santos2206
GForum VIP
- Entrou
- Jul 12, 2014
- Mensagens
- 2,454
- Gostos Recebidos
- 21
Assim manda a lei:
O direito à portabilidade de dados pessoais permite aos indivíduos que cederam os seus dados a um responsável de tratamento receber estes mesmos dados num formato estruturado e que seja legível a partir de uma máquina, de modo que possam ser transferidos sem obstáculos a outra empresa ou organização.
O Grupo de Autoridades Europeias de proteção de datos, conhecido como Grupo de Trabalho do Artigo 29, recentemente aprovou várias diretrizes relativas a vários aspetos do novo Regulamento Geral de Proteção de Dados. Entre elas, a relativa ao Direito à Portabilidade de Dados.
Com efeito, o artigo 20 do novo Regulamento Europeu de Proteção de Dados introduz o conceito do direito à portabilidade de dados, que está relacionado com o direito de acesso. Ora, o direito à portabilidade de dados pessoais permite aos indivíduos que cederam os seus dados a um responsável do tratamento receber estes mesmos dados num formato estruturado e que seja legível parte de una máquina, de modo que possam ser transferidos facilmente a outra empresa ou organização.
Concretamente o artigo 20 do Regulamento Europeu de Proteção de Dados define o direito à portabilidade deste modo:
Ao permitir a transmissão de dados pessoais de um responsável de tratamento a outro, o direito à portabilidade de dados pessoais facilitará o fluxo de dados pessoais e fará com que seja muito mais simples, por exemplo, que um consumidor mude de fornecedor, ampliando assim o seu poder de escolha no mercado.
Importa acrescentar que o direito de portabilidade de dados pessoais não está limitado aos dados que o próprio individuo proporciona diretamente, mas engloba também os dados gerados pela atividade. A diretriz do Grupo de Trabalho do Artigo 29 dá três exemplos deste tipo de dados: a atividade de pesquisa de um usuário num motor de pesquisa, dados de tráfego e dados de localização geográfica.
Outro aspeto a destacar é o requerimento de que o formato no qual se entreguem estes dados esteja estruturado e respeite um formato pré-definido: os dados devem ser oferecidos para que se descarreguem mas também devem dar a possibilidade ao sujeito de que transmitam os dados diretamente de um responsável de tratamento a outro. Desta forma, a entrada em vigor do RGPD, facilitará que os dados se possam transmitir, copiar e processar facilmente de um sistema informático a outro.
A este respeito a diretriz propõe a criação por parte dos responsáveis tratamento de uma API (Application Programming Interface) que permita o acesso de dados entre diferentes programas informáticos. Uma API é uma interface de programa que permite a comunicação entre este e outros programas informáticos.
Por último, convém referir que a organização recetora converte-se no novo responsável do tratamento dos dados pessoais e deverá respeitar os princípios mencionados no artigo 5 do RGPD, devendo indicar clara e diretamente a finalidade do novo tratamento antes de qualquer petição de transmissão dos dados a portar.
O artigo 12.3 exige que o responsável do tratamento forneça os dados pessoais à pessoa afetada sem dilações indevidas e em qualquer caso no prazo de um mês a partir da receção da petição ou num prazo máximo de 3 meses para casos complexos, sempre que o interessado tenha sido informado das razões de tal atraso.
Por sua vez, o artigo 12. 5 proíbe ao responsável do tratamento cobrar algum montante por o fornecimento dos dados pessoais.
comps
santos
O direito à portabilidade de dados pessoais permite aos indivíduos que cederam os seus dados a um responsável de tratamento receber estes mesmos dados num formato estruturado e que seja legível a partir de uma máquina, de modo que possam ser transferidos sem obstáculos a outra empresa ou organização.
O Grupo de Autoridades Europeias de proteção de datos, conhecido como Grupo de Trabalho do Artigo 29, recentemente aprovou várias diretrizes relativas a vários aspetos do novo Regulamento Geral de Proteção de Dados. Entre elas, a relativa ao Direito à Portabilidade de Dados.
