Quem determina as finalidades e os meios de tratamento de dados pessoais?

Anonimização de dados

Índice Show

Quem é responsável por determinar as finalidades e os meios de tratamento de dados pessoais?
Qual o agente de tratamento responsável por determinar como os Dado pessoais deverão ser tratados?
De quem é a responsabilidade por zelar pela proteção de dados pessoais na organização?
Quem é o responsável final por demonstrar conformidade com a LGPD?

É a conversão irreversível de dados privados em dados não identificáveis e que, por essa via, não ficam abrangidos pelo RGPD. Isso pode ser conseguido quer através da substituição dos dados, quer pela redução da granularidade.

Consulte aqui para mais informação.

Consentimento

"Consentimento do titular dos dados, uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento."

Dados pessoais

"Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.”

Consulte aqui alguns exemplos.

Dados biométricos

"Dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos."

Pseudonimização de dados

É um processo semelhante ao de anonimização, mas que permite o processo de inversão (tornar possível a re-identificação do titular dos dados), ficando deste modo, o tratamento dos dados abrangido pelo RGPD. Os dados deixam de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam arquivadas/guardadas separadamente.

Responsável pelo tratamento de dados

"A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro."

Consulte aqui as suas competências/obrigações

Subcontratante

"Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes."

Terceiro

"A pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais."

Tratamento de dados

"Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.”

Violação de dados pessoais

"Uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento."

Quem é responsável por determinar as finalidades e os meios de tratamento de dados pessoais?

O responsável pelo tratamento determina as finalidades e os meios pelos quais os dados pessoais são tratados. Portanto, a sua empresa/organização é a responsável pelo tratamento se decide «porquê» e «como» os dados pessoais devem ser tratados.

Qual o agente de tratamento responsável por determinar como os Dado pessoais deverão ser tratados?

O controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.

De quem é a responsabilidade por zelar pela proteção de dados pessoais na organização?

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

Quem é o responsável final por demonstrar conformidade com a LGPD?

O encarregado é a pessoa natural indicada pelo controlador, que atua na comunicação entre o controlador e titular dos dados, e junto à Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por zelar, fiscalizar e implementar o cumprimento da LGPD em território nacional.