O Responsável pelo Tratamento de Dados tem obrigação de respeitar os seguintes princípios:

1. “licitude, lealdade e transparência” – Os dados são processados de forma legal, justa e transparente.

2. “limitação da finalidade” – Os dados são recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de forma incompatível com essas finalidades.

3. “minimização de dados” – Os dados são adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados.

4. “exatidão” – Os dados são exatos e, sempre que necessário, atualizados.

5. “limitação da conservação” – Os dados não serão conservados durante mais tempo do que o necessário para o efeito.

6. “integridade e confidencialidade” – Os dados são tratados com segurança apropriada, usando medidas técnicas e organizativas apropriadas, incluindo proteção contra processamento não autorizado ou ilegal, contra perda, destruição ou dano acidental.

• O princípio da licitude determina que só é possível o tratamento de dados pessoais se existir uma razão suficientemente legítima que o justifique. Nestas circunstâncias, um tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:O princípio da licitude determina que só é possível o tratamento de dados pessoais se existir uma razão suficientemente legítima que o justifique. Nestas circunstâncias, um tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:
• Consentimento;
• Execução de um Contrato;
• Cumprimento de uma Obrigação Jurídica;
• Defesa de Interesses Vitais;
• Exercício de Funções de Interesse Público ou Exercício da Autoridade Pública;
• Interesses Legítimos prosseguidos pelo Responsável pelo tratamento ou por Terceiro.

• O princípio da lealdade está relacionado com o desenvolvimento do tratamento de dados pessoais de uma forma equilibrada tendo em conta os interesses dos responsáveis pelo tratamento e dos subcontratantes, por um lado, e dos titulares dos dados, por outro. Assume particular importância quando está em causa o tratamento de dados pessoais de trabalhadores pelas respetivas entidades empregadoras, públicas ou privadas. Caso se verifique incumprimento deste princípio, o responsável pelo tratamento pratica uma contraordenação muito grave, prevista e sancionada nos termos do art.º 83.º/5/a do RGPD e do art.º 37.º/1/a e n.º 2 da Lei n.º 58/2019, de 8 de agosto (que assegura a execução, na ordem jurídica nacional, do RGPD).
• Exemplo: Um hipermercado propõe-lhe um cartão de fidelidade/parabancário para que possa beneficiar de descontos, promoções e facilidades de pagamento. Posteriormente, as suas compras servirão para estabelecer um padrão de consumo detalhadamente observado. Caso este tratamento ocorra sem o seu conhecimento e não tenha sido informado no momento da subscrição do citado cartão, o princípio da lealdade estará a ser violado.

• O princípio da transparência significa que as informações ou comunicações relacionadas com o tratamento de dados pessoais devem ser de fácil acesso e compreensão, e formuladas numa linguagem clara e simples, em particular as informações fornecidas aos titulares dos dados sobre a identidade do responsável pelo tratamento, os fins a que o tratamento se destina e a salvaguarda dos direitos a obter confirmação dos dados pessoais que estão a ser tratados (vide Considerandos 39 e 59 do RGPD). Este princípio é desenvolvido no artigo 12.º do RGPD, que determina que as informações previstas nos artigos 13.º e 14.º, bem como as comunicações referidas nos artigos 15.º a 22.º e 34.º, que digam respeito ao tratamento de dados pessoais, devem ser prestadas de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças. Tais informações são prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos.
• Exemplo: O médico de familia prescreve uma análise ao sangue com o intuito de determinar o nível de acuçar no sangue de um paciente. O laboratório transmite os resultados dessa análise ao seu médico, aditando-lhe uma despistagem ao HIV. Ora, isto constitui uma transgressão aos princípios da transparência (e da lealdade).

O princípio da limitação da(s) finalidade(s) determina que os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas e, não podem ser tratados posteriormente de uma forma incompatível com essas finalidades, embora se admita o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos.
• Este princípio assume uma importância fundamental uma vez que só depois de conhecida a finalidade do tratamento é possível apurar se a informação pessoal recolhida é necessária e não excessiva.
• As finalidades do tratamento devem ser determinadas, explícitas e legítimas: está em causa estabelecer os limites para o tratamento e articulá-los com os fundamentos de legitimidade invocados. Nesta medida, afigura-se que não podem ser recolhidos dados pessoais para finalidades futuras, ainda não determinadas no momento da recolha.
• Nos termos do considerando 50 do RGPD, “o tratamento de dados pessoais para outros fins que não aqueles para os quais os dados pessoais tenham sido inicialmente recolhidos apenas deverá ser autorizado se for compatível com as finalidades para as quais os dados pessoais tenham sido inicialmente recolhidos”.
• Exemplo: Após um acidente de trabalho, a entidade patronal contacta o médico para obter informações sobre o estado de saúde do seu empregado. O assistente do médico fornece-lhe diagnóstico e outras informações clínicas detalhadas, transpondo a finalidade para a qual detém essa informação.

