Destaque: Como as leis de proteção de dados são aplicadas em Portugal?

Todas as perguntas

Execução pública e privada

i Agência de Execução

O órgão de supervisão português responsável por fazer cumprir as leis e regulamentos relevantes sobre privacidade e dados pessoais é a CNPD, um órgão independente que funciona sob o parlamento português.

Lei nº. De acordo com o n.º 43/2004, de 18 de agosto (alterado pela lei de execução), as atribuições e responsabilidades da CNPD são as seguintes:

1. emitir pareceres não vinculativos sobre processos legislativos e regulamentares em matéria de proteção de dados pessoais;
2. monitorar a conformidade com o GDPR e outras disposições legais e regulamentares sobre a proteção de dados pessoais e corrigir e sancionar a não conformidade;
3. disponibilizar uma lista de atividades de processamento que requerem avaliações de impacto de proteção de dados e critérios para determinar atividades de processamento de alto risco; E
4. O Conselho Europeu de Proteção de Dados propõe critérios preliminares para a acreditação e certificação de sistemas de monitoramento comportamental.

ii casos de execução recentes

Conforme referido anteriormente, 2021 registou o maior número de investigações, notificações de violação de dados e multas alguma vez registada pela CNPD, totalizando mais de 60 multas, totalizando 1,49 milhões de euros. As coimas aplicadas pela CNPD foram as maiores alguma vez aplicadas em Portugal e a terceira maior coima do RGPD aplicada na Europa, com 1,25 milhões de euros aplicados ao município de Lisboa, o maior município do país.

O valor da coima baseia-se na gravidade da situação: De acordo com uma queixa apresentada a 19 de março de 2021 na CNPD, o município partilhou a identidade dos promotores de uma manifestação pública realizada junto à sede diplomática russa em Lisboa. A Embaixada da Rússia em Portugal e o Ministério das Relações Exteriores da Rússia disseram que os anunciantes que são cidadãos russos correm o risco de sanções e retaliações ao retornarem ao seu país de origem.

A CNPD considerou que o município violou os princípios de lealdade, transparência, legalidade, limitação, retenção e minimização de dados, não forneceu aos titulares dos dados informações precisas sobre o tratamento e não efetuou qualquer avaliação prévia do impacto na proteção de dados. A CNPD considera ainda que o tratamento dos dados dos promotores das manifestações não é realizado de acordo com as normas legais e que a transferência de dados para países terceiros viola o RGPD.

iii terno privado

Ainda não são conhecidas as decisões judiciais sobre litígios privados em Portugal com base em danos resultantes de violações do RGPD. No entanto, de acordo com o direito civil português, qualquer pessoa que tenha sofrido danos devido a ações ilícitas de outra parte tem direito a uma indemnização pelos danos sofridos. Esta política geral está em total conformidade com o artigo 82.º, n.º 1, do RGPD, que estabelece o direito à indemnização por qualquer pessoa que tenha sofrido danos materiais ou imateriais como resultado de uma violação do RGPD. Um controlador ou processador para o dano infligido.

No entanto, um controlador que não seja responsável pelo ato causador do dano pode ser isento dessa responsabilidade. A este respeito, o Código Civil português adota basicamente os princípios da responsabilidade penal, pelo que se aplicam os princípios e regras do Código Civil para determinar o nexo de causalidade entre o comportamento do responsável pelo tratamento ou subcontratante e o dano sofrido, o padrão de conduta esperado . Valor da indenização a ser concedida.