Breve apresentação de serviços
Nos termos da Lei da Protecção de Dados Pessoais (LPDP), o tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como o tratamento, por meios não automatizados, de dados pessoais contidos em ficheiros manuais em determinadas situações especiais, efectuados pelo responsável pelo tratamento devem ser notificados à DSPDP, a fim de cumprir a obrigação legal de notificação.
Excepto as situações autorizadas de notificação simplificada ou de isenção da notificação, o responsável pelo tratamento deve notificar, em circunstâncias normais, a DSPDP dos seguintes quatro tipos do tratamento de dados pessoais:
- Tratamento automatizado de dados pessoais: por exemplo, uma empresa comercial utiliza o computador para registar os dados dos clientes, uma empresa comercial instala e utiliza o sistema de videovigilância dentro e fora do estabelecimento comercial.
- Tratamento de dados sensíveis sem que o titular dos dados esteja capaz de dar o seu consentimento: por exemplo, a prestação de serviços de cuidados de saúde aos idosos por instituições de serviço social envolve o tratamento de dados sensíveis dos dados de saúde dos idosos, entre outros dados, caso os idosos são incapazes de dar o seu consentimento de forma expressa, as instituições devem fazer notificação nos termos legais, mesmo que o tratamento não seja de forma automatizada.
- Cumprimento da obrigação de notificação por dispensa da prestação de informações aos titulares dos dados: por exemplo, no tratamento de grande quantidade de dados pessoais para finalidades estatísticas, históricas ou de investigação científica, uma instituição académica precisa de tratar uma grande quantidade de dados pessoais para realizar um estudo, mas não consegue prestar eficazmente as respectivas informações aos titulares dos dados, ou o custo de prestação de informações aos titulares dos dados ser demasiado alto, então, esta instituição deve notificar a DSPDP antes do início do tratamento.
- Transferência de dados para o exterior da Região Administrativa Especial de Macau (RAEM): por exemplo, o servidor do sistema da rede duma instituição se situa fora da RAEM ou uma instituição utiliza a aplicação, cujo servidor se situa fora da RAEM, para tratar dados pessoais.
Três autorizações relativas à notificação simplificada para o tratamento de dados pessoais, emitidas nos termos do n.º 2 do artigo 21.º da LPDP, com base nos princípios de celeridade, economia e eficácia:
- Tratamento de dados pessoais pelo sistema de videovigilância com finalidade de segurança (Autorização n.º 01/2013)
- Tratamento de dados pessoais pelos dispositivos e sistema de localização do veículo (Autorização n.º 01/2014)
- Recolha e tratamento, pela primeira vez, de dados pessoais das pessoas que entram e saiam dos estabelecimentos com a finalidade de implementar medidas para a prevenção e o controlo de doenças transmissíveis (existe a transferência de dados para locais situados fora da RAEM) (Autorização n.º 01/2020)
Desde que as finalidades do tratamento e categorias de dados pessoais, entre outras condições, previstas nas três autorizações acima referidas, sejam satisfeitas, o cumprimento da obrigação legal de notificação pode ser efectuado pela notificação simplificada.
Destinatários de serviços
O responsável pelo tratamento ou o seu representante que apresente a notificação inicial, ou o pedido de actualização ou cancelamento do registo da notificação à DSPDP nos termos da LPDP.
Resultado de serviços
O resultado do tratamento será comunicado por escrito e a respectiva notificação será registada e divulgada nos termos da lei.
Meios de consulta
Serviços:Direcção dos Serviços da Protecção de Dados Pessoais
Endereço:Avenida da Praia Grande, n.º 804, Edif. China Plaza, 17.º andar, Macau
Caixa postal:Caixa Postal 880 – Macau
Telefone:(853)2871 6006
Fax:(853)2871 6116
Email:info@dspdp.gov.mo
Homepage:www.dspdp.gov.mo
Conteúdo fornecido por: Direcção dos Serviços da Protecção de Dados Pessoais (DSPDP)
Última actualização: 2024-11-19 17:01