(Autoridade de controlo local)
 |
Linha de Privacidade - 213 930 039 Geral - 213 928 400 | geral@cnpd.pt Av. D. Carlos I, N.º 134 - 1º, 1200-651 LISBOA Pedidos de Informação online Submissões online de reclamações |
A CNPD "é uma entidade administrativa independente, com personalidade jurídica de direito público e com poderes de autoridade, dotada de autonomia administrativa e financeira, que funciona junto da Assembleia da República.
A CNPD controla e fiscaliza o cumprimento do RGPD, da Lei 58/2019, da Lei 59/2019 e da Lei 41/2004, bem como das demais disposições legais e regulamentares em matéria de proteção de dados pessoais, a fim de defender os direitos, liberdades e garantias das pessoais singulares no âmbito dos tratamentos dos seus dados pessoais.
As entidades públicas e privadas devem prestar a sua colaboração à CNPD, facultando-lhes todas as informações que por esta lhes sejam solicitadas, bem como o acesso ao sistema informático, a ficheiros de dados pessoais e a documentação relativa ao tratamento de dados pessoais.
A CNPD age com independência na prossecução das suas atribuições e competências (previstas designadamente nos artigos 57.º do RGPD, 6.º da Lei 58/2019, e 44.º da Lei 59/2019) e no exercício dos seus poderes (cf. Artigos 58.º do RGPD, 8.º da Lei 58/2019, e 45.º da Lei 59/2019)."
Deliberação aplicável aos tratamentos de dados pessoais efetuados no âmbito de Investigação Clínica
- Deliberação n.º 1704/2015 - Aplicável aos tratamentos de dados pessoais efetuados no âmbito de Investigação Clínica.
22 de outubro de 2015
Disponibilização de dados pessoais (setor educação) na internet
- Deliberação n.º 1495/2016 - Disponibilização de dados pessoais de alunos no sítio da Internet dos estabelecimentos de educação e ensino.
6 de setembro de 2016
- Diretriz n.º 1/2018 - Disponibilização de dados pessoais dos estudantes, dos docentes e demais trabalhadores no sítio da Internet das instituições de ensino superior.
1 de janeiro de 2018
Parecer sobre proposta de lei que executa o RGPD em Portugal
A CNPD pronuncia-se, através do seu Parecer n.º 20/2018, sobre a Proposta de Lei n.º 120/XIII/3.ª (Gov) que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679, relativo à proteção das pessoas singulares no que diz respeito aos tratamentos de dados pessoais e à livre circulação desses dados, que conduziu à Lei n.º 58/2019, de 8 de agosto.
2 de maio de 2018
Desaplicação de algumas normas da Lei nacional de execução do RGPD
A CNPD delibera desaplicar algumas normas por violação do direito da União, fundamentando-se na Constituição Portuguesa, que preceitua no seu artigo 8.º que as disposições dos Tratados e as normas emanadas das instituições da UE são aplicáveis na ordem jurídica interna nos termos definidos pelo direito da União, e na jurisprudência do Tribunal de Justiça da UE que determina que as entidades administrativas estão obrigadas a desaplicar as normas nacionais que contrariem o direito da UE.
23 de setembro de 2019
- Deliberação n.º 494/2019 - A CNPD deliberou que desaplicará algumas normas da Lei n.º 58/2019, de 8 de agosto, por estas contradizerem manifestamente o estatuído no regulamento europeu de proteção de dados, o que viola o princípio do primado da União, bem como prejudica seriamente o funcionamento do mecanismo de coerência que tem como objetivo uma aplicação uniforme das regras de proteção de dados em todo o espaço da União Europeia.
3 de setembro de 2019
Utilização de sistemas de videovigilância e de alarmística no contexto do COVID-19
O estado de emergência decretado não alterou as atribuições e as competências públicas, pelo que se mantêm centralizadas no Estado as funções de controlo de entrada e deslocação em território nacional, estando vedada à Administração Pública Local e às entidades privadas a utilização de meios de captação de imagens e som no espaço público para esta finalidade.
Comunicado,
"Na sequência da pandemia da Covid-19, várias dúvidas têm sido dirigidas à CNPD. Entendemos, por isso, divulgar o seguinte:
A utilização de sistemas de videovigilância e de alarmística, por entidades de segurança privada, está delimitada na lei que regula aquela atividade e não abrange os locais públicos de utilização comum, cujo controlo está exclusivamente atribuído às forças e serviços de segurança públicas.
