
ABC do RGPD – Parte 18 – AIPD
O RGPD não exige a realização de uma AIPD para todas as operações de tratamento que possam implicar riscos para os direitos e as liberdades das pessoas singulares. A realização de uma AIPD é obrigatória somente quando o tratamento for «suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares» (artigo 35.º, n.º 1, ilustrado pelo artigo 35.º, n.º 3, e complementado pelo artigo 35.º, n.º 4). É particularmente importante quando se introduz uma nova tecnologia de tratamento de dados..
Nos casos em que não é claro se a realização de uma AIPD é necessária, a equipa MyDataPrivacy recomenda que, ainda assim, seja realizada uma AIPD, uma vez que uma AIPD é um instrumento útil para ajudar os responsáveis pelo tratamento a cumprir a legislação relativa à proteção de dados.
Ainda que possa ser necessário realizar uma AIPD noutras circunstâncias, o artigo 35.º, n.º 3, prevê alguns exemplos de quando é que uma operação de tratamento é «suscetível de implicar elevados riscos»:
- a) Avaliação sistemática e completa dos aspetos pessoais relacionados com pessoas singulares, baseada no tratamento automatizado, incluindo a definição de perfis, sendo com base nela adotadas decisões que produzem efeitos jurídicos relativamente à pessoa singular ou que a afetem significativamente de forma similar
- b) Operações de tratamento em grande escala de categorias especiais de dados a que se refere o artigo 9.º, n.º 1, ou de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.º13; ou
- c) Controlo sistemático de zonas acessíveis ao público em grande escala».
É ainda obrigatória a realização de uma AIPD nas situações listadas no Regulamento 1/2018 da CNPD, de acordo com o n.º 4 do artigo 35.º do RGPD.
A CNPS realça que quando a AIPD indicar que o tratamento de dados que se pretende efetuar, apesar das medidas mitigadoras a adotar, resulta ainda num elevado risco para os direitos e liberdades dos indivíduos, o responsável pelo tratamento submete a AIPD a consulta prévia da CNPD (cf. artigo 36.º do RGPD).
Este requerimento de apreciação da avaliação de impacto está sujeito ao pagamento de uma taxa, nos termos do Regulamento 310/2020 da CNPD.
Para mais informações acerca deste tema contacte-nos.