Privacy and Data Protection Centre

O centro

O Centro de estudos e análise da privacidade e proteção de dados (PDPC) foi criado no dia 30 de abril de 2020, por deliberação do Conselho Científico da Universidade Europeia.

Missão

O Privacy and Data Protection Centre, doravante CENTRO, foi criado no âmbito da Faculdade de Ciências Empresariais e Sociais da Universidade Europeia e tem por finalidade:

Acompanhar e monitorizar a implementação do novo quadro normativo de proteção de dados pessoais da União Europeia e nacional, bem como analisar o desenvolvimento da matéria em outros espaços geográficos ou políticos, como por exemplo os países de língua portuguesa, e contribuir para o esclarecimento da academia, das organizações e da sociedade em geral.
Desenvolver programas e lecionar cursos em regime presencial e em regime não presencial, em colaboração com instituições portuguesas e estrangeiras, na área da proteção de dados pessoais e em área afins, tais como a Propriedade Intelectual, o Direito do Consumo, o Direito da Saúde, o Direito Digital e a Inteligência Artificial.

Objetivos

Analisar as regras e a sua aplicação sobre privacidade e proteção de dados pessoais;
Organizar e apoiar conferências, seminários e outras atividades de natureza científica e pedagógica, em regime presencial e em regime não presencial, relacionadas com o seu objeto, de caráter nacional e internacional;
Promover a investigação em redes nacionais e internacionais, assente no cruzamento da privacidade e proteção de dados com outras áreas do direito privado e do direito público;
Organizar e apoiar cursos, não conferentes de grau, e outras iniciativas no âmbito da sua missão;
Realizar ações de formação nas suas áreas de interesse;
Divulgar a produção intelectual, designadamente através das infraestruturas digitais.

Sede

O centro tem a sua sede e desenvolve a sua atividade nas instalações da Universidade Europeia, no campus da Quinta do Bom Nome.

Estrada da Correia, n.º 53, 1500-210 Lisboa

Ver mapa

Contacto

Cristina Caldeira

Cristina.caldeira@universidadeeuropeia.pt

Membros

Membros fundadores: Cristina Maria de Gouveia Caldeira e Alexandre Sousa Pinheiro
Membros convidados: Eduardo Vera Cruz, Gabrielle Sarlet, Ingo W. Sarlet, José Roberto Goldim, Márcia Santana Fernandes; Manuel David Masseno; e Pedro Barbas Homem.

Download documents

Regulamento

pdf, 275 KB Consultar

Relatório de Atividade

pdf, 370 KB Consultar

Direitos fundamentais: Privacidade | Proteção de Dados

Direito do consumo

Direito da saúde

Direito digital

Inteligência artificial

Propriedade intelectual

Legislação

Regulamento (UE) 2016/679, de 27 de abril, Regulamento Geral sobre a Proteção de Dados (RGPD). https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679
Lei n.º 58/2019, de 8 de agosto: assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679., de 27 de abril. https://dre.pt/pesquisa/-/search/123815982/details/maximized
Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho: Aprova a Estratégia Nacional de Segurança do Ciberespaço 2019-2023.
Revoga a Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho que aprovou a anterior Estratégia Nacional de Segurança do Ciberespaço.
Determina a elaboração de um Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023, a aprovar no prazo de cento e vinte dias após a entrada em vigor da presente resolução. Determina que a assunção de compromissos para a execução da Estratégia Nacional de Segurança do Ciberespaço 2019-2023 depende da existência de fundos disponíveis por parte das entidades públicas competentes. https://dre.pt/home/-/dre/122498962/details/maximized
Lei n.º 46/2018, de 13 de agosto: Regime jurídico da Segurança do Ciberespaço.
Transpõe a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. https://dre.pt/home/-/dre/116029384/details/maximized
Resolução do Conselho de Ministros n.º 41/2018, de 28 de março: define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais. https://dre.pt/home/-/dre/114937034/details/maximized
Regulamento de Execução (UE) 2018/151 de 30 de janeiro de 2018: estabelece normas de execução da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho no respeitante à especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial.https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32018R0151&from=EN

