O consentimento é uma das bases legais para o tratamento de dados pessoais e desempenha um papel fundamental na proteção da privacidade dos cidadãos.
É a manifestação de vontade livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, de forma clara, que os seus dados pessoais sejam tratados para uma finalidade determinada. Pode ser dado por escrito, verbalmente ou por via eletrónica, desde que possa ser demonstrado.
Sempre que não exista outra base legal aplicável. É obrigatório, por exemplo:
Não. O consentimento deve ser dado de forma voluntária. Se for imposto como condição para aceder a um serviço que não requer esse tratamento, considera-se inválido.
Sim. O titular pode retirar o seu consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior. A retirada deve ser tão fácil quanto a sua concessão.
O tratamento pode ser considerado ilícito e a entidade responsável pode ser sancionada. O titular dos dados pode ainda apresentar uma reclamação à CNPD.
As organizações devem garantir que:
O tratamento de dados biométricos exige cuidados reforçados, pois estes dados são considerados sensíveis e estão sujeitos a um maior nível de proteção.
São dados pessoais resultantes do tratamento técnico de características físicas, fisiológicas ou comportamentais (como impressões digitais, reconhecimento facial, íris, voz, etc.) que permitem a identificação inequívoca de uma pessoa.
Quando é permitida a utilização de biometria?
Apenas quando houver uma base legal adequada, como:
Pode ser usada para controlo de assiduidade?
Sim, mas com restrições. Deve ser usada apenas se não houver alternativas menos intrusivas. Os trabalhadores devem ser informados e os princípios da proporcionalidade e necessidade devem ser respeitados.
Não. Devem ser conservados apenas pelo tempo estritamente necessário, com medidas de segurança adequadas.
Na maioria dos casos, sim. Contudo, pode haver exceções (ex.: segurança pública ou obrigação legal), desde que previstas na legislação.
A utilização de câmaras de videovigilância deve respeitar os direitos fundamentais dos cidadãos, incluindo a sua privacidade e proteção de dados pessoais.
Quando existe uma justificação legítima, como segurança de pessoas e bens, controlo de acessos ou prevenção de infrações. A utilização deve ser proporcional e não abusiva.
Sim. Pode ser necessário notificar ou obter autorização da CNPD. As pessoas filmadas devem ser informadas de forma clara, com sinalização visível.
As imagens só devem ser armazenadas pelo tempo necessário para a finalidade definida, respeitando os prazos legais. O acesso às imagens deve ser restrito e protegido.
Sim, mas não pode ser usada para controlo contínuo do desempenho. A instalação deve respeitar os direitos laborais e os trabalhadores devem ser informados.
A videovigilância em espaços públicos só pode ser feita por entidades legalmente autorizadas. Câmaras privadas não podem filmar vias públicas sem autorização.
As imagens só devem ser armazenadas pelo tempo necessário para a finalidade definida, respeitando os prazos legais. O acesso às imagens deve ser restrito e protegido.
Sim, mas não pode ser usada para controlo contínuo do desempenho. A instalação deve respeitar os direitos laborais e os trabalhadores devem ser informados.
A videovigilância em espaços públicos só pode ser feita por entidades legalmente autorizadas. Câmaras privadas não podem filmar vias públicas sem autorização.
Em caso de utilização abusiva, apresente queixa à CNPD.
O Relatório Único é uma obrigação legal das entidades empregadoras, que inclui o tratamento de dados pessoais dos trabalhadores. A proteção desses dados é essencial.
Que obrigações têm as entidades empregadoras?
Devem garantir que:
Que dados são tratados?
Não. O tratamento tem como base o cumprimento de obrigação legal. No entanto, os trabalhadores devem ser informados sobre a finalidade e o tratamento dos seus dados.
Apenas pelo tempo necessário ao cumprimento da obrigação legal. Após esse período, os dados devem ser eliminados ou anonimizados.
A entidade deve avaliar o incidente e, se necessário, notificar a CNPD e os titulares dos dados.
Para mais informações, consulte a CNPD.
