Por tratamento de dados pessoais entende-se quaisquer operações efetuadas sobre os mesmos, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
O tratamento de dados pessoais carece sempre de um fundamento jurídico, de outro modo, é suscetível de ser considerado tratamento ilícito. Existem apenas seis fundamentos legais possíveis. O cabimento em qualquer um deles depende da finalidade específica da recolha dos dados.
O consentimento
A primeira fundamento legal para o tratamento de dados pessoais é o consentimento. O consentimento é bastante exigente. Consiste numa manifestação de vontade explícita, livre, específica, informada e inequívoca. O tratamento de dados é considerado lícito se o titular dos dados tiver dado o seu consentimento informado para uma ou mais finalidades específicas.
O requisito da necessidade do tratamento
Para além do consentimento, todos os restantes cinco fundamentos legais para o tratamento de dados pessoais exigem que tal tratamento seja necessário, por referência a finalidades expressamente específicadas, que são as seguintes:
- A execução de um contrato ou diligências pré-contratuais a pedido de titular dos dados;
- O cumprimento de uma obrigação jurídica do responsável pelo tratamento de dados;
- A defesa de interesses vitais do titular ou de outra pessoa singular;
- O exercício de funções de interesse público ou o exercíco de autoridade pública;
- Para efeito dos interesses legítimos do responsável do tratamento, desde que não se sobreponha ao direito à privacidade do titular.
Tal significa que se for possível alcançar uma das acima enunciadas finalidades, sem a necessidade de tratamento de dados e não existir consentimento, o tratamento de dados pessoais por um responsável ou subcontratante é considerado ilícito.