As empresas de segurança privada estão proibidas de desenvolver atividades correspondentes a competências exclusivas das autoridades judiciárias ou policiais. Assim, as funções de controlo das fronteiras e a prevenção e repressão de crimes no espaço público recaem exclusivamente sobre as forças e serviços de segurança dependentes do Ministério da Administração Interna.
Lembramos ainda que o estado de emergência decretado não alterou as atribuições e as competências públicas, pelo que se mantêm centralizadas no Estado as funções de controlo de entrada e deslocação em território nacional, estando vedada à Administração Pública Local e às entidades privadas a utilização de meios de captação de imagens e som no espaço público para esta finalidade".
2 de abril de 2020
Orientações para a utilização de tecnologias de suporte ao ensino à distância
No contexto da pandemia da Covid19, recurso a plataformas eletrónicas de suporte ao ensino não presencial revela-se uma necessidade. Neste contexto, a CNPD veio dar orientações para a utilização de tecnologias de suporte ao ensino à distância.
8 de abril de 2020
Orientações sobre o controlo à distância em regime de teletrabalho
Em resposta às múltiplas questões que têm sido colocadas relacionadas com a utilização de diversos softwares para o controlo da atividade laboral prestada em regime de teletrabalho, e com a imposição, ao trabalhador, de ligação permanente da câmara de vídeo, considerou a CNPD útil esclarecer através de orientações, que as ferramentas tecnológicas indicadas são desproporcionadas, violando vários princípios de proteção de dados e que as normas laborais relativas à inadmissibilidade do controlo à distância do desempenho do trabalhador se mantêm aplicáveis.
17 de abril de 2020
Diretrizes sobre a utilização de dados de localização e ferramentas de contact tracing no contexto do surto de COVID-19
- Diretrizes relativas à utilização de dados de localização e de ferramentas de contact tracing no contexto da pandemia de Covid-19, aprovadas pelas autoridades de proteção de dados da UE, reunidas no Comité Europeu de Proteção de Dados.
21 de abril de 2020
Orientações sobre divulgação de informação relativa a infetados por Covid-19
Têm chegado à CNPD queixas de cidadãos que, após diagnóstico de Covid-19, veem os seus dados pessoais, de identificação e contacto, incluindo de crianças, expostos na Internet por autarquias locais. Por vezes não expõem os dados pessoais dos infetados, mas disponibilizam informação discriminada por freguesia, permitindo a fácil identificação dos doentes.
Por isso, a CNPD considerou pertinente emitir orientações, para garantir que a publicação da informação relativa à pandemia respeite a proteção de dados pessoais.
22 de abril de 2020
Orientações sobre a recolha de dados de saúde dos trabalhadores
Tem sido noticiado que entidades empregadoras, sobretudo na preparação do regresso à laboração, pretendem recolher e registar dados da temperatura corporal, bem como outras informações relativas a alegados comportamentos de risco dos seus trabalhadores.
Por isso, a CNPD considerou conveniente emitir orientações, para garantir que informação de saúde dos trabalhadores é tratada com respeito pela proteção de dados pessoais.
23 de abril de 2020
|
"Empresas passam a poder medir a temperatura dos trabalhadores Para resolver uma divergência de opinião sobre a matéria que mantinha com a CNPD, a 1 de maio de 2020, o Governo publicou legislação que esclarece de forma definitiva que as empresas podem realizar o controlo da temperatura corporal dos trabalhadores e impedir a entrada daqueles que registem “temperaturas superiores ao normal”. No decreto-lei são alteradas as medidas excepcionais e temporárias de combate à pandemia, o Governo dá resposta a uma das dúvidas que permanecia numa fase em que as empresas preparam o início do regresso à normalidade. A possibilidade de se proceder à medição da temperatura corporal dos trabalhadores tinha motivado, por parte da CNPD, um parecer negativo, com esta entidade a publicar no passado dia 23 de Abril uma nota em que defendia que uma entidade empregadora “não pode” proceder à “recolha e registo da temperatura corporal dos trabalhadores ou de outra informação relativa à saúde ou a eventuais comportamentos de risco dos seus trabalhadores”, sendo essa tarefa apenas permitida a médicos no âmbito da medicina do trabalho. O Governo manifestou logo de seguida um entendimento diferente sobre a questão, afirmando, num comunicado emitido pelo Ministério do Trabalho que a medição da temperatura corporal, por parte das empresas, é possível “desde que não seja guardado qualquer registo”. E anunciou que, para haver certeza jurídica – que foi também pedida pelas associações empresariais -, iria legislar sobre a matéria. Foi isso que fez agora. O Executivo determina que “no actual contexto da doença covid-19, e exclusivamente por motivos de protecção da saúde do próprio e de terceiros, podem ser realizadas medições de temperatura corporal a trabalhadores para efeitos de acesso e permanência no local de trabalho”, esclarecendo ainda que pode ser impedido o acesso do trabalhar à empresa, “caso haja medições de temperatura superiores à normal temperatura corporal”. No entanto, a legislação agora publicada clarifica que esta possibilidade dada às empresas “não prejudica o direito à protecção individual de dados, sendo expressamente proibido o registo da temperatura corporal associado à identidade da pessoa, salvo com expressa autorização da mesma”. (extrato de artigo In Jornal Público, 2 de maio de 2020) Súmula do EPD-UC A Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, estabelece que a recolha de dados pessoais faz parte do conjunto de operações do "tratamento". As atuais definições de "tratamento" e "dados relativos à saúde", podem ser revistas no art.º 4.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril(RGPD): «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição; «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde. Por outro lado, o tratamento de categorias especiais de dados pessoais é, por norma, proibido (Art.º 9/1 - RGPD) "É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa." A este propósito, a CNPD emitiu orientações sobre a recolha de dados de saúde dos trabalhadores, segundo a qual, apesar de estarmos em face de uma situação de pandemia: "não justifica a realização de atos que, nos termos da lei nacional, só as autoridades de saúde ou o próprio trabalhador, num processo de auto-monitorização, podem praticar. Na realidade, o legislador nacional não transferiu para as entidades empregadoras uma função que é exclusiva das autoridades de saúde, nem estas delegaram tal função nos empregadores. Assim, não pode uma entidade empregadora proceder à recolha e registo da temperatura corporal dos trabalhadores ou de outra informação relativa à saúde ou a eventuais comportamentos de risco dos seus trabalhadores." Posteriormente, o Governo de Portugal, através do Decreto Lei 20/2020, de 1 de maio, veio determinar através do art.º 13.º-C (Controlo de temperatura corporal): 1 - No atual contexto da doença COVID -19, e exclusivamente por motivos de proteção da saúde do próprio e de terceiros, podem ser realizadas medições de temperatura corporal a trabalhadores para efeitos de acesso e permanência no local de trabalho. 2 - O disposto no número anterior não prejudica o direito à proteção individual de dados, sendo expressamente proibido o registo da temperatura corporal associado à identidade da pessoa, salvo com expressa autorização da mesma. 3 - Caso haja medições de temperatura superiores à normal temperatura corporal, pode ser impedido o acesso dessa pessoa ao local de trabalho. Neste contexto, conclui-se: O Estado não pode admitir que se faça o "registo" com o consentimento do titular dos dados, uma vez que este, por si só, pode assumir-se como uma decisão limitativa dos direitos dos trabalhadores; O Decreto Lei 20/2020, ao introduzir uma norma habilitante da recolha da temperatura corporal dos trabalhadores, pode permitir uma eventual violação da al. c), n.º 1, do art.º 59.º da CRP, que estabelece que todos os trabalhadores têm direito "à prestação do trabalho em condições de higiene, segurança e saúde" e, como é fácil de observar, se por um lado, o simples registo da temperatura não garante a inaptidão do trabalhador para o exercício das suas funções profissionais, por outro lado, mesmo que o garantisse, a entidade empregadora ficaria impedida de proporcionar ao trabalhador as condições de trabalho mais conformes com a prevenção da doença; Assim, sem intervenção da autoridade competente para proceder à avaliação de dados de saúde dos trabalhadores, é invasiva a intervenção do empregador na recolha de dados sensíveis com vista ao impedimento "permanente" do acesso dos trabalhadores ao local de trabalho. 6 de maio de 2020 CNPD reitera posição sobre medição da temperatura dos trabalhadores No seguimento das orientações emitidas pela CNPD sobre a recolha da temperatura corporal dos trabalhadores no contexto de pandemia atual foi dirigido à CNPD pela Assembleia da República um requerimento parlamentar, ao qual a CNPD respondeu ontem. A CNPD esclarece as suas orientações à luz do quadro legal de proteção de dados, bem como das orientações da própria DGS e da Organização Internacional de Trabalho. A CNPD continua a aguardar por uma demonstração, fundamentada, da insuficiência da sensibilização quanto à necessidade de automonitorização de sintomas da COVID-19, nos termos exatamente recomendados pela DGS, para garantir a interrupção da cadeia de transmissão da doença. 13 de maio de 2020 |
Orientações para os estabelecimentos de ensino
A CNPD emitiu orientações para os estabelecimentos de ensino quanto à medição da temperatura corporal dos alunos, independentemente do nível de ensino, pretendendo assim sensibilizar os responsáveis pelo tratamento de dados para a aplicação correta do quadro legal vigente, relembrando também as diretrizes da DGS neste contexto.
19 de maio de 2020
Parecer sobre a obrigatoriedade de uso máscara nos espaços públicos e de utilização da aplicação STAYAWAY COVID em contexto laboral ou equiparado, escolar e académico
A CNPD emitiu o Parecer 2020/129 sobre a Proposta de Lei 62/XIV/2.ª (GOV) e sobre o Projeto de Lei 570/XIV/2.º, entretanto aprovado pela Lei n.º 62-A/2020, de 27 de outubro, que determina, a título excecional, a obrigatoriedade do uso de máscara para o acesso, circulação ou permanência nos espaços e vias públicas.
27 de outubro de 2020
Orientações sobre os tratamentos de dados pessoais de saúde regulados no Decreto n.º 8/2020, de 8 de novembro
A CNPD emitiu novas orientações sobre o sentido e a execução das disposições relativas ao tratamento de dados pessoais previstas no Decreto n.º 8/2020, de 8 de novembro, que regulamenta a aplicação do estado de emergência decretado pelo Presidente da República, e sobre a sua articulação com o RGPD.
13 de novembro de 2020
Orientações sobre avaliação à distância nos estabelecimentos de ensino superior
A CNPD emitiu novas orientações relativamente ao tratamento de dados pessoais no contexto excecional da pandemia de Covid-19, desta vez especificamente para os estabelecimentos do ensino superior.
Com a adoção de soluções de avaliação à distância dos alunos do ensino superior, através do recurso a plataformas digitais e ao eventual tratamento de som e imagem, a CNPD chama a atenção para as questões de proteção de dados que se suscitam, orientando os responsáveis pelos tratamentos quanto à aplicação correta da lei.
25 de maio de 2020
A CNPD delibera sobre a utilização das aplicações Respondus Lockdown Browser e Respondus Monitor para a avaliação a distância dos estudantes universitários.
11 de maio de 2021
Parecer sobre tratamento de dados pessoais no âmbito do Programa FITescola
A CNPD emitiu o Parecer n.º 137 sobre o tratamento de dados pessoais no âmbito do protocolo celebrado entre a Direção-Geral da Educação e a Faculdade de Motricidade Humana da Universidade de Lisboa, para o desenvolvimento e a aplicação do Programa FITescola.
19 de outubro de 2021
Parecer sobre a proposta de lei sobre utilização de câmaras de vídeo pelas forças de segurança
A CNPD pronuncia-se, através do seu Parecer n.º 143, sobre a proposta de Lei n.º 111/XIV/2.ª (GOV), que regula a utilização de sistemas de videovigilância por câmaras de vídeo pelas forças e serviços de segurança.
4 de novembro de 2021
Pareceres sobre acesso de estudantes de Medicina e investigadores científicos a dados de saúde
A CNPD pronuncia-se, através do Parecer n.º 149, sobre protocolo a ser celebrado entre a Faculdade de Medicina da Universidade de Lisboa, o Centro Hospitalar Universitário de Lisboa Norte e os Serviços Partilhados do Ministério da Saúde.
30 de dezembro de 2020
A CNPD pronuncia-se, através do seu Parecer n.º 31, sobre a projeto de Lei n.º 666/XIV/2.ª (1.ª alteração à Lei n.º 58/2019, 8 de agosto), que permite o acesso de estudantes de Medicina a sistemas de informação e a plataformas nos quais são registados dados de saúde dos utentes dos serviços de saúde.
