Que informações devo comunicar/partilhar com indivíduos?
O RGPD confere às pessoas o controlo sobre o tratamento dos seus dados pessoais. Para isso, a transparência é fundamental. Isto significa que tem de informar as pessoas cujos dados trata sobre as suas operações de tratamento e as finalidades. Por outras palavras, é preciso explicar quem trata os seus dados, mas também como e porquê. Apenas se a utilização de dados pessoais for «transparente» para as pessoas envolvidas, é que é possível avaliar possíveis riscos e tomar decisões sobre os seus dados pessoais.
Nos termos do RGPD, é obrigado a partilhar as seguintes informações com os indivíduos:
- a identidade e os dados de contacto do responsável pelo tratamento;
- as finalidades do tratamento;
- a base legal do tratamento (se houver interesse legítimo, informações específicas sobre os interesses legítimos relacionados com o tratamento específico e sobre a entidade que prossegue cada interesse legítimo).
- os dados de contacto do responsável pelo tratamento;
- os dados de contacto do EPD (caso exista um EPD);
- os destinatários ou categorias de destinatários dos dados;
- Informações sobre se os dados serão transferidos para fora do Espaço Económico Europeu (EEE) (se aplicável: existência ou não de uma decisão de adequação ou referência às garantias adequadas e à forma como essas informações podem ser disponibilizadas aos titulares dos dados);
- as categorias de dados pessoais tratados, quando os dados não são obtidos do indivíduo.
Além disso, o RGPD exige que a sua organização forneça as seguintes informações para garantir um tratamento leal e transparente:
- o período de conservação ou, se tal não for possível, os critérios utilizados para determinar esse período;
- o direito de solicitar o acesso, o apagamento, a retificação, a limitação, a oposição e a portabilidade dos dados pessoais;
- o direito de apresentar uma reclamação a uma autoridade de proteção de dados;
- se a base legal do tratamento for o consentimento: o direito de retirar o consentimento a qualquer momento;
- no caso de tomada de decisões automatizadas, informações pertinentes sobre a lógica subjacente e as consequências previstas do tratamento para o titular dos dados;
- a origem dos dados pessoais (se não os tiver recebido diretamente da pessoa em causa;
- se o indivíduo é obrigado a fornecer os dados pessoais (por lei ou por contrato ou para celebrar um contrato) e quais são as consequências da recusa de fornecer os dados.
Mais informações: