Proteção de dados no CESE

A proteção dos dados pessoais é um direito fundamental consagrado tanto no Tratado sobre o Funcionamento da União Europeia (artigo 16.º) como na Carta dos Direitos Fundamentais da União Europeia (artigo 8.º).

O Regulamento (UE) 2018/1725 estabelece as regras em matéria de proteção de dados nas instituições, nos órgãos e nos organismos da UE. Além de definir os princípios jurídicos relativos ao tratamento de dados pessoais, estabelece os direitos dos titulares dos dados, as obrigações dos responsáveis pelo tratamento e o papel do encarregado da proteção de dados.

Os titulares dos dados (as pessoas cujos dados pessoais são tratados) têm o direito de solicitar o acesso aos seus dados pessoais, gratuitamente e sem quaisquer restrições, e de solicitar a retificação ou o apagamento dos seus dados pessoais ou a limitação do seu tratamento. Os titulares dos dados têm também o direito de se opor ao tratamento dos seus dados pessoais.

Se for caso disso, os titulares dos dados têm o direito de receber os seus dados pessoais fornecidos ao responsável pelo tratamento ou de solicitar que esses dados sejam transmitidos diretamente a outro responsável pelo tratamento (portabilidade dos dados). Têm igualmente o direito de retirar o consentimento a qualquer momento, nos casos em que os dados pessoais que lhes digam respeito sejam tratados com base neste fundamento jurídico.

Em certos casos, por força do artigo 25.º do Regulamento (UE) 2018/1725 e das normas internas estabelecidas no âmbito da Decisão n.º 160/21 A do CESE, um ou vários direitos dos titulares dos dados podem ser temporariamente limitados, nomeadamente, por motivos de prevenção, investigação, deteção e repressão de infrações penais, ou outros (conforme estabelecido nas normas internas). Essas limitações terão uma duração limitada, serão proporcionadas e respeitarão a essência dos direitos acima referidos. Serão revogadas assim que cessarem as circunstâncias que as justificam. Uma vez decorrido esse período, os titulares dos dados receberão uma notificação com informações mais específicas sobre a proteção de dados. Regra geral, os titulares dos dados serão informados sobre os principais motivos que estão na base de uma limitação, a menos que a divulgação dessa informação anule o efeito da própria limitação.

Os responsáveis pelo tratamento (entidades da organização que determinam as finalidades e os meios de tratamento dos dados pessoais) asseguram que os dados pessoais são tratados exclusivamente para fins claramente definidos e legítimos, de forma leal, lícita e segura. Também lhes incumbe assegurar que os dados são exatos, adequados, pertinentes, não excessivos, nem conservados por mais tempo do que o necessário. Os responsáveis pelo tratamento devem também informar os titulares dos dados sobre a forma como os seus dados são tratados e assegurar que esses dados só são transferidos para terceiros se existirem garantias adequadas.

Além disso, o Regulamento (UE) 2018/1725 dispõe que cada instituição ou órgão designa um encarregado da proteção de dados, a quem compete informar e aconselhar o responsável pelo tratamento ou o subcontratante, e os membros do pessoal que tratam os dados, a respeito das suas obrigações, bem como informar os titulares dos dados dos seus direitos e deveres. O encarregado da proteção de dados deve garantir, de forma independente, a aplicação interna das disposições do regulamento na sua instituição.

O encarregado da proteção de dados presta aconselhamento, quando tal lhe for solicitado, sobre a necessidade de notificar ou comunicar uma violação de dados pessoais e sobre a necessidade de realizar uma avaliação de impacto relativa à proteção de dados (incluindo sobre a necessidade de consulta prévia da Autoridade Europeia para a Proteção de Dados (AEPD). Além disso, o encarregado da proteção de dados responde aos pedidos da AEPD e coopera com a autoridade de controlo, podendo fazer recomendações, a fim de melhorar a proteção de dados na organização. O encarregado da proteção de dados pode também investigar questões e factos diretamente relacionados com as suas funções e ser consultado por qualquer pessoa singular, sem necessidade de recorrer às vias oficiais, sobre qualquer questão relativa à interpretação ou aplicação do regulamento.

Para esclarecer questões relativas ao tratamento dos seus dados pessoais, pode contactar o serviço responsável pelo tratamento dos seus dados referido na declaração de confidencialidade. Também pode contactar, em qualquer altura, o encarregado da proteção de dados no CESE e/ou a Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).

Responsável pela proteção de dados no CESE
Comité Económico e Social Europeu
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
Formulário de contacto: Proteção de dados no CESE

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy