Proteção de Dados Pessoais na União Europeia

Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua retificação e atualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.

A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua proteção, designadamente através de entidade administrativa independente.

A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.

É proibido o acesso a dados pessoais de terceiros, salvo em casos excecionais previstos na lei.

É proibida a atribuição de um número nacional único aos cidadãos.

A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de proteção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.

Os dados pessoais constantes de ficheiros manuais gozam de proteção idêntica à prevista nos números anteriores, nos termos da lei.

Com a assinatura do Tratado de Lisboa em 2007, a proteção dos dados pessoais tornou-se um direito fundamental, consagrado no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da UE.

Assim, a União Europeia dispõe de uma base jurídica específica para adotar legislação destinada a defender este direito fundamental.

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi adotado em 2016 e entrou em vigor em maio de 2018.

Este marco legislativo trouxe um conjunto abrangente de regras aplicáveis a todos os responsáveis pelo tratamento de dados, sejam entidades públicas ou privadas, que operem na União Europeia, independentemente do local onde estejam estabelecidas.

Com a implementação do RGPD, os cidadãos passaram a deter maior controlo sobre os seus dados pessoais, enquanto as empresas e organizações ficaram sujeitas a um quadro jurídico uniforme e mais rigoroso.

A nova legislação foi concebida para responder aos desafios de um mundo cada vez mais digital, marcado por fluxos intensivos e globalizados de dados.