• Cristina Paula Baptista

Sobre a segurança do tratamento dados pessoais

Atualizado: 14 de Mar de 2019

Todos temos direito a que os nossos dados pessoais sejam tratados de forma a que a sua segurança e integridade esteja assegurada. Um tratamento de dados pessoais em condições de segurança tem, desde logo, dois objetivos:

  • A proteção contra um tratamento de dados pessoais não autorizado ou ilícito;

  • A proteção contra a perda, destruição ou danificação de dados pessoais, seja de forma acidental seja ilícita.

A estes dois objetivos junta-se um terceiro que tem a ver com a obrigação, do responsável pelo tratamento ou do subcontratante, de ter os meios para comprovar o cumprimento do RGPD.

O RGPD e as várias leis onde se abordam as questões relativas à proteção de dados têm no centro das suas preocupações a proteção da privacidade dos titulares dos dados, garantindo-a, essencialmente, por quatro vias:

  1. Através do reconhecimento de um conjunto de direitos dos titulares dos dados; a que corresponde um

  2. Conjunto de obrigações por parte dos responsáveis pelo tratamento de dados (em sentido lato); pelo

  3. Cumprimento de um conjunto de princípios relativos ao tratamento dos dados; e

  4. Assegurando a segurança do tratamento de dados.

O modo como os dados pessoais são mantidos, geridos e tratados de forma a garantir a sua confidencialidade e integridade é da maior importância para as organizações (empresas) uma vez que estas informações constituem, frequentemente, um importante ativo dos seus negócios. As empresas vêm-se, assim, perante a necessidade de preservar a informação e garantir o acesso a esta informação está reservado a quem tem permissão para tal, no âmbito de cumprimento a uma finalidade, ou finalidades específicas.


Isto quer dizer que, em muitas organizações e empresas há que definir novos procedimentos organizacionais e implementar requisitos técnicos que permitam, atendendo ao nível de risco a que cada organização está exposta, garantir:

  • A segurança no armazenamento dos dados;

  • Logs que registem os acessos aos dados;

  • A anonimização ou pseudonimização dos dados em ficheiros que trocam ou cruzam informação;

  • Os processos de identificação dos diferentes agentes que acedem ou usam a informação ao longo do seu ciclo de vida;

  • O exercício dos direitos do titular dos dados, designadamente nos tratamentos de dados baseados no consentimento, permitindo a retirada do consentimento; mas também

  • No exercício dos direitos de acesso, correcção, limitação e oposição ao tratamento de dados. Ainda, no exercício do direito ao esquecimento ou de apagamento dos dados, quando legalmente admissível;

  • Na identificação de eventuais violações de dados e na sua pronta notificação à autoridade de controlo.

Por fim, importa dizer que é toda uma cultura organizacional que está em mudança e em que a informação, designadamente aquela que é disponibilizada e tratada como informação pessoal (dados pessoais) é vista e considerada como um dos principais ativos dos negócios.

#segurançadainformação #cibersegurança #proteçãodedados #RGPD #consentimento

150 visualizações