16 de março de 2021
A CNPD pronuncia-se, através do seu Parecer n.º 146, sobre a projeto de Lei n.º 966/XIV/3.ª (1.ª alteração à Lei n.º 58/2019, 8 de agosto), que permite o acesso a um conjunto de dados pessoais por parte de estudantes de Medicina e investigadores científicos, para fins académicos, de arquivo de interesse público, fins de investigação científica ou histórica, ou fins estatísticos.
11 de novembro de 2021
Tratamento de dados pessoais relativo ao aviso de manifestações em lugares públicos
A CNPD disponibiliza a acusação, constante no projeto de deliberação 2021/16, de 30 de junho, após a anonimização dos dados dos promotores de manifestações, bem como da parte dos endereços eletrónicos que corresponda a nomes de pessoas singulares, efetuada ao Município de Lisboa, sobre o tratamento de dados pessoais relativo ao aviso de reuniões, comícios, manifestações ou desfiles, em lugares públicos.
30 de junho de 2021
A CNPD decide, através da deliberação n.º 1569/2021, de 21 de dezembro, multar o Município de Lisboa, pela violação do RGPD no tratamento de dados pessoais relativo ao aviso de reuniões, comícios, manifestações ou desfiles, em lugares públicos.
21 de dezembro de 2021
Parecer sobre a proposta de lei sobre comunicações eletrónicas
A CNPD pronuncia-se, através do seu Parecer n.º 45, sobre a projeto de Lei n.º 06/XV/1.ª(GOV), que Aprova a Lei das Comunicações Eletrónicas e transpõe a Diretiva (UE) 2018/1972, que estabelece o Código Europeu das Comunicações Eletrónicas.
25 de maio de 2022
A CNPD pronuncia-se, através do seu Parecer n.º 50, sobre a proposta de Lei n.º 11/XV/1.ª(GOV), que regula o acesso a metadados referentes a comunicações eletrónicas para fins de investigação criminal e procede à segunda alteração à Lei n.º 41/2004, de 18 de agosto, alterada pela Lei n.º 46/2012, de 29 de agosto.
21 de junho de 2022
Diretriz sobre medidas organizativas e de segurança aplicáveis aos tratamentos de dados pessoais
Através da Diretriz/2023/1, a CNPD emite orientações para as organizações sobre medidas de segurança que os responsáveis pelos tratamentos e os subcontratantes devem adotar para minimizar as consequências para os direitos das pessoas quando há ataques a sistemas de informação. Nesta orientação, a CNPD elenca um conjunto de medidas organizativas e de medidas técnicas que devem ser consideradas pelas organizações nos seus planos de prevenção e de minimização dos riscos.
10 de janeiro de 2023
Parecer sobre a Proposta de Portaria do livro de reclamações
A CNPD pronuncia-se, através do seu Parecer n.º 22, sobre a Projeto de Portaria que altera a Portaria n.º 201-A/2017, de 30 de junho, que aprova o modelo, edição, preços, fornecimento e distribuição do livro de reclamações, nos formatos físico e eletrónico e estabelece as funcionalidades da plataforma digital que disponibiliza o formato eletrónico do livro de reclamações. Neste parecer, recomenda a eliminação do dado Número de Identificação Fiscal (NIF) nos formulários de reclamação, de pedidos de informação e de elogio ou sugestão, pela sua manifesta desnecessidade para a finalidade de identificação, em grosseira violação do art.º 5/1/c, do RGPD.
02 de março de 2023
Orientações sobre a difusão de dados pessoais na Internet
Na sequência de frequentes pedidos de esclarecimento, por parte de entidades públicas e privadas, quanto à aplicação prática de algumas normas do RGPD, a CNPD emitiu duas orientações que se debruçam sobre a difusão de dados pessoais na Internet.
- Orientação sobre a publicação na Internet das atas das reuniões de órgãos colegiais.
11 de abril de 2023
- Orientação sobre a transmissão na Internet das reuniões de órgãos autárquicos.
18 de abril de 2023
Orientação relativa à disponibilização de dados pessoais de procedimentos administrativos
A CNPD decidiu verter em sua Orientação, aquele que tem sido o seu entendimento sobre disponibilização de dados pessoais tratados no âmbito de procedimentos administrativos.
11 de abril de 2023
Orientação relativa ao acesso a dados pessoais detidos por subcontratante
A CNPD emite Orientação, na qual se pronuncia sobre o acesso a dados pessoais detidos por entidade pública na qualidade de subcontratante.
11 de abril de 2023