Artigo 32.o

Segurança do tratamento

  • Tendo em conta as t√©cnicas mais avan√ßadas, os custos de aplica√ß√£o e a natureza, o √Ęmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade vari√°vel, para os direitos e liberdades das pessoas singulares, o respons√°vel pelo tratamento e o subcontratante aplicam as medidas t√©cnicas e organizativas adequadas para assegurar um n√≠vel de seguran√ßa adequado ao risco, incluindo, consoante o que for adequado:
    • a) A pseudonimiza√ß√£o e a cifragem dos dados pessoais;
    • b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resili√™ncia permanentes dos sistemas e dos servi√ßos de tratamento;
    • c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente f√≠sico ou t√©cnico;
    • d) Um processo para testar, apreciar e avaliar regularmente a efic√°cia das medidas t√©cnicas e organizativas para garantir a seguran√ßa do tratamento.
  • Ao avaliar o n√≠vel de seguran√ßa adequado, devem ser tidos em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido √† destrui√ß√£o, perda e altera√ß√£o acidentais ou il√≠citas, e √† divulga√ß√£o ou ao acesso n√£o autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
  • O cumprimento de um c√≥digo de conduta aprovado conforme referido no artigo¬†40.o ou de um procedimento de certifica√ß√£o aprovado conforme referido no artigo¬†42.o pode ser utilizado como elemento para demonstrar o cumprimento das obriga√ß√Ķes estabelecidas no n.o¬†1 do presente artigo.
  • O respons√°vel pelo tratamento e o subcontratante tomam medidas para assegurar que qualquer pessoa singular que, agindo sob a autoridade do respons√°vel pelo tratamento ou do subcontratante, tenha acesso a dados pessoais, s√≥ procede ao seu tratamento mediante instru√ß√Ķes do respons√°vel pelo tratamento, exceto se tal lhe for exigido pelo direito da Uni√£o ou de um Estado-Membro.