Ir para o conteúdo principal
Iniciativa de cidadania europeia

Orientações em matéria de proteção de dados - Pergunta 3

Voltar à página principal das orientações em matéria de proteção de dados destinadas aos organizadores

 

Orientações em matéria de proteção de dados - Pergunta 3

«Dados sensíveis» – Quando é que os dados dos subscritores podem ser considerados uma categoria especial de dados?

Os dados relativos à religião, opiniões políticas, saúde, etc., são considerados uma categoria especial («dados sensíveis») ao abrigo do RGPD e do RPDUE, beneficiando de proteção especial. Os dados pessoais sensíveis só podem ser tratados por uma organização se forem tomadas medidas específicas para os salvaguardar.

Apoiar uma iniciativa de cidadania europeia é uma atividade política, que pode revelar as opiniões políticas, convicções religiosas ou filosóficas, orientação sexual, etc., dos apoiantes.

No Considerando 12 do Regulamento sobre a iniciativa de cidadania europeia, afirma-se:

«Embora os dados pessoais tratados para efeitos de aplicação do presente regulamento possam incluir dados sensíveis, dada a natureza da iniciativa de cidadania europeia enquanto instrumento de democracia participativa, justifica-se que esses dados sejam facultados e tratados na medida necessária para permitir a verificação das declarações de apoio, em conformidade com a lei e as práticas nacionais».

Se se considerar que os dados dos subscritores constituem uma categoria especial de dados («dados sensíveis»), devem ser tomadas medidas adicionais para assegurar o tratamento lícito dos mesmos. Mais concretamente, é obrigatório nomear um encarregado da proteção de dados. Sempre que este tipo de dados sejam tratados em grande escala, é também obrigatório realizar uma avaliação de impacto da proteção de dados.

IMPORTANTE:

No caso do tratamento de dados ser efetuado ao abrigo de um acordo de partilha de responsabilidade com a Comissão, todos os serviços da Comissão têm em conta o facto de os dados em causa poderem ser sensíveis. Todos os dados devem ser armazenados sob forma cifrada e o respetivo tratamento deve ser sujeito a uma avaliação de impacto da proteção de dados. O encarregado da proteção de dados da Comissão acompanha o cumprimento pela Comissão das obrigações que lhe incumbem por força do RPDUE no que se refere às operações de tratamento pelas quais a Comissão é responsável.

Referências:

 

Deseja aprender e colaborar?