Skip to main content

Resposta

Uma das funções da APD consiste em publicar aconselhamento de peritos sobre questões de proteção de dados. A APD informa o público em geral sobre os direitos e as obrigações relacionados com a proteção de dados e, em especial, com o Regulamento Geral sobre a Proteção de Dados (RGPD). Um exemplo pertinente é a obrigação imposta às APD de elaborarem e publicarem uma lista de operações de tratamento que exijam uma avaliação de impacto sobre a proteção de dados. Algumas APD já elaboraram manuais e outros instrumentos para ajudar as empresas a compreenderem as suas obrigações nos termos do RGPD e as pessoas a compreenderem os seus direitos. Além disso, o Grupo do Artigo 29.º, que é o grupo de APD nacionais europeias (que será substituído pelo Comité europeu para a proteção de dados), elaborou um conjunto de documentos que interpretam as disposições da lei da proteção de dados. A APD não pode, contudo, prestar aconselhamento em casos individuais nem substituir um advogado competente.

A sua empresa/organização não tem de notificar a APD de que efetua tratamento de dados. No entanto, é obrigatória a consulta prévia da APD sempre que uma AIPD indique que o tratamento dos dados é suscetível de resultar num elevado risco e que continuam a existir riscos residuais apesar da aplicação de várias garantias. A sua empresa/organização também tem de contactar a APD em caso de violação de dados. Para alguns tipos específicos de tratamento de dados, as leis nacionais podem exigir à sua empresa/organização que obtenha uma autorização junto da sua APD.

Exemplo

Uma pessoa tem uma loja que vende artigos para o lar. Efetua o tratamento de dados de clientes, como endereços de entrega e dados de faturação, exigidos pela natureza do seu negócio. Neste caso, não tem de notificar a APD.

Referências

Example

You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA.