoais e que explique quais as informações a fornecer.

O artigo 13º diz respeito às informações que deve fornecer à pessoa em causa quando os dados pessoais são obtidos junto da pessoa em causa.

Por outro lado, o artigo 14.º diz respeito às informações que devem ser fornecidas à pessoa em causa quando os dados pessoais não foram obtidos da pessoa em causa, mas de outras fontes.

Estas outras fontes de dados podem ser registos públicos, fornecedores ou similares.

Uma política de privacidade é um texto que comunica como se tratar os dados pessoais da pessoa em causa, que podem ser utilizadores, clientes, empregados, parceiros, etc.

A política de privacidade é muitas vezes tornada acessível no sítio web do Responsável pelo tratamento, de modo a que se possa ligar a ela sempre que as pessoas em causa solicitem mais informações sobre o tratamento dos seus dados pessoais.

Os artigos 13º e 14º do RGPD obrigam-no a informar as pessoas em causa sobre o tratamento dos seus dados pessoais.

O artigo 13º especifica a forma como deve comunicar o seu tratamento quando os dados pessoais são recolhidos junto da própria pessoa em causa. Recolhe dados pessoais do titular dos dados quando lhe pede os seus dados de contacto ou informações semelhantes. Isto é contrário à situação descrita no artigo 14.º, que estabelece as regras para a sua comunicação quando os dados pessoais não foram obtidos da pessoa em causa.

Se pretender criar uma política de privacidade de raiz, deve seguir os requisitos dos n.ºs 1, 2 e 3 do artigo 14°. No entanto, estas podem não se aplicar se a pessoa em causa já tiver recebido esta informação ou se o fornecimento da informação for considerado impossível ou implicar um esforço desproporcionado.

Além disso, o artigo 12.º exige que a comunicação seja feita de forma transparente, o que significa que as informações fornecidas na política de privacidade devem ser claras.

Sim. Pode utilizar um modelo de política de privacidademas é vital personalizar a política de privacidade ao seu tratamento específico de dados pessoais.

Se não adaptar a política de privacidade ao seu tratamento específico de dados pessoais, a comunicação pode tornar-se vaga e, portanto, acrescentar pouco valor ao leitor.

A finalidade da política de privacidade é informar a pessoa em causa para que esta possa tomar uma decisão consciente sobre se deve ou não deixar tratar os seus dados pessoais.

Pode encontrar um modelo de política de privacidade neste sítio web.

O modelo é concebido tendo em mente um negócio típico; por conseguinte, pode ser utilizado pela maioria das empresas, mas lembre-se de o personalizar para as suas necessidades se optar por utilizá-lo.

O caso de utilização atual do modelo foi concebido tendo em conta o artigo 13. Isto significa que deve ter cuidado e adaptar o modelo às suas necessidades se, pelo contrário, estiver abrangido pelos requisitos descritos no artigo 14.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!