Orientações da Comissão Nacional da Proteção de Dados

Decisão relativa ao sistema de contact tracing STAYAWAY (29/06/2020)
Deliberação da CNPD, relativa ao sistema Trace COVID19 (17/06/2020)
Fim da suspensão dos procedimentos de contraordenação (05/06/2020)
Deliberação sobre a solução tecnológica que permite a identificação da “taxa de ocupação das praias de maior pressão”(Smart Crowd) (03/06/2020)
Orientações sobre avaliação à distância nos estabelecimentos de ensino superior (22/05/2020)
Orientações para os estabelecimentos de ensino quanto à medição da temperatura corporal dos alunos (19/05/2020)
Requerimento parlamentar sobre orientações da CNPD em relação à medição da temperatura corporal dos trabalhadores (13/05/2020)
- Requerimento do Deputado Telmo Correia
- Resposta da CNPD
Diretrizes n.º 4/2020 sobre a utilização de dados de localização e ferramentas de contact tracing no contexto do surto de COVID-19, aprovadas pelo Comité Europeu para a Proteção de Dados (25/04/2020).
Orientações que clarificam as condições e princípios para a utilização proporcionada dos dados de localização e dos instrumentos de localização, para dois fins específicos:
- utilizar dados de localização para apoiar a resposta à pandemia, modelando a propagação do vírus, de modo a avaliar a eficácia global das medidas de confinamento;
- rastreamento de contactos, que visa notificar os indivíduos de que estiveram próximos de alguém que foi confirmado como portador do vírus, a fim de, rapidamente, quebrar as cadeias de contaminação.
Orientações sobre a recolha de dados de saúde dos trabalhadores (23/04/2020): Tem sido noticiado que entidades empregadoras, sobretudo na preparação do regresso à laboração, pretendem recolher e registar dados da temperatura corporal, bem como outras informações relativas a alegados comportamentos de risco dos seus trabalhadores. Por isso, a CNPD considerou conveniente emitir orientações, para garantir que informação de saúde dos trabalhadores é tratada com respeito pela proteção de dados pessoais.
Orientações sobre divulgação de informação relativa a infetados por Covid-19 (22/04/2020): Têm chegado à CNPD queixas de cidadãos que, após diagnóstico de Covid-19, veem os seus dados pessoais, de identificação e contacto, incluindo de crianças, expostos na Internet por autarquias locais. Por vezes não expõem os dados pessoais dos infetados, mas disponibilizam informação discriminada por freguesia, permitindo a fácil identificação dos doentes. Por isso, a CNPD considerou pertinente emitir orientações, para garantir que a publicação da informação relativa à pandemia respeite a proteção de dados pessoais.
Orientações sobre o controlo à distância em regime de teletrabalho (17/04/2020): Em resposta às múltiplas questões que têm sido colocadas relacionadas com a utilização de diversos softwares para o controlo da atividade laboral prestada em regime de teletrabalho, e com a imposição, ao trabalhador, de ligação permanente da câmara de vídeo, considerou a CNPD útil esclarecer que as ferramentas tecnológicas indicadas são desproporcionadas, violando vários princípios de proteção de dados e que as normas laborais relativas à inadmissibilidade do controlo à distância do desempenho do trabalhador se mantêm aplicáveis.
Utilização de tecnologias de suporte ao ensino à distância (09/04/2020): No contexto da pandemia da Covid19, o recurso a plataformas eletrónicas de suporte ao ensino não presencial revela-se uma necessidade. Entendeu, por isso, a CNPD oportuno emitir orientações para os diferentes intervenientes nos tratamentos de dados pessoais efetuados na utilização de tecnologias de suporte ao ensino à distância .
Utilização de sistemas de videovigilância e de alarmística por entidades de segurança privada (02/04/2020): O estado de emergência decretado não alterou as atribuições e as competências públicas, pelo que se mantêm centralizadas no Estado as funções de controlo de entrada e deslocação em território nacional, estando vedada à Administração Pública Local e às entidades privadas a utilização de meios de captação de imagens e som no espaço público para esta finalidade.

Privacidade e Proteção de Dados do Município de Lisboa

Leia o artigo completo

A obra coletiva “Privacidade e Proteção de Dados do Município de Lisboa” reune um conjunto de doutrinadores, professores e investigadores de reconhecido mérito, nos domínios da privacidade e proteção de dados. O resultado é uma obra de natureza teórico-prática, uma referência nos domínios da privacidade, proteção de dados, inteligência artificial e governação de dados, que nos ajudará a trilhar os desafios que o cumprimento das normas de proteção de dados nos coloca.

