Artigo 22

Decisões individuais automatizadas, incluindo definição de perfis

1. O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

2. O n.° 1 não se aplica se a decisão:

(a)

For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento;

(b)

For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; ou

(c)

For baseada no consentimento explícito do titular dos dados.

3. Nos casos a que se referem o n.° 2, alíneas a) e c), o responsável pelo tratamento aplica medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.

4. As decisões a que se refere o n.° 2 não se baseiam nas categorias especiais de dados pessoais a que se refere o artigo 9.°, n.° 1, a não ser que o n.° 2, alínea a) ou g), do mesmo artigo sejam aplicáveis e sejam aplicadas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular.

O que isto significa?

A tomada de decisões automatizada ocorre quando as decisões sobre uma pessoa são tomadas exclusivamente através de processos automatizados, incluindo a definição de perfis, sem a participação humana. Isto pode acontecer através de decisões baseadas em IA.

A definição de perfis envolve a análise de dados pessoais para avaliar ou prever caraterísticas como o comportamento, as preferências ou a situação económica, criando essencialmente um perfil de um indivíduo.

As pessoas têm o direito de não ficar sujeitas a decisões tomadas exclusivamente por tratamento automatizado se essas decisões produzirem efeitos jurídicos ou as afectarem significativamente.

Sim, a tomada de decisões automatizada é permitida quando:

  • É necessário para a celebração ou execução de um contrato.
  • É autorizado por lei.
  • Baseia-se no consentimento explícito do indivíduo.

Os efeitos legais incluem decisões que afectam os direitos legais de um indivíduo, como a recusa de um empréstimo. Os efeitos significativos podem incluir decisões que influenciam as oportunidades de emprego e o acesso a serviços essenciais, como os cuidados de saúde.

As organizações devem:

  • Permite a intervenção humana no processo de decisão.
  • Permite que as pessoas em causa expressem o seu ponto de vista relativamente à tomada de decisões.
  • Oferece a possibilidade de contestar a decisão.

No entanto, estas excepções não se aplicam quando a tomada de decisões automatizada é autorizada por lei.

Regra geral, a resposta é não. No entanto, é permitido se:

  • A pessoa dá o seu consentimento explícito.
  • É necessário por razões de interesse público substancial, com salvaguardas em vigor.

A intervenção humana garante que uma pessoa analisa e, eventualmente, anula uma decisão automatizada, dando aos indivíduos a oportunidade de explicar a sua situação.

Nos termos do n.º 2, alínea f), do artigo 13.º e do n.º 2, alínea g), do artigo 14.º, as pessoas em causa têm o direito de ser informadas quando são tomadas decisões automatizadas.

Pode contactar o responsável pelo tratamento dos dados para pedir uma revisão, explicar o seu ponto de vista ou contestar a decisão.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!