Dado Pessoal é uma informação que pode identificar direta ou indiretamente uma pessoa singular com referência a um identificador.
Os identificadores indiretos devem ter o mesmo nível de proteção que os indicadores diretos, aplicando-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados estejam a ser armazenados num sistema informático, de video vigilância, ou em papel.
É evidente que os requisitos de proteção previstos no RGPD que possam identificar uma pessoa devem ser sempre assegurados, independentemente da tecnologia utilizada para o tratamento em automatização ou manual.
Todos os dados pessoais que sejam considerados anónimos de modo a que a pessoa não seja identificável deixam de ser considerados dados pessoais. Para que os dados sejam anonimizados, deve existir uma relação redirecionada e personalizada por informações adicionais de forma que a pessoa volte a ser identificada ou identificável.
Todos os dados pessoais descaracterizados, codificados ou pseudonimizados, que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.
Exemplos de dados pessoais:
– Nome;
– Apelido;
– NIF;
– Foto;
– Endereço de residência;
– Endereço pessoal de correio eletrónico;
– Número de telefone;
– Número de cartão de identificação;
– Rendimento;
– Dados de localização;
– Endereço IP;
– Perfil cultural;
– Perfil social;
– Dados genéticos do hospital ou médico;
Exemplos de dados não considerados pessoais:
– Número de registo de empresa;
– Endereço de correio eletrónico – info@empresa.com;
– Dados anonimizados;