• O princípio da minimização significa que os dados a tratar devem ser adequados, pertinentes e limitados ao que é exigido pelas finalidades que determinam o tratamento. Segundo este princípio, os dados pessoais apenas devem ser tratados se a finalidade do tratamento não puder ser atingida de forma razoável por outros meios. Decorre deste mesmo princípio que só devem ser tratados os dados necessários para a finalidade pretendida e não quaisquer outros. Caso se verifique que foram solicitados dados excessivos, o tratamento passará a ser ilícito, o que constitui contraordenação muito grave prevista e sancionada nos termos da alínea a) do n.º 5 do artigo 83.º do RGPD e da alínea a) do n.º 1 e do n.º 2 do artigo 37.º da Lei n.º 58/2019, de 8 de agosto (que assegura a execução, na ordem jurídica nacional, do RGPD).
• Veja-se, a propósito, o conteúdo do Parecer 37/2018, da CNPD, onde esta se pronunciou sobre o Projeto de Proposta de Lei do SIOE:
• “No que respeita à morada, sendo esta informação relevante perante a entidade na qual o trabalhador desempenha funções, não o é para uma base de dados centralizada cujo fim é a definição das políticas de organização do Estado e da gestão dos respetivos recursos humanos. Com efeito, parece ser suficiente para este fim conhecer a freguesia onde residem os trabalhadores. Nesse sentido, a recolha e conservação destas informações não cumpre o princípio da minimização dos dados pessoais, consagrado na alínea c) do n.º 1 do artigo 5.º do RGPD, que apenas permite o tratamento dos dados necessários à prossecução das finalidades deste. Se o que se pretende é apenas informação para fins estatísticos, então estes dados poderão ser recolhidos e conservados em termos que não permitam a sua consulta e relacionamento com a identidade do seu titular.
• No que se refere à data de nascimento, não se vê qualquer utilidade no registo da exata data de nascimento dos trabalhadores, sendo suficiente para a finalidade visada com o tratamento dessa informação, o registo do mês e ano de nascimento.
• Assim, recomenda-se a não recolha da morada nem do dia de nascimento, pela sua desnecessidade para as finalidades visadas com o SIOE, e, pela mesma razão e pelo potencial discriminatório, a desassociação da nacionalidade da identificação dos trabalhadores”
• Noutro exemplo, do GT29, em WP 239 “Algumas regras nacionais em matéria de transparência preveem a publicação em linha de informações relativas ao montante do rendimento individual e das remunerações recebidas pelas pessoas que exercem funções administrativas de alto nível (por exemplo, titulares de altos cargos administrativos). Geralmente, para cumprir tais obrigações, em conformidade com o princípio de minimização, a publicação do montante total das verbas recebidas pelas pessoas em causa poderá ser suficiente. Já a publicação de dados como o número de contribuinte, relatórios financeiros integrais, dados pormenorizados extraídos das declarações fiscais ou dos recibos de pagamento de pessoas singulares, bem como os seus dados bancários, endereços privados, números de telefone ou endereços de correio eletrónico pessoais, dificilmente poderá ser considerada proporcionada.”

• O princípio da exatidão exige que os dados pessoais sejam corretos e atualizados sempre que necessário, devendo ser tomadas medidas adequadas para que os dados inexatos sejam apagados ou retificados sem demora. Caso se verifique incumprimento deste princípio, o responsável pelo tratamento pratica uma contraordenação muito grave, prevista e sancionada nos termos do art.º 83.º/5/a do RGPD e do artigo 37.º/1/a da Lei n.º 58/2019, de 8 de agosto (que assegura a execução, na ordem jurídica nacional, do RGPD).
• Exemplo: Ao solicitar um empréstimo no seu Banco, via Internet, recebe imediatamente uma resposta negativa, verificando-se, deste modo, que não houve a intervenção de um gestor e que o pedido foi calculado através de um sistema informático que o avalia com base em estatísticas e cálculos pré-estabelecidos (decisão automatizada com base num perfil), sem que, por exemplo, tenham sido avaliados outros parâmetros patrimoniais.

