Finalidade do tratamento de dados

16 junho 2019
Publicado em RGPD

O tratamento de dados deve ser feito de acordo com a finalidade anunciada no momento da sua recolha, mesmo que, à luz do regulamento exista a possibilidade de exceção a esta regra, ela aplica-se na quase generalidade dos casos.

O tratamento de dados pode ser efetuado para qualquer finalidade?

De acordo com a UE:

Não. A finalidade do tratamento de dados deve ser conhecida e as pessoas cujos dados estão a ser tratados têm de ser informadas. Não é possível indicar simplesmente que os dados pessoais serão recolhidos e tratados.

Este princípio é conhecido como o princípio da «limitação das finalidades».

Referências

Parecer 03/2013 do Grupo de Trabalho de Proteção de Dados do Artigo 29.º sobre a limitação das finalidades (WP 203).  

 

Os dados podem ser utilizados para outra finalidade?

De acordo com a UE:

Sim, mas só em alguns casos. Se a sua empresa/organização tiver recolhido dados com base em interesses legítimos, num contrato ou em interesses vitais, pode utilizá-los para outra finalidade, mas apenas depois de verificar que a nova finalidade é compatível com a finalidade original.

Devem ser ponderados os seguintes aspetos:

  • a ligação entre a finalidade original e a finalidade nova/subsequente;
  • o contexto em que os dados foram recolhidos (qual é a relação entre a sua empresa e a pessoa?);
  • qual o tipo e a natureza dos dados (são sensíveis?);
  • as possíveis consequências do tratamento subsequente previsto (de que modo irá afetar a pessoa?);
  • a existência de proteções adequadas (como cifragem ou pseudonimização).

Caso a sua empresa/organização pretenda utilizar os dados para fins estatísticos ou para investigação científica, não é necessário efetuar o teste de compatibilidade.

Caso a sua empresa/organização tenha recolhido os dados com base em consentimento ou num requisito legal, não poderá efetuar o tratamento subsequente para além do que se encontra abrangido pelo consentimento original ou pela disposição legal. Qualquer tratamento subsequente exigirá a obtenção de um novo consentimento ou de uma nova base jurídica.

Exemplos

É possível um tratamento subsequente

Um banco tem um contrato com um cliente relativo a uma conta bancária e a um empréstimo pessoal. No final do primeiro ano, o banco utiliza os dados pessoais do cliente para verificar se este é elegível para um empréstimo com melhores condições e para um plano de poupança. Informa o cliente desse facto. O banco pode tratar os dados do cliente de novo, uma vez que as novas finalidades são compatíveis com as finalidades iniciais.

Não é possível um tratamento subsequente

O mesmo banco pretende partilhar os dados do cliente com companhias de seguros, com base no mesmo contrato relativo à conta bancária e ao empréstimo pessoal. Este tratamento não é permitido sem o consentimento expresso do cliente, uma vez que a sua finalidade não é compatível com a finalidade original para a qual os dados foram tratados.

Referências

• Artigo 5.º, n.º 1, alínea b), artigo 6.º, n.º 4 e artigo 89.º, n.º 1 e considerandos 39 e 50 do RGPD
• Parecer 03/2013 do Grupo de Trabalho de Proteção de Dados do Artigo 29.º sobre a limitação das finalidades (WP 203)


AVISO LEGAL
As informações e orientações contidas nestas páginas web visam contribuir para uma melhor compreensão das regras de proteção de dados da UE.
Trata-se de um mero instrumento de orientação – apenas o Regulamento Geral sobre a Proteção de Dados (RGPD) tem valor jurídico. Por conseguinte, apenas o RGPD pode criar direitos e obrigações para as pessoas. Estas orientações não criam quaisquer direitos ou expectativas jurídicas.
A interpretação vinculativa da legislação da UE é da competência exclusiva do Tribunal de Justiça da União Europeia. Os pontos de vista manifestados nestas orientações são emitidos sem prejuízo da posição adotada pela Comissão perante o Tribunal de Justiça.
Nem a Comissão Europeia nem ninguém em nome da Comissão Europeia é responsável pela utilização que possa ser feita das informações que se seguem.
Uma vez que estas orientações refletem o estado da arte no momento da sua elaboração, devem ser consideradas como um «instrumento evolutivo» aberto a melhorias, e o seu conteúdo poderá ser modificado sem aviso prévio.
O conteúdo aqui reproduzido é da responsabilidade da UE e foi retirado de https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_pt
A nota introdutória é da responsabilidade de HOBBYHOLO.COM

Ler 180 vezes

Deixe um comentário

Certifique-se que coloca as informações (*) requerido onde indicado. Código HTML não é permitido.


     "Só optamos pelo caminho mais curto SE for em simultâneo o mais eficaz!

Onde estamos

Morada:
R. António José Batista, 43-B.
2910-400 Setúbal
Tel:
265 405 204
Tlm:
929 251 279
Skype:
hobbyholo
Email:
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Quem somos

Apresentamos neste site os serviços que prestamos e algum do trabalho que temos no mercado, mas poderá saber ainda mais através das várias redes sociais em que estamos presentes.

Siga-nos