1. O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
2. O n.° 1 não se aplica se a decisão:
(a) |
For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento; |
(b) |
For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; ou |
(c) |
For baseada no consentimento explícito do titular dos dados. |
3. Nos casos a que se referem o n.° 2, alíneas a) e c), o responsável pelo tratamento aplica medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.
4. As decisões a que se refere o n.° 2 não se baseiam nas categorias especiais de dados pessoais a que se refere o artigo 9.°, n.° 1, a não ser que o n.° 2, alínea a) ou g), do mesmo artigo sejam aplicáveis e sejam aplicadas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular.
A tomada de decisões automatizada ocorre quando as decisões sobre uma pessoa são tomadas exclusivamente através de processos automatizados, incluindo a definição de perfis, sem a participação humana. Isto pode acontecer através de decisões baseadas em IA.
A definição de perfis envolve a análise de dados pessoais para avaliar ou prever caraterísticas como o comportamento, as preferências ou a situação económica, criando essencialmente um perfil de um indivíduo.
As pessoas têm o direito de não ficar sujeitas a decisões tomadas exclusivamente por tratamento automatizado se essas decisões produzirem efeitos jurídicos ou as afectarem significativamente.
Sim, a tomada de decisões automatizada é permitida quando:
Os efeitos legais incluem decisões que afectam os direitos legais de um indivíduo, como a recusa de um empréstimo. Os efeitos significativos podem incluir decisões que influenciam as oportunidades de emprego e o acesso a serviços essenciais, como os cuidados de saúde.
As organizações devem:
No entanto, estas excepções não se aplicam quando a tomada de decisões automatizada é autorizada por lei.
Regra geral, a resposta é não. No entanto, é permitido se:
A intervenção humana garante que uma pessoa analisa e, eventualmente, anula uma decisão automatizada, dando aos indivíduos a oportunidade de explicar a sua situação.
Nos termos do n.º 2, alínea f), do artigo 13.º e do n.º 2, alínea g), do artigo 14.º, as pessoas em causa têm o direito de ser informadas quando são tomadas decisões automatizadas.
Pode contactar o responsável pelo tratamento dos dados para pedir uma revisão, explicar o seu ponto de vista ou contestar a decisão.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!