CNPD - protecção de dados ?
nControl - Conheça a nossa gama completa de produtos clique aquiNota previa:
Por lei, a instalação de qualquer sistema que faça uso de dados pessoais, deve ser comunicado à CNPD, incluindo os equipamentos controlo de assiduidade e acessos através de equipamentos biométricos, bem como sistemas de videovigilância, a nControl disponibiliza aos seus clientes todo o apoio necessário, na instrução do processo junto da CNPD.
P: O que é preciso para legalizar uma base de dados na CNPD?
R: Terá de preencher um formulário de notificação de tratamentos de dados pessoais. Antes de o preencher, leia atentamente as instruções. O formulário deverá ser enviado ou entregue na CNPD, juntamente com o comprovativo do pagamento da taxa correspondente.
P: Tenho que me deslocar às instalações da CNPD para legalizar uma base de dados?
R: Tal não é necessário. Pode remeter o formulário, devidamente assinado, por correio postal, juntamente com o comprovativo do pagamento da taxa correspondente.
P: Como é que se pode pagar a taxa necessária para a legalização?
R: A taxa poderá ser paga prévia ou simultaneamente à entrega do formulário. Poderá efectuar o pagamento directamente nos nossos serviços, em dinheiro ou em cheque, através de transferência bancária ou através do envio de cheque por correio postal.
P: Quanto é que custa legalizar uma base de dados?
R: Para as pessoas colectivas, o pagamento é de 50 € ou 100 €, consoante se trate, respectivamente, de um mero registo de notificação ou de uma notificação que venha a resultar na concessão de uma autorização.
Para as pessoas singulares, a taxa cobrada é de 30 € ou 60 €, de acordo com os casos atrás enunciados.
P: Como é que sei se se trata de uma notificação que implica ou não a concessão de uma Autorização?
R: A CNPD emite autorizações paraos tratamentos de dados abrangidos pelo artigo 28º da Lei de Protecção de Dados, que carecem de autorização prévia antes de se poderem iniciar e cuja apreciação é mais complexa. Pode consultar, aqui, alguns exemplos concretos.
Caso ainda tenha dúvidas, poderá realizar o pagamento de 50 € e ser-lhe-á solicitada, se necessário, a quantia restante.
P: Se tiver mais do que uma base de dados, como devo fazer?
R:Deve ser preenchido um formulário por cada finalidade de tratamento.
P: Tenho uma base de dados de empresas. Tenho que legalizá-la junto da CNPD?
R: A protecção de dados não se aplica a pessoas colectivas (empresas). Mas se a sua base de dados incluir empresários em nome individual, terá de proceder à sua notificação junto da CNPD.
P: Às pessoas que se registam no nosso site apenas para receber informação dos nossos produtos, só pedimos o e-mail. Neste caso, também é preciso legalizar estes dados?
R:Sim. O e-mail é considerado, muitas vezes, um dado pessoal, porque pode permitir identificar os indivíduos. Por isso, é necessário também legalizar esse tratamento de dados.
P: No nosso site, temos uma política de privacidade e comprometemo-nos a manter os dados confidenciais. Mesmo assim temos que nos legalizar na CNPD?
R: A Lei obriga à notificação de qualquer tratamento de dados pessoais junto da CNPD, independentemente das políticas de privacidade seguidas.
P: Posso ceder a outras empresas o contacto dos nossos clientes para efeitos de marketing directo?
R:Tal só pode ser feito com o consentimento dos clientes, titulares dos dados. O consentimento pode ser logo obtido quando são recolhidos os dados pessoais junto dos clientes, ou, posteriormente, quando a situação se colocar, através de um pedido de autorização aos clientes. Em qualquer dos casos, os dados pessoais só podem ser comunicados a terceiros que se encontrem legalizados na CNPD.
P: Como posso saber se uma empresa está legalizada na CNPD?
R:Poderá consultar o Registo Público, disponível neste site. É possível saber quais os tratamentos notificados, as suas finalidades, as categorias de dados tratados, se há comunicação de dados a terceiros e fluxos transfronteiriços de dados.
P: Posso começar a tratar os dados abrangidos pelos artigos 7º e 8º da Lei de Protecção de Dados depois de enviar o formulário de notificação para a CNPD?
R: Não. Esses são dados sujeitos a controlo prévio pela CNPD (artigo 28º), pelo que deverá aguardar que a CNPD emita a devida Autorização.
P: Há algum prazo para a CNPD emitir as Autorizações necessárias?
