Ir para o conteúdo principal
Logótipo da Comissão Europeia
ptpt
Comissão Europeia

A que informações e dados pessoais pode uma pessoa aceder a seu pedido?

Resposta

Quando uma pessoa solicita acesso aos seus dados pessoais, a empresa/organização deve:

  • confirmar se está ou não a efetuar o tratamento de dados pessoais que lhe digam respeito;
  • apresentar uma cópia dos dados pessoais que possui a respeito dessa pessoa;
  • prestar informações sobre o tratamento (nomeadamente as finalidades, as categorias de dados pessoais, os destinatários dos dados, etc.).

A sua empresa/organização deve fornecer à pessoa uma cópia dos seus dados pessoais gratuitamente. No entanto, as eventuais cópias suplementares poderão estar sujeitas a uma taxa de valor razoável.

O exercício do direito de acesso está estreitamente ligado ao exercício do direito à portabilidade dos dados, que permite à pessoa transmitir os seus dados para outra organização.

É importante que no aviso de privacidade da sua empresa/organização se distingam claramente estes dois direitos. Assim, ambos os direitos terão de ser brevemente mencionados em separado.

Exemplo

Uma rede social em linha permite que as pessoas troquem mensagens e imagens. Um utilizador contacta a empresa que gere a rede social pedindo para aceder aos seus dados pessoais e verificar que dados pessoais a rede social trata a seu respeito. A rede social tem de confirmar que efetua o tratamento de dados pessoais respeitantes a essa pessoa e tem de lhe fornecer uma cópia dos mesmos (incluindo do nome, contactos, mensagens e imagens partilhadas). Também tem de lhe fornecer informações sobre o tratamento – normalmente estas encontram-se no aviso de privacidade do serviço em questão.

Referências

Example

Your company/organisation provides an online social networking service whereby individuals can exchange messages and pictures. A user requests to access their personal data and to verify what personal data which concerns them is processed by your company/organisation. Your company/organisation  must confirm that it is processing personal data which concerns them and provide a copy (such as  name, contact details, messages and pictures exchanged). Your company/organisation must also provide them with information about the processing – usually that would be in the privacy notice of your service.