O artigo de abertura é da autoria de António Barreto Menezes Cordeiro, uma resenha histórica do Direito da Proteção de Dados, desde os anos 60 do século XX até à contemporaneidade, na qual são elencados os principais conceitos e princípios que dão corpo a este ramo jurídico, autónomo, específico e eclético. Numa perspetiva histórica, salienta que embora o nascimento do Direito da proteção de dados tenha ocorrido nas fronteiras do Direito público, esta hegemonia foi quebrada, sendo a legislação na área da proteção de dados, aplicada, quer ao tratamento de dados produzidos por sujeitos de Direito público, quer por sujeitos de Direito privado.

Alexandre L. Dias Pereira, reflete sobre a proteção de dados pessoais a partir do Regulamento Geral de Proteção de Dados (RGPD), na perspetiva do responsável pelo tratamento, realçando as suas novas obrigações e, em especial o papel central do responsável pelo tratamento no regime jurídico dos dados das pessoas humanas. Conclui pela especial relevância da proteção dos dados pessoais no contexto da sociedade da informação, da economia digital e do desenvolvimento da Inteligência Artificial.

A segurança no tratamento dos dados aplicada ao poder local foi defendida pelo Manuel David Masseno, responsabilidade que o RGPD imputa, quer ao responsável pelo tratamento, quer ao subcontratante, e que está diretamente relacionada com o cumprimento dos princípios da integridade e confidencialidade. O risco associado à utilização das novas tecnologias para os direitos e liberdades das pessoas singulares, constitui uma matéria central amplamente tratada, com níveis de risco diferenciados atendendo à natureza, âmbito, contexto e finalidades do tratamento dos dados, exigindo que o responsável pelo tratamento proceda, antes de iniciar o tratamento, a uma avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais. A severidade e probabilidade do risco chama à colação as medidas técnicas e organizativas de proteção dos dados pessoais, nomeadamente a pseudonomização e anonimização, que são aplicáveis pelo poder local.

Tendo em conta a crescente tendência de publicação de conteúdos nas redes sociais pela Administração Local, Jorge Gomes da Silva, Maria de Medeiros, Maria Helena Silva e Telma Vitória, procuram demonstrar as principais consequências da publicação de fotografias e vídeos nestas plataformas, fornecendo, ao mesmo tempo, a partilha de boas práticas que contribuem para a melhoria da conformidade com o RGPD.

Isabel Celeste M. Fonseca e o Investigador Joel A. Alves, analisam a Orientação de 1 de abril de 2023, da CNPD, sobre a publicação na Internet das atas de reuniões de órgãos colegiais autárquicos e as respetivas consequências práticas.

Francisco Rodrigues Rocha aborda a temática da conservação dos dados pessoais e a dificuldade da aplicação prática dos prazos de conservação, tendo em conta a sua determinação prévia e abstrata.

Duarte Rodrigues Nunes, alude às implicações do Acórdão do Tribunal Constitucional n.º 268/2022, que reformulou a Lei n.º 32/2008, de 17 de julho, e em concreto, a questão sobre a admissibilidade (ou não), da obtenção e valoração de metadados, conservados pelos respetivos operadores, bem como das provas obtidas através destes.

Pedro Rebelo Botelho Alfaro Velez apresenta-nos, no seu texto, as visões contemporâneas dos direitos fundamentais, procurando traçar um panorama das diversas culturas de direitos, bem como das contraculturas alternativas nas atuais democracias ocidentais, com destaque para o quadro europeu, ainda que abrangendo o cenário norte-americano.

A partir de fontes normativas europeias e nacionais, Alexandre Sousa Pinheiro aborda a governação e a reutilização de dados, bem como a proteção de dados pessoais. Baseando-se na estratégia de dados da União Europeia, analisa a evolução do mercado de dados europeu, dando nota dos serviços de intermediação de dados. Analisa também, a conciliação do RGPD com as diversas formas de extrair informação.

Por último, Cristina Maria de Gouveia Caldeira, sublinha os resultados promissores da aplicação das novas tecnologias, em especial da Inteligência Artificial, no setor da saúde. A temática da vulnerabilidade da pessoa humana, designadamente na doença, é não só abordada no plano legal, mas também no plano da bioética. Refere ainda, que as circunstâncias que ditam a sua fragilidade, permitem-lhe também o gozo de um regime reforçado de proteção no âmbito do Direito Europeu.