Plataforma A80

A proteção dos dados pessoais é considerado um direito fundamental integrado no quadro legislativo da União Europeia.

Constituição da República Portuguesa

Artigo 35.º

(Utilização da informática)

Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua retificação e atualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.

  1. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua proteção, designadamente através de entidade administrativa independente.
  2. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
  3. É proibido o acesso a dados pessoais de terceiros, salvo em casos excecionais previstos na lei.
  4. É proibida a atribuição de um número nacional único aos cidadãos.
  5. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de proteção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
  6. Os dados pessoais constantes de ficheiros manuais gozam de proteção idêntica à prevista nos números anteriores, nos termos da lei.
Constituição da República Portuguesa - CRP

Tratados Europeus

Com a assinatura do Tratado de Lisboa em 2007, a proteção dos dados pessoais tornou-se um direito fundamental, consagrado no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da UE.

Assim, a UE dispõe de uma base jurídica específica para adotar legislação destinada a defender este direito fundamental.

De acordo com o artigo 8.º da Carta dos Direitos Fundamentais da UE,  todas as pessoas na UE têm o direito à proteção dos dados pessoais que lhes digam respeito, bem como o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação.

Carta dos Direitos Fundamentais

Regulamento Geral sobre a Proteção de Dados (RGPD)

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi adoptado em 2016 e entrou em vigor em Maio de 2018. Este marco legislativo trouxe um conjunto abrangente de regras que se aplica a todos os responsáveis pelo tratamento de dados, sejam entidades públicas ou privadas, que operem na União Europeia (UE), independentemente do local onde estejam estabelecidas.

Com a implementação do RGPD, as pessoas passaram a deter maior controlo sobre os seus dados pessoais, enquanto as empresas e organizações estão sujeitas a um quadro legal uniforme e mais rigoroso, promovendo condições de concorrência mais equitativas.

A nova legislação foi concebida para enfrentar os desafios de um mundo cada vez mais digital, onde os fluxos de dados são intensos e globalizados. Para além de proteger os direitos fundamentais dos indivíduos, o RGPD apoia o crescimento da economia digital e fortalece a segurança na luta contra o cibercrime, o terrorismo e outras ameaças modernas.

O RGPD desempenha, assim, um papel crucial ao assegurar o direito fundamental à proteção de dados pessoais, consagrado no artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e no artigo 16.º do Tratado sobre o Funcionamento da União Europeia.

RGPD

Linha Cronológica: Evolução do Direito à Privacidade e Proteção de Dados

  • 1948 – Declaração Universal dos Direitos Humanos (Artigo 12): O direito à privacidade é reconhecido internacionalmente, garantindo que ninguém será sujeito a interferências arbitrárias na sua vida privada, família, domicílio ou correspondência.

  • 1950 – Convenção Europeia dos Direitos Humanos (Artigo 8): A Convenção reforça a proteção da vida privada e familiar, do domicílio e das comunicações, colocando a privacidade no centro dos direitos fundamentais na Europa.

  • 1970 – Primeira Lei de Proteção de Dados (Hesse, Alemanha): O estado alemão de Hesse aprova a primeira lei específica sobre proteção de dados pessoais no mundo, antecipando a necessidade de regulamentar o uso crescente de tecnologias de informação.

  • 1981 – Convenção 108 do Conselho da Europa: Este é o primeiro tratado internacional dedicado à proteção de dados, estabelecendo salvaguardas para o tratamento automatizado de informações pessoais.

  • 1995 – Diretiva 95/46/CE da União Europeia: Introduz regras para harmonizar a proteção de dados entre os Estados-Membros da UE, sendo um precursor do RGPD. Foi criada para equilibrar os direitos individuais com o livre fluxo de dados no mercado interno.

  • 2000 – Carta dos Direitos Fundamentais da União Europeia (Artigo 8): Reconhece o direito à proteção de dados pessoais como um direito fundamental, destacando a importância de um tratamento justo e transparente.

