Artigo 4.o

Defini√ß√Ķes

Para efeitos do presente regulamento, entende-se por:

  • ¬ęDados pessoais¬Ľ, informa√ß√£o relativa a uma pessoa singular identificada ou identific√°vel (¬ętitular dos dados¬Ľ); √© considerada identific√°vel uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por refer√™ncia a um identificador, como por exemplo um nome, um n√ļmero de identifica√ß√£o, dados de localiza√ß√£o, identificadores por via eletr√≥nica ou a um ou mais elementos espec√≠ficos da identidade f√≠sica, fisiol√≥gica, gen√©tica, mental, econ√≥mica, cultural ou social dessa pessoa singular;
  • ¬ęTratamento¬Ľ, uma opera√ß√£o ou um conjunto de opera√ß√Ķes efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou n√£o automatizados, tais como a recolha, o registo, a organiza√ß√£o, a estrutura√ß√£o, a conserva√ß√£o, a adapta√ß√£o ou altera√ß√£o, a recupera√ß√£o, a consulta, a utiliza√ß√£o, a divulga√ß√£o por transmiss√£o, difus√£o ou qualquer outra forma de disponibiliza√ß√£o, a compara√ß√£o ou interconex√£o, a limita√ß√£o, o apagamento ou a destrui√ß√£o;
  • ¬ęLimita√ß√£o do tratamento¬Ľ, a inser√ß√£o de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
  • ¬ęDefini√ß√£o de perfis¬Ľ, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situa√ß√£o econ√≥mica, sa√ļde, prefer√™ncias pessoais, interesses, fiabilidade, comportamento, localiza√ß√£o ou desloca√ß√Ķes;
  • ¬ęPseudonimiza√ß√£o¬Ľ, o tratamento de dados pessoais de forma que deixem de poder ser atribu√≠dos a um titular de dados espec√≠fico sem recorrer a informa√ß√Ķes suplementares, desde que essas informa√ß√Ķes suplementares sejam mantidas separadamente e sujeitas a medidas t√©cnicas e organizativas para assegurar que os dados pessoais n√£o possam ser atribu√≠dos a uma pessoa singular identificada ou identific√°vel;
  • ¬ęFicheiro¬Ľ, qualquer conjunto estruturado de dados pessoais, acess√≠vel segundo crit√©rios espec√≠ficos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geogr√°fico;
  • ¬ęRespons√°vel pelo tratamento¬Ľ, a pessoa singular ou coletiva, a autoridade p√ļblica, a ag√™ncia ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da Uni√£o ou de um Estado-Membro, o respons√°vel pelo tratamento ou os crit√©rios espec√≠ficos aplic√°veis √† sua nomea√ß√£o podem ser previstos pelo direito da Uni√£o ou de um Estado-Membro;
  • ¬ęSubcontratante¬Ľ, uma pessoa singular ou coletiva, a autoridade p√ļblica, ag√™ncia ou outro organismo que trate os dados pessoais por conta do respons√°vel pelo tratamento destes;
  • ¬ęDestinat√°rio¬Ľ, uma pessoa singular ou coletiva, a autoridade p√ļblica, ag√™ncia ou outro organismo que recebem comunica√ß√Ķes de dados pessoais, independentemente de se tratar ou n√£o de um terceiro. Contudo, as autoridades p√ļblicas que possam receber dados pessoais no √Ęmbito de inqu√©ritos espec√≠ficos nos termos do direito da Uni√£o ou dos Estados-Membros n√£o s√£o consideradas destinat√°rios; o tratamento desses dados por essas autoridades p√ļblicas deve cumprir as regras de prote√ß√£o de dados aplic√°veis em fun√ß√£o das finalidades do tratamento;
  • ¬ęTerceiro¬Ľ, a pessoa singular ou coletiva, a autoridade p√ļblica, o servi√ßo ou organismo que n√£o seja o titular dos dados, o respons√°vel pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do respons√°vel pelo tratamento ou do subcontratante, est√£o autorizadas a tratar os dados pessoais;
  • ¬ęConsentimento¬Ľ do titular dos dados, uma manifesta√ß√£o de vontade, livre, espec√≠fica, informada e expl√≠cita, pela qual o titular dos dados aceita, mediante declara√ß√£o ou ato positivo inequ√≠voco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
  • ¬ęViola√ß√£o de dados pessoais¬Ľ, uma viola√ß√£o da seguran√ßa que provoque, de modo acidental ou il√≠cito, a destrui√ß√£o, a perda, a altera√ß√£o, a divulga√ß√£o ou o acesso, n√£o autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
  • ¬ęDados gen√©ticos¬Ľ, os dados pessoais relativos √†s caracter√≠sticas gen√©ticas, heredit√°rias ou adquiridas, de uma pessoa singular que deem informa√ß√Ķes √ļnicas sobre a fisiologia ou a sa√ļde dessa pessoa singular e que resulta designadamente de uma an√°lise de uma amostra biol√≥gica proveniente da pessoa singular em causa;
  • ¬ęDados biom√©tricos¬Ľ, dados pessoais resultantes de um tratamento t√©cnico espec√≠fico relativo √†s caracter√≠sticas f√≠sicas, fisiol√≥gicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identifica√ß√£o √ļnica dessa pessoa singular, nomeadamente imagens faciais ou dados dactilosc√≥picos;
