Page contents Page contents Resposta As pessoas podem contactar a sua empresa/organização para exercerem os direitos que lhes são conferidos pelo RGPD (direitos de acesso, retificação, apagamento, portabilidade, etc.). Se os dados pessoais forem tratados por meios eletrónicos, a sua empresa/organização deve dispor de meios que permitam que os pedidos sejam efetuados por via eletrónica. A sua empresa/organização deve responder aos pedidos sem demora injustificada e, em princípio, no prazo de um mês a contar da receção do pedido. Pode pedir informações suplementares para confirmar a identidade da pessoa que efetua o pedido. Se a sua empresa/organização rejeitar o pedido, tem de informar a pessoa sobre os motivos para tal e sobre o direito de apresentar uma reclamação à autoridade de proteção de dados, bem como de intentar ação judicial. O tratamento dos pedidos das pessoas deve ser efetuado gratuitamente. Se os pedidos forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, é possível cobrar uma taxa razoável ou recusar-se a dar seguimento ao pedido. Exemplo Uma pessoa que acedeu a todos os seus dados pessoais no mês anterior apresenta de novo o mesmo pedido de acesso aos mesmos dados pessoais. A organização pode informá-la de que rejeita o seu pedido ou pode cobrar uma taxa razoável. Referências Artigo 12.º e artigos 15.º-22.º; considerandos 59, 63-71 do RGPD Documento de trabalho 4/2018 do CPED relativo à acreditação dos organismos de certificação ao abrigo do artigo 43.º do Regulamento Geral sobre a Proteção de Dados (2016/679) Documento de trabalho 1/2018 relativo à certificação e à identificação de critérios de certificação nos termos dos artigos 42.º e 43.º do Regulamento 2016/679 — versão revista após consulta pública Example A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee. References Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679) EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation
