Princípios do Tratamento de Dados
|
O Responsável pelo Tratamento de Dados tem obrigação de respeitar os seguintes princípios: |
|
1. | “licitude, lealdade e transparência” |
| Os dados são processados de forma legal, justa e transparente. |
|
2. | “limitação da finalidade” |
| Os dados são recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de forma incompatível com essas finalidades. O tratamento adicional para fins de arquivo de interesse público, pesquisa científica ou histórica ou para fins estatísticos é admissível. |
|
3. | “minimização de dados”; |
| Os dados são adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados. |
|
4. | “exatidão” |
| Os dados são exatos e, sempre que necessário, atualizados. |
|
5. | “limitação da conservação” |
| Os dados não serão conservados durante mais tempo do que o necessário para o efeito. |
|
6. | “integridade e confidencialidade” |
| Os dados são tratados de uma maneira que garanta a segurança apropriada, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas. |
|
O princípio da responsabilidade consagrado no n.º 2 do art.º 5.º, em conjugação com o art.º 24.º do RGPD exige, ainda, do Responsável pelo Tratamento de Dados, a aplicação de medidas adequadas e eficazes e de políticas de proteção de dados com base num critério de risco e de adaptabilidade e proporcionalidade das medidas que garantam o respeito pelos princípios e obrigações do RGPD e, quando solicitado, a sua demonstração às autoridades de controlo. |
|
Antes, os Considerandos 89 e 90 do RGPD referem: “… o responsável pelo tratamento deverá proceder, antes do tratamento, a uma avaliação do impacto sobre proteção de dados, a fim de avaliar a probabilidade ou gravidade particulares do elevado risco, tendo em conta a natureza, o âmbito, o contexto e as finalidade do tratamento e as fontes do risco, essa avaliação deverá incluir, nomeadamente, as medidas, garantias e procedimentos previstos para atenuar esse risco, assegurar a proteção de dados pessoais e comprovar a observância do presente regulamento.” |
|