Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Joseane Mensagens: 2
Considerando 91 - GDPR e Obrigatoriedade da AIPD - Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 19/06/2022 13:55
Olá Bom Dia, 
fiquei com uma dificuldade neste entendimento.

porque não é necessário gerar uma AIPD , quando temos dados pessoais de pacientes de um hospital? não consegui entender, vi que a obrigatoriedade será sempre quando o tratamento possa resultar um risco elevado, mas aqui não seria?

Mesmo lendo o considerando 91 na GDPR, não estou conseguindo entender..., a dúvida surgiu no exercício de n. 14,do 
Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD) - Exercício de número 14.


Justificativa.

O tratamento de dados pessoais não deverá ser considerado de grande escala se disser respeito aos dados pessoais de pacientes ou clientes de um determinado médico, profissional de cuidados de saúde, hospital ou advogado. Nesses casos, a realização de uma avaliação de impacto sobre a proteção de dados não deverá ser obrigatória.

Agradeço de forma antecipada.


Joseane.
Joseane Mensagens: 2
Re: Considerando 91 - GDPR e Obrigatoriedade da AIPD - Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 19/06/2022 14:15
voltando um pouco mais, creio que ja entendi.. seria no caso , em especial conforme art. 35 (1) , da utilização NOVAS TECNOLOGIAS?


TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: Considerando 91 - GDPR e Obrigatoriedade da AIPD - Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 19/06/2022 17:57
Boa tarde, Joseane

No caso de um tratamento de dados pessoais de pacientes ou clientes de um determinado médico, profissional de cuidados de saúde, hospital ou advogado, não temos grande escala envolvida e não temos nesse cenário dados suficientes para determinar o risco para as liberdades e nem indicativo de uso de novas tecnologias. 

A avaliação de impacto só é obrigatória se o contexto cair em uma das condições do artigo 35 : 

1.   Quando um certo tipo de tratamento, em particular que utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento procede, antes de iniciar o tratamento, a uma avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais. 

3.   A realização de uma avaliação de impacto sobre a proteção de dados a que se refere o n.o 1 é obrigatória nomeadamente em caso de:

a)

Avaliação sistemática e completa dos aspetos pessoais relacionados com pessoas singulares, baseada no tratamento automatizado, incluindo a definição de perfis, sendo com base nela adotadas decisões que produzem efeitos jurídicos relativamente à pessoa singular ou que a afetem significativamente de forma similar;

b)

Operações de tratamento em grande escala de categorias especiais de dados a que se refere o artigo 9.o, n.o 1, ou de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.o; ou

c)

Controlo sistemático de zonas acessíveis ao público em grande escala.







Editado 1x. Última edição em 19/06/2022 17:58
Ludimilla Mensagens: 1
Re: Considerando 91 - GDPR e Obrigatoriedade da AIPD - Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 11/04/2023 19:31
Olá boa noite, 

Essa foi a mesma dúvida que eu tive, pois ao pensar em médico, mesmo sendo de pequena escala, este trata dados pessoais de categoria especiais(dados sensíveis), daí isso deu um nó aqui na cabeça rsrs

Mas entendo que no art. 35, informa que seria em grande escala, só que para mim, ainda assim, é um tratamento de dados pessoais sensíveis, o que gera risco ao titular do dado.
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
115
Filtro por módulos
Módulo 1 - Sistema de Gestão da Pri ...
0
Módulo 2 - Políticas de proteção de ...
21
Módulo 3 - Papéis do Controlador, P ...
17
Módulo 4 - Avaliação de Impacto sob ...
9
Módulo 5 - Violação de dados, notif ...
7
Simulados
16