  • ¬ęDados relativos √† sa√ļde¬Ľ, dados pessoais relacionados com a sa√ļde f√≠sica ou mental de uma pessoa singular, incluindo a presta√ß√£o de servi√ßos de sa√ļde, que revelem informa√ß√Ķes sobre o seu estado de sa√ļde;
  • ¬ęEstabelecimento principal¬Ľ: a) No que se refere a um respons√°vel pelo tratamento com estabelecimentos em v√°rios Estados-Membros, o local onde se encontra a sua administra√ß√£o central na Uni√£o, a menos que as decis√Ķes sobre as finalidades e os meios de tratamento dos dados pessoais sejam tomadas noutro estabelecimento do respons√°vel pelo tratamento na Uni√£o e este √ļltimo estabelecimento tenha compet√™ncia para mandar executar tais decis√Ķes, sendo neste caso o estabelecimento que tiver tomado as referidas decis√Ķes considerado estabelecimento principal; b) No que se refere a um subcontratante com estabelecimentos em v√°rios Estados-Membros, o local onde se encontra a sua administra√ß√£o central na Uni√£o ou, caso o subcontratante n√£o tenha administra√ß√£o central na Uni√£o, o estabelecimento do subcontratante na Uni√£o onde s√£o exercidas as principais atividades de tratamento no contexto das atividades de um estabelecimento do subcontratante, na medida em que se encontre sujeito a obriga√ß√Ķes espec√≠ficas nos termos do presente regulamento;
  • ¬ęRepresentante¬Ľ, uma pessoa singular ou coletiva estabelecida na Uni√£o que, designada por escrito pelo respons√°vel pelo tratamento ou subcontratante, nos termos do artigo¬†27.o, representa o respons√°vel pelo tratamento ou o subcontratante no que se refere √†s suas obriga√ß√Ķes respetivas nos termos do presente regulamento;
  • ¬ęEmpresa¬Ľ, uma pessoa singular ou coletiva que, independentemente da sua forma jur√≠dica, exerce uma atividade econ√≥mica, incluindo as sociedades ou associa√ß√Ķes que exercem regularmente uma atividade econ√≥mica;
  • ¬ęGrupo empresarial¬Ľ, um grupo composto pela empresa que exerce o controlo e pelas empresas controladas;
  • ¬ęRegras vinculativas aplic√°veis √†s empresas¬Ľ, as regras internas de prote√ß√£o de dados pessoais aplicadas por um respons√°vel pelo tratamento ou um subcontratante estabelecido no territ√≥rio de um Estado-Membro para as transfer√™ncias ou conjuntos de transfer√™ncias de dados pessoais para um respons√°vel ou subcontratante num ou mais pa√≠ses terceiros, dentro de um grupo empresarial ou de um grupo de empresas envolvidas numa atividade econ√≥mica conjunta;
  • ¬ęAutoridade de controlo¬Ľ, uma autoridade p√ļblica independente criada por um Estado-Membro nos termos do artigo¬†51.o;
  • ¬ęAutoridade de controlo interessada¬Ľ, uma autoridade de controlo afetada pelo tratamento de dados pessoais pelo facto de: a) O respons√°vel pelo tratamento ou o subcontratante estar estabelecido no territ√≥rio do Estado-Membro dessa autoridade de controlo; b) Os titulares de dados que residem no Estado-Membro dessa autoridade de controlo serem substancialmente afetados, ou suscet√≠veis de o ser, pelo tratamento dos dados; ou c) Ter sido apresentada uma reclama√ß√£o junto dessa autoridade de controlo;
  • ¬ęTratamento transfronteiri√ßo¬Ľ: a) O tratamento de dados pessoais que ocorre no contexto das atividades de estabelecimentos em mais do que um Estado-Membro de um respons√°vel pelo tratamento ou um subcontratante na Uni√£o, caso o respons√°vel pelo tratamento ou o subcontratante esteja estabelecido em mais do que um Estado-Membro; ou b) O tratamento de dados pessoais que ocorre no contexto das atividades de um √ļnico estabelecimento de um respons√°vel pelo tratamento ou de um subcontratante, mas que afeta substancialmente, ou √© suscet√≠vel de afetar substancialmente, titulares de dados em mais do que um Estados-Membro;
  • ¬ęObje√ß√£o pertinente e fundamentada¬Ľ, uma obje√ß√£o a um projeto de decis√£o que visa determinar se h√° viola√ß√£o do presente regulamento ou se a a√ß√£o prevista relativamente ao respons√°vel pelo tratamento ou ao subcontratante est√° em conformidade com o presente regulamento, demonstrando claramente a gravidade dos riscos que adv√™m do projeto de decis√£o para os direitos e liberdades fundamentais dos titulares dos dados e, eventualmente, para a livre circula√ß√£o de dados pessoais no territ√≥rio da Uni√£o;
  • ¬ęServi√ßos da sociedade da informa√ß√£o¬Ľ, um servi√ßo definido no artigo¬†1.o, n.o¬†1, al√≠nea¬†b), da Diretiva¬†(UE) 2015/1535 do Parlamento Europeu e do Conselho¬†(19);
  • ¬ęOrganiza√ß√£o internacional¬Ľ, uma organiza√ß√£o e os organismos de direito internacional p√ļblico por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais pa√≠ses ou com base num acordo dessa natureza.