R: Não há um prazo máximo para a emissão de Autorizações. Tal poderá depender da complexidade da matéria em apreciação, da necessidade de informações complementares ou de diligências adicionais.
P: Quero fazer na minha empresa o controlo dos e-mails e dos acessos à Internet dos trabalhadores, e já fiz um regulamento interno. Mesmo assim, é necessário notificar a CNPD?
R: Sim. Tem de notificar a CNPD desse tratamento de dados, devendo também submeter o regulamento interno para apreciação. Por favor, consulte as Orientações da CNPD sobre esta matéria.
P: Para saber como funciona o sistema biométrico, quero utilizar primeiro o aparelho por um período experimental e fazer uns testes só com algumas pessoas. Tenho de comunicar isso à CNPD?
R: Sim. Mesmo num período experimental, já existe tratamento de dados pessoais. Por isso, está obrigado a notificar a CNPD previamente, através do preenchimento do formuláriode notificação.
P: Contratei uma empresa de segurança privada para instalar e gerir o sistema de videovigilância, que já tem todas as licenças necessárias do Ministério da Administração Interna. Mesmo assim, é preciso alguma autorização da CNPD? E quem é que a pede, eu ou a empresa de segurança?
R: Todos os tratamentos de dados através de videovigilância (captação e/ou gravação de imagens) têm de ser notificados e autorizados pela CNPD, independentemente das licenças exigidas noutra legislação específica. A notificação tem de ser feita pelo responsável do tratamento de dados, que é quem decide instalar o sistema e define a sua finalidade. Por princípio, não será a empresa de segurança, que apenas é contratada para prestar o necessário apoio técnico.
P: Quero instalar um sistema de videovigilância. Posso começar a recolher imagens logo que faça a notificação à CNPD?
R: Não. O tratamento de dados pessoais através de videovigilância carece de autorização prévia da CNPD, pelo que terá de aguardar a respectiva Autorização, para cumprir as condições nela estipuladas.
P: No condomínio onde sou administrador foi decidido por unanimidade colocar câmaras de videovigilância para nossa protecção. É necessário notificar isso à CNPD?
R: Sim. A recolha de imagens é um tratamento de dados pessoais e, por isso, precisa de ser notificado à CNPD. Além disso, mesmo estando todos os condóminos de acordo, a CNPD tem de autorizar previamente a videovigilância. Para proceder à notificação, deverá preencher o formulário específico para a videovigilância.
P: Preciso de notificar a CNPD da transferência de dados pessoais para países da União Europeia?
R: Sim. Todas as transferências de dados pessoais têm de ser notificadas.
P: Tenho tratamentos de dados que estão isentos de notificação à CNPD. Quero transferir para outro país alguns dados. Tenho de notificar ou estou isento?
R: As condições das isenções de notificação não abrangem fluxos transfronteiriços de dados. Por isso, mesmo que os tratamentos estejam isentos de notificação, se pretender fazer quaisquer transferências internacionais de dados, tem de notificar a CNPD previamente.
P: É preciso notificar a CNPD da recolha de dados em Portugal, quando o responsável do tratamento está estabelecido noutro Estado Membro da União Europeia?
R: Não é preciso notificar a CNPD se o responsável do tratamento não tiver qualquer estabelecimento (sucursal, filial, agência ou outro tipo de empresa ou delegação) em Portugal, e se cumprir todas as obrigações legais de protecção de dados do Estado Membro onde se encontra. No entanto, o direito de informação ao titular, bem como o direito de acesso têm de ser garantidos nos termos da Constituição da República Portuguesa.
P: Se pretender fazer transferências internacionais de dados para Estados fora da UE, tenho de esperar por uma Autorização da CNPD ou basta fazer a notificação dos tratamentos para poder iniciar os fluxos?
R: Bastará apenas fazer a notificação se as transferências internacionais de dados forem feitas ao abrigo de uma Decisão da Comissão Europeia de adequação do nível de protecção de dados, se forem utilizadas as cláusulas contratuais tipo aprovadas pela CE (sem quaisquer alterações) ou se os fluxos se realizarem nas condições do artigo 20º nº 1 da Lei 67/98 de 26 de Outubro. Nos outros casos, o tratamento de dados está sujeito a uma autorização prévia da CNPD. Para mais informação, consulte a Deliberação Interpretativa respeitante aos artigos 19º e 20º da Lei 67/98.
Fonte: Comissão Nacional de Protecção de Dados - CNPD