  • 2012 – Proposta da Comissão Europeia para o RGPD: Em resposta aos avanços tecnológicos e à crescente importância dos dados na economia digital, a Comissão Europeia apresenta uma proposta para um regulamento abrangente que substituiria a Diretiva de 1995.

  • 2016 – Aprovação do RGPD: Após negociações intensas, o RGPD é aprovado pelo Parlamento Europeu e pelo Conselho da União Europeia, definindo um novo padrão para a proteção de dados.

  • 2018 – Entrada em Vigor do RGPD: A 25 de Maio de 2018, o RGPD torna-se plenamente aplicável, estabelecendo um modelo global para a proteção de dados pessoais.

  • 2020 – Decisão Schrems II (Tribunal de Justiça da União Europeia): O Tribunal invalida o acordo Privacy Shield entre a UE e os EUA, reforçando a necessidade de garantir proteções adequadas para as transferências internacionais de dados.

  • 2021 – Convenção 108+: Entra em vigor a versão modernizada da Convenção 108 do Conselho da Europa, que reforça os direitos dos titulares e amplia as obrigações de proteção de dados.

  • 2022 – Lei dos Serviços Digitais (DSA) e Lei dos Mercados Digitais (DMA): Aprovadas pela União Europeia, complementam o RGPD, regulando as grandes plataformas digitais e impondo novas obrigações de transparência e responsabilidade.

  • 2023 – Regulamento de Governação de Dados (Data Governance Act): Estabelece um quadro europeu para a partilha de dados entre setores, promovendo a confiança e salvaguardando a privacidade.

  • 2024 – Regulamento de Dados (Data Act): Define regras para o acesso e utilização de dados gerados por dispositivos conectados, com impacto direto na proteção da privacidade.

  • 2025 – Retirada da Proposta de Regulamento ePrivacy: A Comissão Europeia decide retirar a proposta de Regulamento ePrivacy, destinada a substituir a Diretiva ePrivacy, por falta de consenso político e desatualização do texto.

Diretiva sobre a proteção de dados na aplicação da lei

Diretiva (UE) 2016/680 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais relacionado com infrações penais ou a execução de sanções penais, e à livre circulação desses dados.

Refere à proteção dos dados pessoais tratados para efeitos de aplicação do direito penal e tem como objetivo defender o direito dos cidadãos à proteção dos seus dados pessoais, garantindo simultaneamente um elevado nível de segurança pública.

A diretiva aplica-se no âmbito do tratamento transfronteiriço de dados bem como ao tratamento nacional de dados, pelas autoridades competentes dos Estados Membros, para efeitos de aplicação do direito penal. Isto significa que, a UE protege através da diretiva os dados pessoais utilizados pelas autoridades competentes no âmbito da aplicação da lei para efeitos de prevenção, investigação, deteção ou repressão de infrações penais.

A diretiva estabelece uma série de princípios, incluindo a necessidade de garantir que quaisquer dados pessoais sejam objeto de um tratamento lícito, recolhidos para finalidades determinadas, explícitas e legítimas e limitados ao mínimo necessário relativamente à finalidade para as quais são tratados.

O Comité Europeu para a Proteção de Dados, composto por representantes das 27 autoridades de controlo independentes, é responsável pela aplicação da diretiva, sendo que também acompanha a aplicação do RGPD.

A diretiva foi adotada em 2016 e entrou em vigor em 2018.

Em defesa do titular de dados pessoais

Aviso Legal: O conteúdo do site, incluindo os artigos do(s) autor(es), não constitui aconselhamento jurídico. Deve procurar aconselhamento jurídico específico antes de tomar ou abster-se de tomar qualquer ação em relação aos assuntos descritos.

Facebook Youtube Instagram
Autarquias
Titulares dos Dados
Associação

Copyright © 2025 Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais | Todos os direitos reservados.