Avançar para o conteúdo
ABC_RGPD-18

ABC do RGPD – Parte 18 – AIPD

O RGPD não exige a realização de uma AIPD para todas as operações de tratamento que possam implicar riscos para os direitos e as liberdades das pessoas singulares. A realização de uma AIPD é obrigatória somente quando o tratamento for «suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares» (artigo 35.º, n.º 1, ilustrado pelo artigo 35.º, n.º 3, e complementado pelo artigo 35.º, n.º 4). É particularmente importante quando se introduz uma nova tecnologia de tratamento de dados..

Nos casos em que não é claro se a realização de uma AIPD é necessária, a equipa MyDataPrivacy recomenda que, ainda assim, seja realizada uma AIPD, uma vez que uma AIPD é um instrumento útil para ajudar os responsáveis pelo tratamento a cumprir a legislação relativa à proteção de dados. 

Ainda que possa ser necessário realizar uma AIPD noutras circunstâncias, o artigo 35.º, n.º 3, prevê alguns exemplos de quando é que uma operação de tratamento é «suscetível de implicar elevados riscos»:

  1. a) Avaliação sistemática e completa dos aspetos pessoais relacionados com pessoas singulares, baseada no tratamento automatizado, incluindo a definição de perfis, sendo com base nela adotadas decisões que produzem efeitos jurídicos relativamente à pessoa singular ou que a afetem significativamente de forma similar
  2. b) Operações de tratamento em grande escala de categorias especiais de dados a que se refere o artigo 9.º, n.º 1, ou de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.º13; ou
  3. c) Controlo sistemático de zonas acessíveis ao público em grande escala».

É ainda obrigatória a realização de uma AIPD nas situações listadas no Regulamento 1/2018 da CNPD, de acordo com o n.º 4 do artigo 35.º do RGPD.

A CNPS realça que quando a AIPD indicar que o tratamento de dados que se pretende efetuar, apesar das medidas mitigadoras a adotar, resulta ainda num elevado risco para os direitos e liberdades dos indivíduos, o responsável pelo tratamento submete a AIPD a consulta prévia da CNPD (cf. artigo 36.º do RGPD).

Este requerimento de apreciação da avaliação de impacto está sujeito ao pagamento de uma taxa, nos termos do Regulamento 310/2020 da CNPD.

Para mais informações acerca deste tema contacte-nos.

Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/  Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog
error: Content is protected !!