Artigo 25.o

Proteção de dados desde a conceção e por defeito

  • Tendo em conta as t√©cnicas mais avan√ßadas, os custos da sua aplica√ß√£o, e a natureza, o √Ęmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos decorrentes do tratamento para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser vari√°veis, o respons√°vel pelo tratamento aplica, tanto no momento de defini√ß√£o dos meios de tratamento como no momento do pr√≥prio tratamento, as medidas t√©cnicas e organizativas adequadas, como a pseudonimiza√ß√£o, destinadas a aplicar com efic√°cia os princ√≠pios da prote√ß√£o de dados, tais como a minimiza√ß√£o, e a incluir as garantias necess√°rias no tratamento, de uma forma que este cumpra os requisitos do presente regulamento e proteja os direitos dos titulares dos dados.
  • O respons√°vel pelo tratamento aplica medidas t√©cnicas e organizativas para assegurar que, por defeito, s√≥ sejam tratados os dados pessoais que forem necess√°rios para cada finalidade espec√≠fica do tratamento. Essa obriga√ß√£o aplica-se √† quantidade de dados pessoais recolhidos, √† extens√£o do seu tratamento, ao seu prazo de conserva√ß√£o e √† sua acessibilidade. Em especial, essas medidas asseguram que, por defeito, os dados pessoais n√£o sejam disponibilizados sem interven√ß√£o humana a um n√ļmero indeterminado de pessoas singulares.
  • Pode ser utilizado como elemento para demonstrar o cumprimento das obriga√ß√Ķes estabelecidas nos n.os¬†1 e 2 do presente artigo, um procedimento de certifica√ß√£o aprovado nos termos do artigo¬†42.o.