• Cristina Paula Baptista

Os seus dados pessoais estão a ser tratados de forma licita?

Atualizado: 31 de Mai de 2018

Todos os dias, nas mais variadas circunstâncias, nos pedem dados pessoais. Quase automaticamente fornecemos informações pessoais, o nome, a data de nascimento, o NIF, o número do cartão de crédito, o IBAN da nossa conta bancária; dizemos onde moramos, quantas pessoas compõem o nosso agregado familiar, se somos alérgicos a determinados alimentos ou se temos alguma doença. Damos informações sobre a nossa profissão, a profissão das pessoas que vivem connosco e as referências das entidades onde e para quem trabalhamos. Para além disto publicamos nas redes sociais, onde vamos, quais as nossas preferências de restaurantes, desportos, artes, que livros andamos a ler e quais os nossos filmes preferidos. Estamos, quase permanentemente, a fornecer dados pessoais que serão, ou poderão vir a ser objecto de tratamento, com as mais diversas finalidades. É, portanto, natural que nos interroguemos sobre a legalidade desses tratamentos de dados.


Antes de falarmos das condições em que o tratamento de dados pessoais é lícito importa notar que, subjacente ao fornecimento dessas informações, está um princípio de confiança nas instituições (empresas, organizações não-lucrativas, organismos públicos) que tratam os nossos dados pessoais. Se excluirmos os casos em que o tratamento de dados é realizado no âmbito de obrigações públicas, como sejam, por exemplo, o registo civil e criminal, a segurança social e as finanças; quando fornecemos os dados pessoais fazemo-lo, frequentemente, porque confiamos nas pessoas ou instituições que os solicitam. Acreditamos que os nossos dados pessoais serão tratados dentro da legalidade, em conformidade com a lei e no respeito pelos nossos direitos e liberdades fundamentais.



Para que o tratamento de dados pessoais seja licito tem de ser feito, pelo menos, numa das seguintes condições:

1. Consentimento do titular dos dados

O titular dos dados deu o seu consentimento ao tratamento dos seus dados pessoais para uma determinada finalidade. A prestação do consentimento está sujeita a regras, designadamente a uma declaração escrita em que claramente se indique qual a finalidade do tratamento e quais as operações de tratamento de dados que o responsável pelo tratamento realiza (exemplo: partilha de dados entre empresas do mesmo grupo). O titular dos dados tem o direito a retirar o consentimento a qualquer momento, sendo licito o tratamento realizado até essas altura.

O consentimento prestado por crianças obedece a regras próprias.

2. Execução de um contrato no qual o titular dos dados é parte

Quando o tratamento de dados pessoais é necessário para dar cumprimento a um contrato em que o titular é parte ou para a realização de diligências pré-contratuais a pedido do titular dos dados (exemplo: contrato de trabalho, candidatura a um emprego). Nestes casos devemos de ter em consideração que o tratamento de dados pessoais que não sejam os estritamente necessários ao cumprimento do contrato está subordinado à prestação de consentimento do seu titular.

3. Cumprimento de uma obrigação jurídica por parte do responsável pelo tratamento

Há obrigações jurídicas às quais o responsável pelo tratamento está obrigado que legitimam o tratamento de dados pessoais ainda que sem o consentimento do seu titular. Um exemplo deste tipo é o cumprimento da obrigação de emissão de factura/recibo pelos comerciantes com indicação do NIF dos seus clientes. Outro exemplo é o tratamento de dados pessoais de trabalhadores de empresas prestadoras de serviços ao responsável pelo tratamento quando este está obrigado a verificar as qualificações e habilitações dos trabalhadores para as funções que desempenham.

4. A defesa de interesses vitais do titular dos dados ou de terceiros

Nestes casos podemos estar perante situações em que não é possível obter o consentimento do titular dos dados mas, ainda assim, é vital aceder a essa informação. Um exemplo clássico é o do acesso aos dados de saúde de alguém que precisa de tratamento urgente. Outro exemplo é o do acesso ao dados de saúde de alguém que cometeu um crime para proteção da saúde e da vida da vítima (exemplo: num caso de violação).

5. No exercício de funções de interesse público ou de autoridade pública de que está investido o responsável pelo tratamento

Nestes casos a finalidade do tratamento de dados pessoais deve ser necessária ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento. Enquadra-se aqui a legitimidade de tratamento de dados pessoais realizados por autoridades e organismos públicos, incluindo as polícias. O objectivo de interesse público tem, contudo, de ser proporcional ao objectivo do tratamento de dados pelo que a lei nacional pode prever regras específicas de tratamento de dados pessoais, desde que no respeito pelo RGPD.

6. Outros interesses legítimos do responsável pelo tratamento ou de terceiros

Não existindo consentimento do titular dos dados ou pretendo-se realizar um tratamento de dados pessoais para fins diversos daqueles que determinaram a sua recolha, o interesse do responsável pelo tratamento de dados tem de ser legítimo e respeitar os interesses e ou direitos e liberdades fundamentais do titular dos dados que, nesse caso, devam prevalecer. O RGPD estabelece as condições e os critérios a ter e consideração nos casos em que o tratamento é para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos.


Se necessita de aconselhamento especializado sobre o RGPD e procedimentos de conformidade com o RGPD entre em contacto comigo.


#RGPD #GDPR #consentimento #dadospessoais #licitudedotratamento #interessepublico #obrigaçõesdoresponsavel #acessoaosdados #interesselegítimo

474 visualizações