O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 131

90

2 - As bases de dados de saúde ou registos centralizados assentes nas plataformas únicas referidas no

número anterior devem preencher os requisitos de segurança e de inviolabilidade previstos no RGPD.

Artigo 31.º

Tratamentos para fins de arquivo de interesse público, fins de investigação científica ou histórica ou

fins estatísticos

1 - O tratamento para fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins

estatísticos deve respeitar o princípio da minimização dos dados e incluir a anonimização ou a

pseudonimização dos mesmos sempre que os fins visados possam ser atingidos por uma destas vias.

2 - Quando os dados pessoais sejam tratados para fins de arquivo de interesse público, fins de

investigação científica ou histórica ou fins estatísticos, ficam prejudicados os direitos de acesso, retificação,

limitação do tratamento e de oposição previstos nos artigos 15.º, 16.º, 18.º e 21.º do RGPD, na medida do

necessário, se esses direitos forem suscetíveis de tornar impossível ou prejudicar gravemente a realização

desses fins.

3 - Ao tratamento de dados pessoais para fins de arquivo de interesse público é aplicável o Decreto-Lei n.º

16/93, de 23 de janeiro, na sua redação atual.

4 - O consentimento relativo ao tratamento de dados para fins de investigação científica pode abranger

diversas áreas de investigação ou ser dado unicamente para determinados domínios ou projetos de

investigação específicos, devendo em qualquer caso ser respeitados os padrões éticos reconhecidos pela

comunidade científica.

5 - Sem prejuízo do disposto na Lei do Sistema Estatístico Nacional, os dados pessoais tratados para fins

estatísticos devem ser anonimizados ou pseudonimizados, de modo a acautelar a tutela dos titulares dos

dados, nomeadamente no que respeita à impossibilidade de reidentificação logo que concluída a operação

estatística.

CAPÍTULO VII

Tutela administrativa e jurisdicional

SECÇÃO I

Disposições gerais

Artigo 32.º

Tutela administrativa

Sem prejuízo do direito de apresentação de queixa à CNPD, qualquer pessoa pode recorrer a meios de

tutela administrativa, designadamente de cariz petitório ou impugnatório, para garantir o cumprimento das

disposições legais em matéria de proteção de dados pessoais, nos termos previstos no Código do

Procedimento Administrativo.

Artigo 33.º

Responsabilidade civil

1 - Qualquer pessoa que tenha sofrido um dano devido ao tratamento ilícito de dados ou a qualquer outro

ato que viole disposições do RGPD ou da lei nacional em matéria de proteção de dados pessoais, tem o direito

de obter do responsável ou subcontratante a reparação pelo dano sofrido.

2 - O responsável pelo tratamento e o subcontratante não incorrem em responsabilidade civil se provarem

que o facto que causou o dano não lhes é imputável.

3 - À responsabilidade do Estado e demais pessoas coletivas públicas é aplicável o regime previsto na Lei

n.º 67/2007, de 31 de dezembro, alterado pela Lei n.º 31/2008, de 17 de julho.