O QUE SÃO DADOS PESSOAIS?

Dados pessoais são todos e quaisquer dados ou informações relativas a uma pessoa singular identificada ou que possa ser, direta ou indiretamente, identificável. Uma pessoa poderá ser identificável por referência a um identificador como um nome, um número, dados de localização ou elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

São exemplos de dados pessoais, o nome e o apelido de alguém, a sua morada, um endereço eletrónico tal como nome.apelido@empresa.pt, o nif, um número de matrícula, uma foto, um rosto, um número de identificação de cartão ou um cookie, um número de telefone, e, de uma maneira geral, qualquer dado que permita identificar ou localizar um indivíduo.

A proteção legal relativa aos dados pessoais visa proteger o direito de reserva da vida privada e o direito de autodeterminação, em suma: o direito a não ser importunado. Concretiza-se em princípios como o princípio da licitude, lealdade e transparência, em proibições e em pesadas sanções para os incumpridores. Na generalidade das situações, os dados pessoais apenas podem ser utilizados por terceiros se tal se mostrar necessário e adequado face a um determinado interesse legítimo ou desde que ocorra consentimento para essa utilização.

Para além de pessoais, são considerados sensíveis, e, consequentemente, sujeitos a um controlo ainda mais exigente, os dados que revelem informações sobre a saúde, a orientação sexual, o registo criminal, a origem racial ou étnica ou a orientação política ou religiosa de alguém.

Do ponto de vista de quem processa os dados, há que ter muitíssimo cuidado a avaliar o que é um interesse legítimo e se existe ou não consentimento válido. Nem todos os interesses são considerados legítimos e não é considerado válido qualquer consentimento. Por exemplo, não cumprirá a exigência legal um consentimento implícito, ambíguo, não demonstrável ou não auditável por referência a um dado fim. Isso poderá significar, em alguns casos, que seja necessário obter novamente consentimento, de maneira a torná-lo válido à luz do novo Regulamento Geral de Proteção de Dados.

Todos nós recebemos newsletters e correio com apresentações de produtos e serviços que não pedimos nem subscrevemos. Não é necessário o nosso consentimento expresso para recebermos essas apresentações se formos já clientes do emissor, uma vez que se considera existir interesse legítimo por parte dessa entidade, embora seja obrigatório salvaguardar sempre a possibilidade de ficar de fora (opt-out) da lista. Pelo contrário, se não formos clientes e se não existir um prévio consentimento expresso da nossa parte para esse fim específico (opt-in), não é legítimo o envio dessas comunicações para a nossa morada ou para o nosso correio pessoal.

O âmbito de aplicação das proibições e restrições inerentes ao tratamento de dados pessoais, limita-se aos dados de pessoas singulares. Não são por isso considerados dados pessoais os dados que digam respeito a uma pessoa coletiva como o seu número fiscal, o email tal como info@empresa.pt, o nome, firma ou eventual marca dessa pessoa coletiva. Estes dados podem ser tratados nos termos gerais e não têm as limitações de tratamento aplicáveis aos dados pessoais.

Referências: Considerandos 47 e 171, Artigos 3, 4, 6, 7, 9 e 21 do Regulamento Geral de Proteção de Dados / GDPR.