• Cristina Paula Baptista

7 Regras de ouro do tratamento de dados pessoais

Atualizado: 31 de Mai de 2018

São 7 os princípios relativos ao tratamento de dados pessoais consagrados no artigo 5.º do #RGPD | #GDPR. Podemos dizer que são estas as regras de ouro de todo e qualquer tratamento de dados pessoais, são a pedra angular do Regulamento e devem têm de estar presentes em qualquer interpretação que se faça das regras do RGPD|GDPR.



1. Licitude, lealdade e transparência

Qualquer tratamento de dados pessoais tem de ser licito, leal e transparente em relação ao titular dos dados. Isto quer dizer que: (a) o titular dos dados tem de dar o seu consentimento para um tratamento específico; ou (b) esse tratamento tem ser necessário à execução de um contrato; (c) ao cumprimento de uma obrigação jurídica do responsável pelo tratamento; (d) ou ser realizado para defesa de interesses vitais do titular dos dados ou de outra pessoa singular; (e) ser realizado no âmbito do exercício de funções de interesse público ou de autoridade pública do responsável pelo tratamento; e (f) quando o tratamento de dados for necessário para efeito dos interesses legítimos do responsável pelo tratamento ou de terceiros, mas apenas nos casos em que os interesses ou direitos e liberdades fundamentais do titular dos dados não deverem prevalecer.

2. Limitação das finalidades

A recolha de dados pessoais deve limitar-se aos dados necessários e adequados às finalidades para que são recolhidos. Isto quer dizer que, por princípio, está vedado o tratamento de dados pessoais para fins que não sejam aqueles para que foram recolhidos, excepto se para tal existir consentimento do titular dos dados ou o mesmo estiver previsto em disposição legal do direito nacional ou do direito da União Europeia. O RGPD estabelece as regras e procedimentos a adoptar pelo responsável pelo tratamento, nestes casos em que o tratamento se destina a fins que não aqueles para os quais os dados foram recolhidos.

3. Minimização dos dados

A recolha e tratamento de dados tem de garantir que os mesmos são adequados, pertinentes e limitados ao que é necessário para garantir as finalidades pretendidas com o tratamento. Isto quer dizer que não devem ser recolhidos e tratados mais dados dos que aqueles que são estritamente necessários às finalidades do tratamento.

4. Exatidão

Os dados devem ser exatos e atualizados sempre que necessário. O cumprimento desta regra implica que sejam adoptados, pelo responsável pelo tratamento de dados, medidas adequadas para que os dados se mantenham exatos; bem como medidas para que os dados inexatos sejam corrigidos ou apagados, tendo em conta as finalidades do tratamento.

5. Limitação da conservação

Os dados pessoais devem ser conservados de forma a permitir a identificação dos titulares dos dados apenas e durante o período de tempo necessário para cumprir as finalidades do tratamento de dados.

A conservação de dados pessoais durante períodos que vão além dos necessários ao cumprimento das finalidades do tratamento é permitida para fins de arquivo de interesse público, investigação cientifica ou histórica ou para fins estatísticos, desde que no respeito das regras estabelecidos no RGPD|GDPR.

6. Integridade e confidencialidade

Os dados pessoais têm de ser tratados em condições adequadas de modo a garantir que não ocorram situações de tratamento não autorizado ou ilícito, que não se percam dados, que não sejam destruídos ou perdidos acidentalmente. Isto requer que sejam adoptadas as medidas técnicas e organizativas adequadas que garantam a integridade e confidencialidade do tratamento de dados pessoais.

7. Responsabilidade (Acountability)

O responsável pelo tratamento de dados pessoais é responsável pela garantia do cumprimento dos princípios referidos, devendo ser capaz de comprovar que, efectivamente, realiza as operações de tratamento de dados em conformidade com esses princípios e com o RGPD|GDPR.


A estas 7 regras de ouro do tratamento de dados pessoais correspondem um conjunto de direitos e garantias do titular de dados pessoais.


Se necessita de aconselhamento especializado sobre o RGPD e procedimentos de conformidade com o RGPD entre em contacto comigo.


#proteçãodedados #RGPD #GDPR #regrasdeourodotratamentodedados #princípiosdotratamentodedados


620 visualizações