interactive GDPR 2016/0679 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto e objetivos
- Artigo 2.o Âmbito de aplicação material
- Artigo 3.o Âmbito de aplicação territorial
- Artigo 4.o Definições
- Artigo 5.o Princípios relativos ao tratamento de dados pessoais
- Artigo 6.o Licitude do tratamento
- Artigo 7.o Condições aplicáveis ao consentimento
- Artigo 8.o Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação
- Artigo 9.o Tratamento de categorias especiais de dados pessoais
- Artigo 10.o Tratamento de dados pessoais relacionados com condenações penais e infrações
- Artigo 11.o Tratamento que não exige identificação
- Artigo 12.o Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dados
- Artigo 13.o Informações a facultar quando os dados pessoais são recolhidos junto do titular
- Artigo 14.o Informações a facultar quando os dados pessoais não são recolhidos junto do titular
- Artigo 15.o Direito de acesso do titular dos dados
- Artigo 16.o Direito de retificação
- Artigo 17.o Direito ao apagamento dos dados («direito a ser esquecido»)
- Artigo 18.o Direito à limitação do tratamento
- Artigo 19.o Obrigação de notificação da retificação ou apagamento dos dados pessoais ou limitação do tratamento
- Artigo 20.o Direito de portabilidade dos dados
- Artigo 21.o Direito de oposição
- Artigo 22.o Decisões individuais automatizadas, incluindo definição de perfis
- Artigo 23.o Limitações
- Artigo 24.o Responsabilidade do responsável pelo tratamento
- Artigo 25.o Proteção de dados desde a conceção e por defeito
- Artigo 26.o Responsáveis conjuntos pelo tratamento
- Artigo 27.o Representantes dos responsáveis pelo tratamento ou dos subcontratantes não estabelecidos na União
- Artigo 28.o Subcontratante
- Artigo 29.o Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante
- Artigo 30.o Registos das atividades de tratamento
- Artigo 31.o Cooperação com a autoridade de controlo
- Artigo 32.o Segurança do tratamento
- Artigo 33.o Notificação de uma violação de dados pessoais à autoridade de controlo
- Artigo 34.o Comunicação de uma violação de dados pessoais ao titular dos dados
- Artigo 35.o Avaliação de impacto sobre a proteção de dados
- Artigo 36.o Consulta prévia
- Artigo 37.o Designação do encarregado da proteção de dados
- Artigo 38.o Posição do encarregado da proteção de dados
- Artigo 39.o Funções do encarregado da proteção de dados
- Artigo 40.o Códigos de conduta
- Artigo 41.o Supervisão dos códigos de conduta aprovados
- Artigo 42.o Certificação
- Artigo 43.o Organismos de certificação
- Artigo 44.o Princípio geral das transferências
- Artigo 45.o Transferências com base numa decisão de adequação
- Artigo 46.o Transferências sujeitas a garantias adequadas
- Artigo 47.o Regras vinculativas aplicáveis às empresas
- Artigo 48.o Transferências ou divulgações não autorizadas pelo direito da União
- Artigo 49.o Derrogações para situações específicas
- Artigo 50.o Cooperação internacional no domínio da proteção de dados pessoais
- Artigo 51.o Autoridade de controlo
- Artigo 52.o Independência
- Artigo 53.o Condições gerais aplicáveis aos membros da autoridade de controlo
- Artigo 54.o Regras aplicáveis à constituição da autoridade de controlo
- Artigo 55.o Competência
- Artigo 56.o Competência da autoridade de controlo principal
- Artigo 57.o Atribuições
- Artigo 58.o Poderes
- Artigo 59.o Relatórios de atividades
- Artigo 60.o Cooperação entre a autoridade de controlo principal e as outras autoridades de controlo interessadas
- Artigo 61.o Assistência mútua
- Artigo 62.o Operações conjuntas das autoridades de controlo
- Artigo 63.o Procedimento de controlo da coerência
- Artigo 64.o Parecer do Comité
- Artigo 65.o Resolução de litígios pelo Comité
- Artigo 66.o Procedimento de urgência
- Artigo 67.o Troca de informações
- Artigo 68.o Comité Europeu para a Proteção de Dados
- Artigo 69.o Independência
- Artigo 70.o Atribuições do Comité
- Artigo 71.o Relatórios
- Artigo 72.o Procedimento
- Artigo 73.o Presidente
- Artigo 74.o Funções do presidente
- Artigo 75.o Secretariado
- Artigo 76.o Confidencialidade
- Artigo 77.o Direito de apresentar reclamação a uma autoridade de controlo
- Artigo 78.o Direito à ação judicial contra uma autoridade de controlo
- Artigo 79.o Direito à ação judicial contra um responsável pelo tratamento ou um subcontratante
- Artigo 80.o Representação dos titulares dos dados
- Artigo 81.o Suspensão do processo
- Artigo 82.o Direito de indemnização e responsabilidade
- Artigo 83.o Condições gerais para a aplicação de coimas
- Artigo 84.o Sanções
- Artigo 85.o Tratamento e liberdade de expressão e de informação
