Debates Parlamentares - Diário 020S1, p. 442 (2018-10-27)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

documentos de identificação ou emitidos por entidades públicas». Prevê ainda que o

acesso aos dados pessoais constantes das bases de dados da Administração

Pública, através do portal autenticação.gov.

Além de não ser claro se o objeto do acesso são os dados pessoais do próprio ou os documentos emitidos por entidades públicas, sejam eles de identificação ou de outra natureza, a mera utilização de uma aplicação móvel (app) implica, per se, riscos não despiciendos, exigindo por isso, desde logo, avaliação do impacto sobre a proteção

de dados (cf. artigo 35.° do RGPD) e medidas reforçadas de segurança.

Quanto ao portal, além de comportar o mesmo tipo de riscos, foram já detetadas diversas vulnerabilidades (entretanto tornadas públicas), que afetam a segurança da informação. Sublinha-se que a afirmação de que é possível obter dados constantes

das bases de dados da Administração Pública abarca toda a informação pessoal que

os diferentes serviços administrativos detêm sobre os cidadãos, nomeadamente

dados relativos à saúde.

Subjacente a esta advertência quanto ao risco não está apenas a preocupação com a proteção dos dados pessoais de cada cidadão, mas também a preocupação com

a vulnerabilidade dos sistemas de informação do Estado.

Finalmente, o n.° 3 do artigo 4.°-A tem de ser eliminado, pelo absurdo do seu teor. O

que o artigo 20.° do RGPD prevê é um direito de portabilidade de dados pessoais

que só tem aplicação em relação a informação disponível nas entidades públicas na

estrita medida em que essa informação tenha sido recolhida com base exclusiva no

consentimento (lícito) do cidadão. Por outras palavras, o direito de portabilidade só pode ser exercido perante entidades públicas quanto a dados pessoais tratados com

base no consentimento do seu titular.

Portanto, o direito previsto no artigo 20.° do RGPD os dados pessoais recolhidos pela

Administração Pública por força de obrigação legal ou no cumprimento de missão de

II SÉRIE-A — NÚMERO 20___________________________________________________________________________________________________________

442

documentos de identificação ou emitidos por entidades públicas». Prevê ainda que o acesso aos dados pessoais constantes das bases de dados da Administração Pública, através do portal autenticação.gov. Além de não ser claro se o objeto do acesso são os dados pessoais do próprio ou os documentos emitidos por entidades públicas, sejam eles de identificação ou de outra natureza, a mera utilização de uma aplicação móvel (app) implica, per se, riscos não despiciendos, exigindo por isso, desde logo, avaliação do impacto sobre a proteção de dados (cf. artigo 35.° do RGPD) e medidas reforçadas de segurança. Quanto ao portal, além de comportar o mesmo tipo de riscos, foram já detetadas diversas vulnerabilidades (entretanto tornadas públicas), que afetam a segurança da informação. Sublinha-se que a afirmação de que é possível obter dados constantes das bases de dados da Administração Pública abarca toda a informação pessoal que os diferentes serviços administrativos detêm sobre os cidadãos, nomeadamente dados relativos à saúde. Subjacente a esta advertência quanto ao risco não está apenas a preocupação com a proteção dos dados pessoais de cada cidadão, mas também a preocupação com a vulnerabilidade dos sistemas de informação do Estado. Finalmente, o n.° 3 do artigo 4.°-A tem de ser eliminado, pelo absurdo do seu teor. O que o artigo 20.° do RGPD prevê é um direito de portabilidade de dados pessoais que só tem aplicação em relação a informação disponível nas entidades públicas na estrita medida em que essa informação tenha sido recolhida com base exclusiva no consentimento (lícito) do cidadão. Por outras palavras, o direito de portabilidade só pode ser exercido perante entidades públicas quanto a dados pessoais tratados com base no consentimento do seu titular. Portanto, o direito previsto no artigo 20.° do RGPD os dados pessoais recolhidos pela Administração Pública por força de obrigação legal ou no cumprimento de missão de II SÉRIE-A — NÚMERO 20___________________________________________________________________________________________________________442

Páginas Relacionadas

Página 0062:
II SÉRIE-A — NÚMERO 20 62 não acompanhados, tendo em vista a sua plen
Pág.Página 62

Página 0063:
27 DE OUTUBRO DE 2018 63 156/XIII/4.ª (GOV), que aprova o Orçamento do Estado para
Pág.Página 63

Página 0064:
II SÉRIE-A — NÚMERO 20 64 Mediterrâneo (Diálogo 5+5 e União para o Me
Pág.Página 64

Página 0065:
27 DE OUTUBRO DE 2018 65 Programas da Cooperação Estratégica;  Desenvolvime
Pág.Página 65

Página 0066:
II SÉRIE-A — NÚMERO 20 66 De acordo com o Relatório do Governo que ac
Pág.Página 66

Página 0067:
27 DE OUTUBRO DE 2018 67 Salienta ainda o Governo que no âmbito da distribui
Pág.Página 67

Página 0068:
II SÉRIE-A — NÚMERO 20 68 PARTE III – CONCLUSÕES 1 – O
Pág.Página 68

Páginas Relacionadas

Descarregar páginas