~versionWebEsp~~versionWeb~
 

Março 2020

 
     
 

ProteÇÃo de dados pessoais

PROTEÇÃO DE DADOS PESSOAIS NO CONTEXTO DO ESTADO DE ALERTA MOTIVADO PELO CORONAVIRUS COVID-19

 
     
 

No contexto do estado de alerta causado pela propagação do vírus COVID-19, a Comissão Nacional de Proteção de Dados (CNPD) emitiu, no passado dia 16 de março, a Deliberação 2020/170 onde decide interromper, com efeitos imediatos, a contagem dos prazos de resposta aos seus projetos de deliberação no âmbito de processos contraordenacionais que se encontrem pendentes. Como tal, os mesmos apenas começarão a ser contados, de novo, no primeiro dia útil seguinte ao fim do estado de alerta. De acordo com a Deliberação, esta medida em nada afeta o facto de, nos termos do artigo 14.º do Decreto-Lei n.º 10-A/2020, de 13 de março, a declaração médica de necessidade de quarentena motivada por risco de contágio pelo COVID-19 consubstanciar um justo impedimento à prática de quaisquer atos processuais no âmbito de processos contraordenacionais.

A Deliberação da CNPD pode ser consultada aqui.

Para além disso, também o Comité Europeu para a Proteção de Dados (CEPD) emitiu um Comunicado quanto ao tratamento de dados pessoais no contexto de uma epidemia. O CEPD destaca que os tratamentos de dados pessoais levados a cabo no contexto do COVID-19 devem levar sempre em linha de conta os princípios e regras gerais constantes do Regulamento Geral de Proteção de Dados (RGPD). Assim, afirma que os artigos 6.º e 9.º do RGPD acautelam a possibilidade de tratamento de dados pessoais no contexto de epidemias, por parte dos empregadores e das autoridades de saúde pública, sem o consentimento dos seus titulares, por motivos de saúde pública, de proteção de interesses vitais ou do cumprimento de outras obrigações legais. Por outro lado, o CEPD destaca ainda que em relação a tratamentos de dados no contexto das comunicações eletrónicas, tais como dados de localização de telemóveis, aplicam-se regras adicionais (já que, de acordo com as leis dos Estados Membros que transpuseram a Diretiva sobre Privacidade nas Comunicações Eletrónicas, esta informação apenas pode ser tratada pelos operadores de telecomunicações se forem anonimizados ou se existir consentimento dos utilizadores). Assim, as autoridades públicas devem, mesmo em situações de emergência motivadas pelo COVID-19, privilegiar a anonimização daquela informação, ou, não sendo isso possível, prever o seu tratamento em legislação nacional que revista uma finalidade de segurança nacional e/ou pública (tal como se compreende pela salvaguarda da saúde pública). Para além disso, os Estados Membros estão obrigados a assegurar garantias adequadas, designadamente o direito individual a reparação judicial.

O Comunicado do CEPD, em inglês, pode ser consultado aqui.

 

 

 
 

March 2020

 
 

DATA PROTECTION

PROTECTION OF PERSONAL DATA DUE TO THE STATE OF ALERT CAUSED BY THE COVID-19 VIRUS

 
     
 

Due to the state of alert caused by the spread of the COVID-19 virus, the Portuguese Data Protection Authority (CNPD) issued last March 16, Resolution 2020/170 where it decides to suspend, with immediate effects, the deadlines of reply to its draft decisions in the context of administrative proceedings which are currently pending. This interruption will cease on the first working day following the end of the state of alert. According to the Resolution, this measure will in no way affect the fact that, under the terms of article 14 of Law Decree 10-A/2020, of 13 March, the medical declaration of quarantine due to the risk of infection by COVID-19 constitutes a just cause to the practice of any procedural acts within the scope of administrative proceedings.

The CNPD Resolution, in Portuguese, can be consulted here.

In addition to this, the European Data Protection Board (EDPB) also issued a Statement on the processing of personal data in the context of an epidemic. The EDPB underlines that the processing of personal data carried out in the context of COVID-19 must take into account the general rules and principles from the General Data Protection Regulation (GDPR). In this context, articles 6 and 9 of the GDPR foresee the possibility of processing personal data in the context of an epidemic, by employers and public health authorities, without the consent of the data subject, for reasons of public health, protection of vital interests or compliance with other legal obligations. The EDPB also highlights the possibility of processing of data in the context of electronic communications, such as mobile location data, as long as some additional rules are complied with (since, according the laws of the Member States implementing the E-Privacy Directive, such information can only be processed by the operators if duly anonymized or with the data subjects’ consent). Therefore, even in the context of emergency situations originated by the COVID-19, public authorities must favour anonymized data or, when that is not possible, introduce legislative measures pursuing national and/or public security (such as safeguarding public health). Further to this, Member States are obliged to ensure appropriate safeguards, such as granting individuals the right to judicial remedy.

The EDPB's Statement can be consulted here.

 
     
 

Para qualquer dúvida ou comentário que possa surgir, por favor, contactar com
In case of any doubts or comments, please do not hesitate to contact

 

Leticia López-Lapuente
leticia.lopez-lapuente@uria.com


 

Joana Mota
joana.mota@uria.com

 

Carolina Moniz Pina
carolina.monizpina@uria.com

 
     
 

La información contenida en esta circular es de carácter general y no constituye asesoramiento jurídico
The information contained in this Newsletter is of a general nature and does not constitute legal advice

 

 

Informamos que a Uría Menéndez Abogados, S.L.P. – Sucursal em Portugal, Praça Marquês de Pombal, 12, 1250-162 Lisboa, Portugal (https://www.uria.com) incorporou os seus dados de contacto em ficheiros de que é responsável para a finalidade de envio, por qualquer meio, de comunicações comerciais próprias e de terceiros sobre eventos, publicações, novidades, seminários e outras atividades relacionadas com o setor jurídico. Os seus dados serão tratados em virtude da relação de contacto profissional que mantemos consigo e poderão ser conservados para o envio de comunicações na medida em que se mantenha a referida relação de contacto profissional e sempre que não se tenha oposto – por exemplo, através do link ou do endereço de email indicado de seguida – à receção de informação e novidades. Informamos que tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (www.cnpd.pt).

Se quer deixar de receber comunicações comerciais da Uría Menéndez Abogados, S.L.P. – Sucursal em Portugal, por favor carregue no seguinte ~desuscribirPor~. Para além disso, pode exercer os seus direitos de acesso, retificação, apagamento, oposição, limitação do tratamento e portabilidade, consoante aplicável, dirigindo-se por escrito ao Encarregado de Proteção de Dados no seguinte endereço: delegado-pd@uria.com, comprovando a sua identidade.

 

 

We inform you that Uría Menéndez Abogados, S.L.P., with registered office at Príncipe de Vergara 187, Madrid, 28002, Spain (https://www.uria.com),has stored your personal contact details in files for which it is responsible in order to send you, by different means, commercial information (including data from third-party sources) regarding events, publications, updates, seminars, and other activities related to the legal sector. Your personal data will be processed as a consequence of our professional relationship with you and may be stored for the purposes of sending you communications. They will be stored during the course of our professional relationship, unless you object to receiving the information or updates – for instance, through the link or email address provided below. You may also file a claim with the Spanish Data Protection Agency at www.agpd.es.

Should you wish to stop receiving commercial information from Uría Menéndez Abogados, S.L.P., you can cancel your subscription at this ~Unsubscribe~. You may exercise your rights of access, rights to rectification, erasure, restriction of processing and data portability by contacting the Data Protection Officer at delegado-pd@uria.com. Proof of identity is required to exercise any of these rights.