RGPD

Regulamento Geral sobre a Proteção de Dados

Conforme consta do portal eletrónico do Conselho Superior da Magistratura, o «Regulamento Geral sobre a Proteção de Dados (“RGPD”) entrou em vigor em maio de 2016 e é aplicável em toda a União Europeia (UE) desde 25 de maio de 2018, tendo introduzido profundas alterações nas obrigações e nos deveres das organizações em matéria de proteção de dados pessoais, das quais se destacam as seguintes:

1. Criação de novos direitos dos titulares dos dados pessoais, como o direito à portabilidade dos dados, o direito ao esquecimento, o direito de acesso, o direito à retificação, o direito ao apagamento, o direito à oposição e à revogação do consentimento, a limitação ao tratamento necessário à finalidade;
2. Introdução de novas regras de responsabilização dos fornecedores de bens e prestadores de serviços que tratam dados pessoais por conta do responsável pelo tratamento (os designados “subcontratantes”) quanto ao cumprimento do RGPD;
3. Introdução de novas exigências quanto à validade da recolha do consentimento do titular para o tratamento de dados pessoais (manifestação de vontade expressa, livre, específica, informada e inequívoca do titular dos dados);
4. Criação de uma nova função através da figura do Encarregado da Proteção de Dados (Data Protection Officer), que reporta ao mais alto nível da “Direção” e tem por função zelar pelo cumprimento das obrigações do RGPD e servir de elo de ligação com a Autoridade de Controlo Nacional (a Comissão Nacional de Proteção de Dados – CNPD), e com os titulares dos dados pessoais.

 Em virtude das atribuições constitucionais e legais do Conselho Superior da Magistratura (CSM), essa implementação assume duas dimensões simultâneas: uma relativa aos dados judiciais – aqueles constantes dos processos judiciais – e a outra, aos dados pessoais depositados no próprio CSM – relativos ao corpo de funcionários que aqui prestam funções, a todo o conjunto dos magistrados judiciais, e aos restantes cidadãos que se nos dirigem.

O Conselho Superior da Magistratura, enquanto responsável pelo tratamento de dados, com a supervisão da Encarregada de Proteção de Dados (EPD/DPO), desde o início da entrada em vigor do RGPD tem vindo a tomar as medidas necessárias para cumprir e comprovar o cumprimento do Regulamento e a adequação e eficácia das medidas técnicas e organizativas implementadas.

Neste sentido, o Conselho Superior da Magistratura enquanto órgão superior de gestão e disciplina da magistratura judicial, assume um claro compromisso pela conformidade das regras impostas pelo Regulamento Geral da Proteção de Dados, assegurando aos titulares dos dados pessoais a efetividade do exercício dos seus direitos e colocando ao dispor a sua Política de Privacidade e Proteção de Dados Pessoais.»

Para saber mais informações, por favor, consulte o seguinte link https://csm.org.pt/rgpd/

Contactos

São garantidos os direitos de acesso, retificação, alteração, oposição ao tratamento, portabilidade, eliminação e limitação do tratamento dos dados pessoais, nos termos legalmente permitidos, através dos seguintes contactos:

E-mail: epd@csm.org.pt

Morada: Juiz Secretário, Conselho Superior da Magistratura

Rua Duque de Palmela n.º 231250-097 Lisboa

Tratamento de dados nos processos judiciais

 A atividade jurisdicional dos juízes relativa ao tratamento de dados pessoais nos processos judiciais, para os efeitos do RGPD, é exercida com base em regras e mecanismos de controlo específicos (artigos 23º, nº1, alíneas d) e f), 24º, nº1 e 55º, nº3 do RGPD e 68º da Lei nº59/2019, de 8 de agosto), pelo que o artigo 37º, nº1, alínea a), do RGPD exceciona da obrigação de nomear EPD os tribunais quando atuam no exercício da sua função judicial.

O regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial está previsto na Lei nº34/2009, de 14 de julho, com as alterações introduzidas pela Lei nº30/2017, de 30 de maio.

Em consequência, faz-se notar que as funções do EPD só se exercem no âmbito da atividade administrativa dos tribunais e não relativamente aos dados judiciais, sendo assegurados pelo juiz titular do respetivo processo (artigo 24º, nº7, da Lei nº 34/2009, de 14 de julho):

a) O direito de informação e o direito de acesso aos dados pelo respetivo titular;

b) A atualização dos dados, bem como a correção dos que sejam inexatos, o preenchimento daqueles que total ou parcialmente omissos e a supressão dos dados indevidamente registados.

c) As demais competências previstas na Lei da Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro.

    LEGISLAÇÃO

• Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016

• Retificação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho. de 27 de abril de 2016

• Lei 58/2019 de 8 de agosto – Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

• Lei 34/2009, de 114 de julho. Regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial