Keywords
European Union
Privacy
DOI:
https://doi.org/10.17566/ciads.v10i2.772How to Cite
Abstract
Personal data protection and computer security are sensitive issues in the health sector. This work reviews the role of data controllers according to the General Data Protection Regulation (GDPR). At stake are the principles of data processing and the rights of holders of personal data, the duty to apply organized technical and organizational measures, to register treatments, to assess the impact of treatments or, as the case may be, to designate a data protection officer. Computer security obligations are also analysed under the applicable legal framework, in particular the EU Directive on Cybersecurity.
References
Rouvroy A. Poullet Y. The Right to Informational Self-Determination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy. In Gutwirth, ed. Reinventing Data Protection? Dordrecht: Springer; 2009. p. 45-76.
Pinto PM. O direito à reserva sobre a intimidade da vida privada. Boletim da Faculdade de Direito de Coimbra. 1993;64:479-586.
Marques G, Martins L. Direito da Informática. 2.ª ed. Coimbra: Almedina; 2006. p. 129-313, 422-442, 330-391.
Gonçalves ME. Direito da Informação. Novos Direitos e Formas de Regulação na Sociedade da Informação. 2.ª ed. Coimbra: Almedina; 2003. p. 82-111, 173-183.
Pinheiro AS. Privacy e protecção de dados pessoais: a construção dogmática do direito à identidade informacional. Lisboa: AAFDL; 2015. p. 825
Canotilho JJG, Moreira V. Constituição da República Portuguesa Anotada. 4.ª ed. Coimbra: Coimbra Editora; 2007. p. 551.
Ribeiro JS. A tutela de bens da personalidade na Constituição e na jurisprudência constitucional portuguesas. In: Alves FA, ed. Estudos de Homenagem ao Prof. Doutor José Joaquim Gomes Canotilho. Vol. III. Coimbra: Coimbra Editora; 2013. p. 853-859.
Portugal. Tribunal Constitucional. Acórdão n.º 442/2007, de 14 agosto de 2007. Processo n.º 815/2007 (considerando que o sigilo bancário não integra a esfera íntima da vida privada). Disponível em: https://www.tribunalconstitucional.pt/tc/acordaos/20070442.html
Portugal. Tribunal Constitucional. Acórdão n.º 403/2015. Processo n.º 773/15, de 17 de setembro de 2015 (considerando o direito à autodeterminação informativa como manifestação, juntamente com o direito à solidão e o direito ao anonimato, do direito ao livre desenvolvimento da personalidade previsto no art. 26 da CRP). Disponível em: https://www.tribunalconstitucional.pt/tc/acordaos/20150403.html
Portugal. Supremo Tribunal de Justiça. Acórdão do Supremo Tribunal de Justiça n.º 2/2008, de 13 de fevereiro de 2008. Publicação: Diário da República n.º 63/2008, Série I de 2008-03-31. Disponível em: https://dre.pt/home/-/dre/246534/details/maximized
Portugal. Tribunal Constitucional. Acórdão n.º 437/05, de 12 de setembro de 2005. Processo n.º 679/05. Disponível em: https://www.tribunalconstitucional.pt/tc/acordaos/20050437.html
Tribunal Europeu dos Direitos Humanos. Acórdão Satakunnan Markkinapörssi Oy and Satamedia Oy c. Finlândia [GC], de 27 de junho de 2017, § 137. Disponível em: https://www.echr.coe.int/
Sloot B, Borgesius FZ. Google and Personal Data Protection. In: A. Lopez-Tarruela A ed. Google and the Law. Empirical Approaches to Legal Aspects of Knowledge-Economy Business Models. The Hague: Asser/Springer; 2012. p. 75-111.
Franceschi A, Lehmann M. Data as tradeable commodity and new measures for their protection. The Italian Law Journal. 2015;1(1):51-72.
Sedgewick MB. Transborder data privacy as trade. California Law Review. 2017;105(5):1513-1542.
Bishnoi V. Data protection law: An inhibition in enforcement and promotion of competition law. European Competition Law Review. 2019;40(1):34-4.
Cram I. The right to respect for private life: digital challenges, a comparative-law perspective – The United Kingdom. Brussels: European Parliamentary Research Service; 2018. p. 14-20.
União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.
Portugal. Lei n.º 46/2018, de 13 de Agosto de 2019. Estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. Emissor: Assembleia da República. Publicação: Diário da República n.º 155/2018, Série I de 2018-08-13, p. 4037 1 – 4037.
Portugal. Lei n.º 58/2019, de 8 de Agosto de 2019. Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Emissor: Assembleia da República. Publicação: Diário da República n.º 151/2019, Série I de 2019-08-08, p. 3 – 40.
Clement J. Google, Amazon, Facebook, Apple, and Microsoft (GAFAM) - statistics & facts. Statista [Internet]. 4 fev. 2021. Disponível em: https://www.statista.com/topics/4213/google-apple-facebook-and-amazon-gafa/
Blume P. Data Protection in the Cloud. Computer Law Review International. 2011;3:76-80.
Hon WK, Hörnle J, Millard C. Data protection jurisdiction and Cloud Computing – when are cloud users and providers subject to EU Data protection law? The Cloud of Unknowing. International Review of Law, Computers & Technology. 2012;26(2-3):129-164.
Matos FA. O Regulamento de Protecção de Dados Pessoais (2016/679) no contexto dos desafios da actividade seguradora — o caso particular dos seguros de saúde. Revista Bolsa, Banca e Seguros. 2018;3:51-122.
União Europeia. Tribunal de Justiça. Acórdão do Tribunal de Justiça (Grande Secção) de 13 de maio de 2014. Google Spain SL e Google Inc. contra Agencia Española de Protección de Datos (AEPD) e Mario Costeja González. Processo C‑131/12.
União Europeia. Tribunal de Justiça. Acórdão do Tribunal de Justiça (Grande Secção) de 24 de setembro de 2019 (pedido de decisão prejudicial apresentado pelo Conseil d'État – França) – Google LLC, sucessora da Google Inc./Commission nationale de l'informatique et des libertés (CNIL). Processo C-507/17.
Casimiro SV. O direito a ser esquecido pelos motores de busca: o Acórdão Costeja. Revista de Direito Intelectual. 2014;2:307-353.
Calvão F. A protecção de dados pessoais na internet: desenvolvimentos recentes. Revista de Direito Intelectual. 2015;2:67-84
Gregorio G. From Constitutional Freedoms to the Power of the Platforms: Protecting Fundamental Rights Online in the Algorithmic Society. European Journal of Legal Studies. 2019;11(2):65-103.
Grupo de Trabalho do Artigo 29.º para a Proteção de Dados. Orientações relativas à Avaliação de Impacto sobre a Proteção de Dados (AIPD) e que determinam se o tratamento é “suscetível de resultar num elevado risco” para efeitos do Regulamento (UE) 2016/679 (adotadas em 4 de abril de 2017, revistas e adotadas pela última vez em 4 de outubro de 2017). WP 248 rev.01.
Portugal. Regulamento n.º 798/2018, de 14 de novembro. Lista de tratamentos de dados pessoais sujeitos a avaliação de impacto sobre a proteção de dados. Emissor: Comissão Nacional de Proteção de Dados (CNPD). Publicação: Diário da República n.º 231/2018, Série II de 2018-11-30, p. 32031 – 32032.
Grupo do Artigo 29.º para a Proteção de Dados. Orientações sobre os encarregados da proteção de dados (EPD) (adotadas em 13 de dezembro de 2016, com a última redação revista e adotada em 5 de abril de 2017). WP 243 rev.01.
Cordeiro ABM. A Autonomia da Função de Encarregado de Proteção de Dados e a Independência do Exercício da Advocacia. Revista da Ordem dos Advogados. 2018;78(I-II):17-38.
União Europeia. Decisão de Execução (UE) 2016/1250 da Comissão, de 12 de julho de 2016, relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, com fundamento na Diretiva 95/46/CE do Parlamento Europeu e do Conselho [notificada com o número C(2016) 4176]. Disponível em: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A32016D1250
Portugal. Regulamento n.º 707/2016, de 21 de julho de 2016. Regulamento de Deontologia Médica. Emissor: Ordem dos Médicos. Publicação: Diário da República n.º 139/2016, Série II de 2016-07-21, p. 22575 – 22588.
Pereira ALD. A proteção dos dados pessoais no direito português, em especial no setor da saúde. In: Caletrio AB, Vaquero JPA, eds. Algunos desafios en la proteccion de datos personales. Madrid: Comares; 2018.
União Europeia. Regulamento (UE) 2017/745 do Parlamento Europeu e do Conselho, de 5 de abril de 2017, relativo aos dispositivos médicos, que altera a Diretiva 2001/83/CE, o Regulamento (CE) n.° 178/2002 e o Regulamento (CE) n.° 1223/2009 e que revoga as Diretivas 90/385/CEE e 93/42/CEE do Conselho.
União Europeia. Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.
ISO 27001. O que é a norma ISO 27001? Integrity [Internet]. [s.d.] Disponível em: https://www.27001.pt/
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
Copyright (c) 2021 Alexandre Libório Dias Pereira