- Artigo 86.o Tratamento e acesso do público aos documentos oficiais
- Artigo 87.o Tratamento do número de identificação nacional
- Artigo 88.o Tratamento no contexto laboral
- Artigo 89.o Garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos
- Artigo 90.o Obrigações de sigilo
- Artigo 91.o Normas vigentes em matéria de proteção dos dados das igrejas e associações religiosas
- Artigo 92.o Exercício da delegação
- Artigo 93.o Procedimento de comité
- Artigo 94.o Revogação da Diretiva 95/46/CE
- Artigo 95.o Relação com a Diretiva 2002/58/CE
- Artigo 96.o Relação com acordos celebrados anteriormente
- Artigo 97.o Relatórios da Comissão
- Artigo 98.o Revisão de outros atos jurídicos da União em matéria de proteção de dados
- Artigo 99.o Entrada em vigor e aplicação
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- dados 38
- tratamento 30
- pessoais 27
- pelo 21
- pessoa 17
- singular 17
- responsável 15
- subcontratante 15
- união 11
- autoridade 10
- para 9
- estado-membro 8
- dessa 7
- não 7
- estabelecimento 7
- controlo 6
- coletiva 6
- mais 6
- termos 5
- organismo 5
- regulamento 5
- saúde 5
- outro 5
- económica 5
- presente 5
- pública 5
- sobre 5
- específicos 4
- sejam 4
- meios 4
- qualquer 4
- «dados 4
- direito 4
- artigo o 4
- titular 4
- informações 4
- atividades 4
- forma 4
- finalidades 4
- aplicáveis 3
- atividade 3
- refere 3
- conjunto 3
- substancialmente 3
- grupo 3
- estabelecimentos 3
- agência 3
- território 3
- central 3
- decisões 3
Artigo 4.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular; |
| 2) | «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição; |
| 3) | «Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro; |
| 4) | «Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações; |
| 5) | «Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável; |
| 6) | «Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico; |
| 7) | «Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro; |
| 8) | «Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes; |
| 9) | «Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento; |
| 10) | «Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais; |
| 11) | «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento; |
| 12) | «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento; |
| 13) | «Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa; |
| 14) | «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos; |
| 15) | «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde; |
| 16) | «Estabelecimento principal»:
|
| 17) | «Representante», uma pessoa singular ou coletiva estabelecida na União que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do artigo 27.o, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do presente regulamento; |
| 18) | «Empresa», uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica; |
| 19) | «Grupo empresarial», um grupo composto pela empresa que exerce o controlo e pelas empresas controladas; |
| 20) | «Regras vinculativas aplicáveis às empresas», as regras internas de proteção de dados pessoais aplicadas por um responsável pelo tratamento ou um subcontratante estabelecido no território de um Estado-Membro para as transferências ou conjuntos de transferências de dados pessoais para um responsável ou subcontratante num ou mais países terceiros, dentro de um grupo empresarial ou de um grupo de empresas envolvidas numa atividade económica conjunta; |
| 21) | «Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51.o; |
| 22) | «Autoridade de controlo interessada», uma autoridade de controlo afetada pelo tratamento de dados pessoais pelo facto de:
|
| 23) | «Tratamento transfronteiriço»:
|
| 24) | «Objeção pertinente e fundamentada», uma objeção a um projeto de decisão que visa determinar se há violação do presente regulamento ou se a ação prevista relativamente ao responsável pelo tratamento ou ao subcontratante está em conformidade com o presente regulamento, demonstrando claramente a gravidade dos riscos que advêm do projeto de decisão para os direitos e liberdades fundamentais dos titulares dos dados e, eventualmente, para a livre circulação de dados pessoais no território da União; |
| 25) | «Serviços da sociedade da informação», um serviço definido no artigo 1.o, n.o 1, alínea b), da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (19); |
| 26) | «Organização internacional», uma organização e os organismos de direito internacional público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou com base num acordo dessa natureza. |
CAPÍTULO II
Princípios
whereas
dal 2004 diritto e informatica