Com efeito, o artigo 20 do novo Regulamento Europeu de Proteção de Dados introduz o conceito do direito à portabilidade de dados, que está relacionado com o direito de acesso. Ora, o direito à portabilidade de dados pessoais permite aos indivíduos que cederam os seus dados a um responsável do tratamento receber estes mesmos dados num formato estruturado e que seja legível parte de una máquina, de modo que possam ser transferidos facilmente a outra empresa ou organização.
Concretamente o artigo 20 do Regulamento Europeu de Proteção de Dados define o direito à portabilidade deste modo:
«1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
3. O exercício do direito a que se refere o n.[SUP]o[/SUP] 1 do presente artigo aplica-se sem prejuízo do artigo 17.º. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
4. O direito a que se refere o n.[SUP]o[/SUP] 1 não prejudica os direitos e as liberdades de terceiros.»
Ou seja, o direito à portabilidade permite aos indivíduos solicitar a uma empresa os seus dados pessoais num formato digital estandardizado e facilita a transmissão de esses dados a outras empresas.- a) O tratamento se basear no consentimento dado nos termos do artigo 6.º, n.[SUP]o[/SUP] 1, alínea a), ou do artigo 9.º, n.[SUP]o[/SUP] 2, alínea a), ou num contrato referido no artigo 6.º, n.[SUP]o[/SUP] 1, alínea b); e
- b) O tratamento for realizado por meios automatizados.
3. O exercício do direito a que se refere o n.[SUP]o[/SUP] 1 do presente artigo aplica-se sem prejuízo do artigo 17.º. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
4. O direito a que se refere o n.[SUP]o[/SUP] 1 não prejudica os direitos e as liberdades de terceiros.»
Ao permitir a transmissão de dados pessoais de um responsável de tratamento a outro, o direito à portabilidade de dados pessoais facilitará o fluxo de dados pessoais e fará com que seja muito mais simples, por exemplo, que um consumidor mude de fornecedor, ampliando assim o seu poder de escolha no mercado.
Importa acrescentar que o direito de portabilidade de dados pessoais não está limitado aos dados que o próprio individuo proporciona diretamente, mas engloba também os dados gerados pela atividade. A diretriz do Grupo de Trabalho do Artigo 29 dá três exemplos deste tipo de dados: a atividade de pesquisa de um usuário num motor de pesquisa, dados de tráfego e dados de localização geográfica.
Outro aspeto a destacar é o requerimento de que o formato no qual se entreguem estes dados esteja estruturado e respeite um formato pré-definido: os dados devem ser oferecidos para que se descarreguem mas também devem dar a possibilidade ao sujeito de que transmitam os dados diretamente de um responsável de tratamento a outro. Desta forma, a entrada em vigor do RGPD, facilitará que os dados se possam transmitir, copiar e processar facilmente de um sistema informático a outro.
A este respeito a diretriz propõe a criação por parte dos responsáveis tratamento de uma API (Application Programming Interface) que permita o acesso de dados entre diferentes programas informáticos. Uma API é uma interface de programa que permite a comunicação entre este e outros programas informáticos.
Por último, convém referir que a organização recetora converte-se no novo responsável do tratamento dos dados pessoais e deverá respeitar os princípios mencionados no artigo 5 do RGPD, devendo indicar clara e diretamente a finalidade do novo tratamento antes de qualquer petição de transmissão dos dados a portar.
O artigo 12.3 exige que o responsável do tratamento forneça os dados pessoais à pessoa afetada sem dilações indevidas e em qualquer caso no prazo de um mês a partir da receção da petição ou num prazo máximo de 3 meses para casos complexos, sempre que o interessado tenha sido informado das razões de tal atraso.
Por sua vez, o artigo 12. 5 proíbe ao responsável do tratamento cobrar algum montante por o fornecimento dos dados pessoais.
comps
santos