A Comissão Nacional de Proteção de Dados elaborou a lista dos tipos de operações de tratamento de dados pessoais sujeitos a avaliação prévia de impacto sobre a proteção de dados (AIPD), conforme previsto no regulamento europeu de proteção de dados (RGPD)
As AIPD são da responsabilidade das próprias empresas ou organismos estatais que gerem os dados pessoais de clientes, fornecedores, parceiros ou trabalhadores, e nestas avaliações de impacto, deverão ser descritas as finalidades da recolha e tratamento de dados, os riscos inerentes à perda de informação, e a eventuais danos para as liberdades e garantias dos cidadãos.
As AIPD deverão estar disponíveis no caso de a CNPD proceder a alguma fiscalização, no entanto, a CNPD não refere qualquer periodicidade para a realização das AIPD e não faz qualquer menção sobre eventuais penalizações para quem não realizar as AIPD em conformidade com o projeto de regulamento da CNPD.
De acordo com as diretrizes do RGPD, o primeiro artigo da lista agora revelada pela CNPD determina que todos os tratamentos de dados pessoais efetuados cujas finalidades mudaram têm de ser sujeitos a AIPD.
Entre as categorias de dados que deverão ser sujeitas a AIPD, destacam-se os dados captados por sensores ou dispositivos eletrónicos que permitam identificar comportamentos ou preferências, e ainda informação biométrica ou que resulta de sistemas que permitem localizar pessoas. Os dados cedidos por terceiros ou que passaram a ser trabalhados com novas tecnologias também deverão ser alvo de uma AIPD por parte das empresas que armazenam essa informação.
A CNPD admite que a lista de tratamentos de dados sujeitos a AIPD possa ainda ser alterada, depois dos contributos que venham a ser recolhidos durante o período de consulta pública.
Esta lista está aberta a consulta pública, pelo período de 30 dias úteis desde a sua publicação em Diário da República e os contributos recebidos serão devidamente ponderados, sem prejuízo do dever de tomar em conta o parecer do Comité Europeu para a Proteção de Dados.
Consulte aqui o Projeto de Regulamento n.º 1/2018, relativo à lista de tratamento de dados pessoais sujeitos a avaliação prévia de impacto sobre a proteção de dados.
JusNet 530/2018
