Glossário

O RGPD define novas abordagens e novos conceitos relacionados com a segurança e proteção de dados. Eis alguns dos termos importantes:

Dados Pessoais

Qualquer informação de qualquer natureza, incluindo som e imagem, relativa a uma pessoa singular que pode ser identificável ou identificada direta ou indiretamente (titular dos dados), designadamente por referência a um identificador como o nome, número de identificação, ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

Tratamento de Dados Pessoais

Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a conservação, a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.

Limitação do Tratamento

Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Perfil do Cliente (Profiling)

Qualquer forma automatizada de processamento de tratamento de dados pessoais, com o objetivo de avaliar e tipificar questões de uma pessoa singular (titular dos dados), através de decisões sem envolver a ponderação humana.

Pseudonimização

Tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, essas informações suplementares são mantidas separadamente e sujeitas a medidas técnicas de disfarce/encriptação de dados para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

Responsável pelo Tratamento (Controller)

Pessoa singular ou coletiva que determina as finalidades e os meios de tratamento dos dados pessoais a serem processados e a forma como devem ser processados.

Subcontratante (Processor)

Pessoa singular ou coletiva que trata os dados pessoais de terceiros por conta do responsável pelo tratamento.

Destinatário

Pessoa singular ou coletiva a quem sejam comunicados dados pessoais em função às finalidades do tratamento, independentemente de se tratar ou não de um terceiro.

Terceiro

Qualquer pessoa que não seja o titular de dados, nem responsável pelo tratamento ou subcontratante, nem os funcionários do responsável pelo tratamento ou funcionários do subcontratante.

Consentimento do Titular dos Dados

Qualquer manifestação de vontade livre que o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.

Violação de Dados Pessoais (Data Breach)

Violação de segurança que provoque de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais conservados sujeitos a qualquer outro tipo de tratamento.

Responsabilização (Accountability)

Obrigação de prevenção na governação dos dados, com medidas documentadas através de um plano de conformidade, capaz de monitorizar toda a organização e demonstrar às autoridades de controlo de proteção de dados e aos titulares dos dados que toda a informação pessoal está totalmente em segurança.

Minimização dos Dados (Data Minimisation)

Todos os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.

Encarregado de Proteção de Dados (Data Protection Officer)

Pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais. Esta função deve ser atribuída sempre que exista processamento de dados pessoais e sensíveis em larga escala, envolvendo o aconselhamento, a monitorização e conformidade de toda a segurança e proteção de dados.

Privacidade desde a Conceção (Privacy by Design)

No desenvolvimento de um novo projecto ou processo, devem ser determinadas e implementadas medidas de privacidade e procedimentos técnicos adequados de forma a garantir que o tratamento está em conformidade com o RGPD e proteger os direitos dos titulares dos dados em causa.

Privacidade por Defeito (Privacy by Default)

Assegurar que são colocados em prática mecanismos para garantir que por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, os dados pessoais necessários para cada finalidade. Estas medidas aplicam-se à extensão do tratamento, ao prazo de conservação e à sua acessibilidade de forma a garantir a conformidade com o RGPD e proteger os direitos dos titulares dos dados em causa.

Avaliação do Impacto da Privacidade (Privacy Impact Assessments)

Documento que permite descrever múltiplas operações de tratamento. Avalia a necessidade de tratamento e auxilia a gestão dos riscos com medidas necessárias para acompanhar uma violação das leis e regulamentos de proteção de dados.

Ligações Úteis

Comissão Nacional de Proteção de Dados
Comissão Europeia – Infografia RGPD
Regras UE – Reforma de proteção de dados
European Privacy Seal
International Association of Privacy Professionals
ISACA – Avaliação e Conformidade do RGPD
ICO – Information Commissioner’s Office
CNIL – Commission Nationale de l’Informatique et des Libertés
AEPD – Agencia española de protección de datos
DPO Network Europe
Privacy International Network
ENISA – European Union Agency for Network and Information Security

Anuários de Proteção de Dados

Anuário de 2021
Anuário de 2020
Anuário de 2019
Anuário de 2018

ESCLARECIMENTO DE DUVIDAS

Grupo Linkedin: GDPR in Portuguese

Notificações Autoridade Controlo

– Participações de Queixa
– Violação de Dados Pessoais
– Encarregado de Proteção de Dados (DPO)

Informações

Política de Privacidade
Política de Cookies

ASSOCIE-SE E CONHEÇA AS VANTAGENS

Informações para Contacto

Formulário de contacto