Regulamento Geral de Proteção de Dados
O Regulamento Geral sobre a Proteção de Dados (“RGPD”), aplicável em toda a União Europeia (UE) desde 25 de maio de 2018, introduziu profundas alterações nas obrigações e nos deveres das organizações em matéria de proteção de dados pessoais, tais como:
1. Reforço dos direitos dos titulares dos dados pessoais, como o direito à portabilidade dos dados, o direito ao esquecimento, o direito de acesso, o direito à retificação, o direito à oposição e à revogação do consentimento, a limitação ao tratamento necessário à finalidade;
2. Introdução de novas obrigações para o responsável pelo tratamento dos dados pessoais, traduzidas na observação dos princípios da licitude, da lealdade, da transparência, da minimização, da exatidão, da limitação da conservação, da integridade, da confidencialidade e da responsabilidade, ficando, por isso, o responsável por cumprir todos estes princípios na obrigação de demonstrar esse cumprimento.
3. Introdução de novas regras de responsabilização dos fornecedores de bens e prestadores de serviços que tratam dados pessoais por conta do responsável pelo tratamento (os designados “subcontratantes”) quanto ao cumprimento do RGPD;
4. Introdução de novas exigências quanto à validade da recolha do consentimento do titular para o tratamento de dados pessoais (manifestação de vontade livre, específica, informada e inequívoca do titular dos dados);
5. Criação de uma nova função através da figura do Encarregado da Proteção de Dados (Data Protection Officer), que reporta ao mais alto nível da “Direção” e tem por função zelar pelo cumprimento das obrigações do RGPD e servir de elo de ligação com a Autoridade de Controlo Nacional (a Comissão Nacional de Proteção de Dados – CNPD), e com os titulares dos dados pessoais.
Serviço da Proteção de Dados do CSM
O CSM, enquanto autoridade pública, trata de forma reiterada dados pessoais cuja natureza é muitas vezes confidencial, assumindo relativamente a estes o papel de Responsável pelo Tratamento.
O RGPD introduziu uma mudança de paradigma ao consagrar um sistema de autorregulação, em que este responsável assume diretamente o dever de cumprir e comprovar o cumprimento das normas legais em matéria de proteção de dados.
Para dar resposta a estas questões, em julho de 2023 o CSM deliberou, por unanimidade, a criação de um Serviço da Proteção de Dados. Este serviço, já em funções, tem agora uma newsletter informativa, onde aborda diversas questões relacionadas com a proteção de dados.
Para saber mais informações, por favor, consulte o seguinte link https://csm.org.pt/rgpd/
Retificação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016
Retificação do Regulamento (UE) 2016-679 RGPD de 23.05.2018
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016
Regulamento (UE) n.º2016-679 RGPD
Encarregado de Proteção de Dados
1. Funções do EPD no âmbito da atividade administrativa do Tribunal
No âmbito da atividade administrativa dos Tribunais, as funções do Encarregado de Proteção de Dados, tal como são descritas no Regulamento (UE) n.º 2016/679, do Parlamento e do Conselho, de 27 de abril de 2016 (RGPD) e na Lei n.º 58/2019, de 08 de agosto, que assegura a execução do RGPD no ordenamento jurídico português, podem ser sintetizadas no seguinte:
a) Informação e aconselhamento dos Tribunais a respeito das obrigações emergentes do regime de proteção de dados;
b) Apreciação da conformidade com esse regime, das políticas e atividades dos Tribunais, incluindo a repartição de responsabilidades entre os vários responsáveis pelos tratamentos realizados pelos órgãos de gestão administrativa, as práticas de atempada deteção e resposta a incidentes de segurança, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados e as auditorias correspondentes;
c) Assegurar as relações com os titulares dos dados;
d) Cooperação e ponto de contacto com a autoridade de controlo.
2. Nomeação de Encarregada de Proteção de Dados (EPD)
Por deliberação do Plenário do Conselho Superior da Magistratura de 7 de maio de 2019, foi nomeada como Encarregada de Proteção de Dados (EPD)daquela entidade a Sra. Dra. Sofia Wengorovius.
A Encarregada de Proteção de Dados (EPD) pode ser contactada sobre assuntos relacionados com as suas funções:
a) Através de e-mail para o endereço dpo.csm@csm.org.pt;
b) Por correio para o endereço:
Encarregado de Proteção de Dados (EPD)
Conselho Superior da Magistratura
Rua Duque de Palmela n.º 23
1250-097 LISBOA
3. Tratamento de dados nos processos judiciais
A atividade jurisdicional dos juízes relativa ao tratamento de dados pessoais nos processos judiciais, para os efeitos do RGPD, é exercida com base em regras e mecanismos de controlo específicos (artigos 23.º, n.º 1, alíneas d) e f), 24º, n.º 1 e 55º, n.º 3 do RGPD e 68.º da Lei n.º 59/2019, de 8 de agosto), por isso o artigo 37.º, n.º 1, alínea a) do RGPD exceciona da obrigação de nomear EPD os tribunais quando atuam no exercício da sua função judicial.
Em consequência, faz-se notar que as funções do EPD só se exercem no âmbito da atividade administrativa dos Tribunais e não relativamente aos dados judiciais.
Deste modo, são assegurados pelo juiz titular do respetivo processo (artigo 24.º, n.º 7, da Lei n.º 34/2009, de 14 de julho, a qual aprovou o regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial):
a) O direito de informação e o direito de acesso aos dados pelo respetivo titular;
b) A atualização dos dados, bem como a correção dos que sejam inexatos, o preenchimento daqueles que total ou parcialmente omissos e a supressão dos dados indevidamente registados.