Glossário

O RGPD define novas abordagens e novos conceitos relacionados com a segurança e proteção de dados. Eis alguns dos termos importantes:

Dados Pessoais

Qualquer informação de qualquer natureza, incluindo som e imagem, relativa a uma pessoa singular que pode ser identificável ou identificada direta ou indiretamente (titular dos dados), designadamente por referência a um identificador como o nome, número de identificação, ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

Tratamento de Dados Pessoais

Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a conservação, a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.

Limitação do Tratamento

Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Defenição de Perfis (Profiling)

Qualquer forma automatizada de processamento de tratamento de dados pessoais, com o objetivo de avaliar e tipificar uma pessoa singular (titular dos dados), tendo sempre o direito de se opor a qualquer momento ao uso do seu perfil.

Pseudonimização

Tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, essas informações suplementares são mantidas separadamente e sujeitas a medidas técnicas de disfarce/encriptação de dados para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

Responsável pelo Tratamento (Controller)

Pessoa singular ou coletiva que determina as finalidades e os meios de tratamento dos dados pessoais a serem processados e a forma como devem ser processados.

Subcontratante (Processor)

Pessoa singular ou coletiva que trata os dados pessoais de terceiros por conta do responsável pelo tratamento.

Destinatário

Pessoa singular ou coletiva a quem sejam comunicados dados pessoais em função às finalidades do tratamento, independentemente de se tratar ou não de um terceiro.

Terceiro

Qualquer pessoa que não seja o titular de dados, nem responsável pelo tratamento ou subcontratante, nem os funcionários do responsável pelo tratamento ou funcionários do subcontratante.

Consentimento do Titular dos Dados

Qualquer manifestação de vontade livre que o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.

Violação de Dados Pessoais (Data Breach)

Violação de segurança que provoque de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais conservados sujeitos a qualquer outro tipo de tratamento.

Responsabilização (Accountability)

Obrigação de prevenção na governação dos dados, com medidas documentadas através de um plano de conformidade, capaz de monitorizar toda a organização e demonstrar às autoridades de controlo de proteção de dados e aos titulares dos dados que toda a informação pessoal está totalmente em segurança.

Minimização dos Dados (Data Minimisation)

Todos os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.

Encarregado de Proteção de Dados (Data Protection Officer)

Pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais. Esta função deve ser atribuída sempre que exista processamento de dados pessoais e sensíveis em larga escala, envolvendo o aconselhamento, a monitorização e conformidade de toda a segurança e proteção de dados.

Privacidade desde a Conceção (Privacy by Design)

No desenvolvimento de um novo projecto ou processo, devem ser determinadas e implementadas medidas de privacidade e procedimentos técnicos adequados de forma a garantir que o tratamento está em conformidade com o RGPD e proteger os direitos dos titulares dos dados em causa.

Privacidade por Defeito (Privacy by Default)

Assegurar que são colocados em prática mecanismos para garantir que por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, os dados pessoais necessários para cada finalidade. Estas medidas aplicam-se à extensão do tratamento, ao prazo de conservação e à sua acessibilidade de forma a garantir a conformidade com o RGPD e proteger os direitos dos titulares dos dados em causa.

Avaliação do Impacto da Privacidade (Privacy Impact Assessments)

Documento que permite descrever múltiplas operações de tratamento. Avalia a necessidade de tratamento e auxilia a gestão dos riscos com medidas necessárias para acompanhar uma violação das leis e regulamentos de proteção de dados.