Regulamento Geral sobre a
Proteção de Dados

Artigo 83

Condições gerais para a aplicação de coimas

1. Cada autoridade de controlo assegura que a aplicação de coimas nos termos do presente artigo relativamente a violações do presente regulamento a que se referem os n.os 4, 5 e 6 é, em cada caso individual, efetiva, proporcionada e dissuasiva.

2. Consoante as circunstâncias de cada caso, as coimas são aplicadas para além ou em vez das medidas referidas no artigo 58.°, n.° 2, alíneas a) a h) e j). Ao decidir sobre a aplicação de uma coima e sobre o montante da coima em cada caso individual, é tido em devida consideração o seguinte:

(a)

A natureza, a gravidade e a duração da infração tendo em conta a natureza, o âmbito ou o objetivo do tratamento de dados em causa, bem como o número de titulares de dados afetados e o nível de danos por eles sofridos;

(b)

O caráter intencional ou negligente da infração;

(c)

A iniciativa tomada pelo responsável pelo tratamento ou pelo subcontratante para atenuar os danos sofridos pelos titulares;

(d)

O grau de responsabilidade do responsável pelo tratamento ou do subcontratante tendo em conta as medidas técnicas ou organizativas por eles implementadas nos termos dos artigos 25.° e 32.°;

(e)

Quaisquer infrações pertinentes anteriormente cometidas pelo responsável pelo tratamento ou pelo subcontratante;

(f)

O grau de cooperação com a autoridade de controlo, a fim de sanar a infração e atenuar os seus eventuais efeitos negativos;

(g)

As categorias específicas de dados pessoais afetadas pela infração;

(h)

A forma como a autoridade de controlo tomou conhecimento da infração, em especial se o responsável pelo tratamento ou o subcontratante a notificaram, e em caso afirmativo, em que medida o fizeram;

(i)

O cumprimento das medidas a que se refere o artigo 58.°, n.° 2, caso as mesmas tenham sido previamente impostas ao responsável pelo tratamento ou ao subcontratante em causa relativamente à mesma matéria;

(j)

O cumprimento de códigos de conduta aprovados nos termos do artigo 40.° ou de procedimento de certificação aprovados nos termos do artigo 42.°; e

(k)

Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso, como os benefícios financeiros obtidos ou as perdas evitadas, direta ou indiretamente, por intermédio da infração.

3. Se o responsável pelo tratamento ou o subcontratante violar, intencionalmente ou por negligência, no âmbito das mesmas operações de tratamento ou de operações ligadas entre si, várias disposições do presente regulamento, o montante total da coima não pode exceder o montante especificado para a violação mais grave.

4. A violação das disposições a seguir enumeradas está sujeita, em conformidade com o n.° 2, a coimas até 10 000 000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado:

(a)

As obrigações do responsável pelo tratamento e do subcontratante nos termos dos artigos 8.°, 11.°, 25.° a 39.° e 42.° e 43.°;

(b)

As obrigações do organismo de certificação nos termos dos artigos 42.° e 43.°;

(c)

As obrigações do organismo de supervisão nos termos do artigo 41.°, n.° 4;

5. A violação das disposições a seguir enumeradas está sujeita, em conformidade com o n.° 2, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado:

(a)

Os princípios básicos do tratamento, incluindo as condições de consentimento, nos termos dos artigos 5.°, 6.°, 7.° e 9.°;

(b)

Os direitos dos titulares dos dados nos termos dos artigos 12.° a 22.°;

(c)

As transferências de dados pessoais para um destinatário num país terceiro ou uma organização internacional nos termos dos artigos 44.° a 49.°;

(d)

As obrigações nos termos do direito do Estado-Membro adotado ao abrigo do capítulo IX;

(e)

O incumprimento de uma ordem de limitação, temporária ou definitiva, relativa ao tratamento ou à suspensão de fluxos de dados, emitida pela autoridade de controlo nos termos do artigo 58.°, n.° 2, ou o facto de não facultar acesso, em violação do artigo 58.°, n.° 1.

6. O incumprimento de uma ordem emitida pela autoridade de controlo a que se refere o artigo 58.°, n.° 2, está sujeito, em conformidade com o n.° 2 do presente artigo, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante mais elevado.

7. Sem prejuízo dos poderes de correção das autoridades de controlo nos termos do artigo 58.°, n.° 2, os Estados-Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território.

8. O exercício das competências que lhe são atribuídas pelo presente artigo por parte da autoridade de controlo fica sujeito às garantias processuais adequadas nos termos do direito da União e dos Estados-Membros, incluindo o direito à ação judicial e a um processo equitativo.

9. Quando o sistema jurídico dos Estados-Membros não preveja coimas, pode aplicar-se o presente artigo de modo a que a coima seja proposta pela autoridade de controlo competente e imposta pelos tribunais nacionais competentes, garantindo ao mesmo tempo que estas medidas jurídicas corretivas são eficazes e têm um efeito equivalente às coimas impostas pelas autoridades de controlo. Em todo o caso, as coimas impostas devem ser efetivas, proporcionadas e dissuasivas. Os referidos Estados-Membros notificam a Comissão das disposições de direito interno que adotarem nos termos do presente número até 25 de maio de 2018 e, sem demora, de qualquer alteração subsequente das mesmas.

O que isto significa?

Política de Privacidade Gratuita

Obtenha a sua política de privacidade 100% gratuita para conformidade com a GDPR feita por medida para o seu website empresarial.

Discover

About