Destaque

Transmissão dados para Forças/Serviços de segurança

Transmissão de dados pessoais entre a UC e as forças e serviços de segurança.

08 fevereiro, 2022≈ 4 mins de leitura

Da análise efetuada, o EPD conclui o seguinte:

Quer se trate de um tratamento de dados pessoais levado a cabo pela UC, ou de um pedido de acesso a documentos administrativos nominativos dirigido à UC por uma das forças e serviços de segurança, na ausência de:

- uma demonstração fundamentada de interesse direto, pessoal e legítimo apresentada pelo requerente,

- do consentimento do titular dos dados para esse tratamento,

- da autorização do titular para a cedência dessa informação a terceiros,

- do resultado de uma relação contratual,

- de uma obrigação legal,

- da defesa dos interesses vitais do titular ou de terceiros,

a possibilidade de tratamento de dados fica limitada ao dever de colaboração entre entidades ou, ainda, "se o tratamento for necessário para o exercício de funções de interesse público ou o exercício da autoridade pública de que está investido o responsável pelo tratamento”.

Deve ter-se especial atenção que a UC exerce a autoridade pública cometida às suas competências. A UC não pode, por sua iniciativa, alterar a finalidade do tratamento que conduziu à recolha inicial dos dados dos estudantes, com vista à satisfação da autoridade pública de outras entidades.

O interesse público deve ser avaliado, caso a caso, ponderado com o respeito pelos direitos e interesses dos cidadãos protegidos por lei, e ter sempre em consideração o princípio da especialidade que delimita a capacidade jurídica das pessoas coletivas. Deste modo, a prossecução de um interesse público da competência de outra pessoa coletiva, traduz-se num vício de incompetência.

A ‘nova LPDP’ abre uma exceção, permitindo o tratamento de dados pessoais por entidades públicas para finalidades diferentes das determinadas, mas apenas se devidamente fundamentado, visando assegurar a prossecução do interesse público que de outra forma não possa ser acautelado, devendo eventual transmissão de dados pessoais ao abrigo desta exceção "ser objeto de protocolo que estabeleça as responsabilidades de cada entidade interveniente, quer no ato de transmissão, quer em outros tratamentos a efetuar”.

Assim, em cada transferência devem:

- ser avaliadas as “eventuais consequências do tratamento posterior pretendido para os titulares dos dados”;

- ser salvaguardados os princípios da proteção de dados, como o princípio da minimização dos dados pessoais;

- ser informados os titulares dos dados da transferência e do tratamento posterior que lhes será dado.

Para saber mais, consulte o documento completo aqui.