quarta, 05 abril 2017

Âmbito de aplicação territorial e conceito de dados pessoais no Regulamento Geral de Proteção de Dados

VolverEste mês o Departamento de Direito Digital da Belzuz Abogados S.L.P. – Sucursal em Portugal vem debruçar-se sobre alterações específicas do Regulamento Geral sobre a Proteção de Dados (doravante designado por “Regulamento Geral”), publicado no dia 4 de maio de 2016: o âmbito de aplicação territorial do Regulamento e o conceito de dados pessoais.

O novo Regulamento Geral veio proceder ao alargamento do âmbito de aplicação territorial do Regulamento. Falamos no tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União, ou seja, independentemente da localização dos respetivos servidores.

E podemos ainda falar no tratamento de dados pessoais de titulares residentes no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com:

a) A oferta de bens ou serviços a esses titulares de dados na União Europeia, independentemente da exigência de os titulares dos dados procederam a um pagamento;

b) O controlo do seu comportamento, desde que esse comportamento tenha lugar na União Europeia.

A Diretiva 95/46/CE exigia uma conexão física, não estava direcionada para a aplicação a dados pessoais digitais, tais como os endereços IP, no entanto, este Regulamento estende-se muito para além do território europeu.

Com isto referimos que uma empresa situada fora da União Europeia, mesmo quando não tenha qualquer conexão física com o território da União, cuja atividade esteja direcionada para os consumidores residentes na União Europeia estará sujeita ao Regulamento Geral. Refere-se a negócios não sedeados na União Europeia que utilizem websites direcionados para a União Europeia, onde se incluem negócios e plataformas de e-commerce.

Com o alargamento do âmbito de aplicação territorial do Regulamento irá conduzir a um tratamento mais equilibrado entre os responsáveis pelo tratamento de dados situados dentro e fora da União Europeia.

Outra alteração de grande relevância é o alargamento do âmbito do conceito de “Dados Pessoais”. Na Diretiva 95/46/CE, por “Dados pessoais” entendia-se como qualquer informação relativa a uma pessoa singular identificada ou identificável; sendo considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Com o Regulamento Geral, por “Dados Pessoais” entende-se a informação relativa a uma pessoa singular identificada ou identificável; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Encontramos assim uma definição de muito maior amplitude que a anterior.

Com o novo conceito, passam, entre outros, a estar incluídos:

- Endereços IP (estáticos e dinâmicos)

- Dados biométricos (impressões digitais, dados obtidos através de análise de retina, etc.)

- Dados de geolocalização

- Identificadores de dispositivos móveis

- Cookies, etc.

Com a presente alteração, por exemplo, o “profiling” - a definição de perfis, tendo em conta as preferências de uma determinada pessoa através do acesso ao histórico de navegação, de pesquisas, ou de compras -, não é admitido pelo Regulamento Geral sem o consentimento explícito do titular dos dados, sendo assim uma solução que define uma proteção extra aos cidadãos e com um enorme impacto no comércio eletrónico.

Departamento Direito Digital (TIC) | Portugal

 

Belzuz Advogados SLP

A presente Nota Informativa destina-se a ser distribuída entre Clientes e Colegas e a informaçăo nela contida é prestada de forma geral e abstracta, năo devendo servir de base para qualquer tomada de decisăo sem assistęncia profissional qualificada e dirigida ao caso concreto. O conteúdo desta Nota Informativa năo pode ser utilizada, ainda que parcialmente, para outros fins, nem difundida a terceiros sem a autorizaçăo prévia desta Sociedade. O objectivo desta advertęncia é evitar a incorrecta ou desleal utilizaçăo deste documento e da informaçăo, questőes e conclusőes nele contidas.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Lisboa

Belzuz Advogados - Escritório de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Porto

Belzuz Advogados - Escritório do Porto

Rua Julio Dinis 204, Off 314

  4050-318 Porto

+351 22 938 94 52

+351 22 938 94 54

Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Associações

  • 1_insuralex
  • 3_chambers-2024
  • 4_cle
  • 5_chp
  • 6_aeafa