1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
(a) |
O tratamento se basear no consentimento dado nos termos do artigo 6.°, n.° 1, alínea a), ou do artigo 9.°, n.° 2, alínea a), ou num contrato referido no artigo 6.°, n.° 1, alínea b); e |
(b) |
O tratamento for realizado por meios automatizados. |
2 Ao exercer o seu direito de portabilidade dos dados nos termos do n.° 1, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
3. O exercício do direito a que se refere o n.° 1 do presente artigo aplica-se sem prejuízo do artigo 17.°. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
4. O direito a que se refere o n.° 1 não prejudica os direitos e as liberdades de terceiros.
O direito à portabilidade dos dados permite que as pessoas obtenham uma cópia dos seus dados pessoais e os reutilizem para os seus fins em diferentes serviços. Permite-lhes mover, copiar ou transferir facilmente os seus dados de um ambiente informático para outro, de forma segura e protegida, sem prejudicar a sua utilização.
O direito à portabilidade dos dados aplica-se quando se verifica uma das seguintes condições:
De acordo com o artigo 12.º do RGPD, os responsáveis pelo tratamento de dados devem responder aos pedidos de portabilidade dos dados sem atrasos indevidos e no prazo de um mês após a sua receção. Devem também garantir que os dados são transferidos de forma segura e conforme solicitado.
Os dados pessoais devem ser fornecidos num formato estruturado, comummente utilizado e legível por máquina, como JSON, XML ou CSV. O formato deve ser facilmente compreensível e reutilizável pelo indivíduo.
Deves evitar acções que dificultem o direito de um indivíduo à portabilidade dos dados, como cobrar uma taxa pela transferência de dados, utilizar formatos complicados ou proprietários que sejam difíceis de utilizar, atrasar desnecessariamente a transferência de dados ou recusá-la sem uma boa razão.
O responsável pelo tratamento de dados pode recusar um pedido se este for infundado ou excessivo, nomeadamente se for repetitivo. No entanto, o responsável pelo tratamento de dados deve informar o indivíduo dos motivos da recusa e do seu direito de apresentar queixa a uma autoridade de controlo.
Se não for possível transferir os dados para o responsável pelo tratamento de dados solicitado pela pessoa em causa, informa-a dos obstáculos. Oferece-lhe a opção de receber os dados diretamente para que possa transferi-los ela própria.
Certifica-te de que compreendes corretamente o pedido de portabilidade dos dados apresentado pelo indivíduo. Não envies os dados errados nem os envies para o controlador de dados errado. Verifica se os dados transferidos estão seguros e não estão acessíveis a pessoas não autorizadas durante o processo de transferência.
Os responsáveis pelo tratamento dos dados que os recebem devem garantir que os dados transferidos são tratados de forma legal. Devem avaliar a pertinência dos dados para os seus objectivos de tratamento e não conservar mais dados do que os necessários. Se receberem mais dados do que os necessários, não os devem conservar, exceto se tal for especificamente solicitado pela pessoa em causa.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!