• O princípio da limitação da conservação impõe que os dados pessoais sejam conservados, de uma forma que permita a identificação dos respetivos titulares, apenas durante o período necessário para as finalidades previstas para o tratamento. Admite-se, contudo, que os dados sejam conservados por períodos mais longos desde que sejam tratados exclusivamente para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou ainda para fins estatísticos, em conformidade com o art.º 89.º/1 do RGPD. Caso se verifique incumprimento deste princípio, o responsável pelo tratamento pratica uma contraordenação muito grave, prevista e sancionada nos termos do art.º 83.º/5/a do RGPD e do art.º 37.º/1/a da Lei n.º 58/2019, de 8 de agosto (que assegura a execução, na ordem jurídica nacional, do RGPD). O art.º 21.º da Lei n.º 58/2019 contém regras específicas sobre conservação de dados pessoais.

• O princípio da integridade e confidencialidade impõe que os dados pessoais sejam tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, devendo o responsável pelo tratamento adotar medidas técnicas e organizativas adequadas a evitar o acesso indevido e a utilização dos dados por pessoas não autorizadas. Caso se verifique incumprimento deste princípio, o responsável pelo tratamento pratica uma contraordenação muito grave, prevista e sancionada nos termos do artigo 83.º/5/a do RGPD e do art.º 37.º/1/a e n.º 2 da Lei n.º 58/2019, de 8 de agosto (que assegura a execução, na ordem jurídica nacional, do RGPD).
• Exemplo: Ao tentar mudar de fornecedor de electicidade, o comercial bloqueia a adesão à nova operadora de electricidade, com base numa dívida por regularizar no atual fornecedor. Neste caso, as operadoras estão a negligenciar o princípio da confidencialidade, estando a permitir que os dados de faturação sejam transmitidos a comerciais, para mais de agentes que trabalham para várias operadoras.

• O princípio da responsabilidade consagrado no art.º 5.º/2, em conjugação com o art.º 24.º do RGPD exige, ainda, do Responsável pelo Tratamento de Dados, a aplicação de medidas adequadas e eficazes e de políticas de proteção de dados com base num critério de risco e de adaptabilidade e proporcionalidade das medidas que garantam o respeito pelos princípios e obrigações do RGPD e, quando solicitado, a sua demonstração às autoridades de controlo.
• Este princípio significa que o responsável pelo tratamento dos dados pessoais não só deve assegurar o cumprimento dos demais princípios previstos no artigo 5.º do RGPD, como deve poder comprovar que as medidas técnicas e organizativas que adotou permitem tal cumprimento. Caso se verifique incumprimento deste princípio, o responsável pelo tratamento pratica uma contraordenação muito grave, prevista e sancionada nos termos do artigo 83.º, n.º 5, alínea a) do RGPD e do artigo 37.º, n.º 1, alínea a) e n.º 2 da Lei n.º 58/2019, de 8 de agosto (que assegura a execução, na ordem jurídica nacional, do RGPD).
• Antes, os Considerandos 89 e 90 do RGPD referem:
• “… o responsável pelo tratamento deverá proceder, antes do tratamento, a uma avaliação do impacto sobre proteção de dados, a fim de avaliar a probabilidade ou gravidade particulares do elevado risco, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento e as fontes do risco, essa avaliação deverá incluir, nomeadamente, as medidas, garantias e procedimentos previstos para atenuar esse risco, assegurar a proteção de dados pessoais e comprovar a observância do presente regulamento.”

• O princípio da proporcionalidade faz parte dos princípios gerais do direito da União e exige que os meios postos em prática por um ato da União sejam aptos a realizar o objetivo prosseguido e não vão além do que é necessário para o alcançar, i.e., sejam utilizadas formas alternativas menos suscetíveis de afetar a privacidade das pessoas em causa.
• O TJUE chamou a atenção, em vários processos, para a importância de adotar uma abordagem proporcionada para o tratamento de dados pessoais, indagando «se a indicação do nome das pessoas em causa em relação com os rendimentos auferidos é proporcionada ao objetivo legítimo prosseguido e “se os motivos invocados no Tribunal de Justiça para justificar tal divulgação se afiguram pertinentes e suficientes” e salientou que os órgãos jurisdicionais nacionais competentes devem “verificar se tal publicidade é, simultaneamente, necessária e proporcionada ao objetivo de manutenção dos salários dentro de limites razoáveis e, em especial, apreciar se tal objetivo não poderia ter sido alcançado de forma igualmente eficaz através da transmissão das informações nominativas apenas às instâncias de controlo”.
• Exemplo: Ao fazer uma reserva de uma mesa de um restaurante, é solicitado o número de contribuinte. Esta informação é considerada excessiva relativamente à finalidade a atingir, que consiste na planificação das mesas disponíveis no restaurante.