O que é o RGPD?
Em síntese, pode dizer-se que o Regulamento 2016/679 diz respeito ao «tratamento de dados pessoais».
O que se entende por «dados pessoais» e por «tratamento»?
«Dados pessoais»: toda a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
«Tratamento»: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, contidos em ficheiro ou conjunto de ficheiros ou a eles destinados, por meios automatizados ou não automatizados, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
O Regulamento 2016/649 exige a identificação de um «responsável pelo tratamento» e de um «subcontratante». O que são?
«Responsável pelo tratamento»: a pessoa singular ou coletiva, autoridade, serviço ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento.
«Subcontratante»: a pessoa singular ou coletiva, autoridade, serviço ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Em cada diocese, na conferência episcopal, em cada congregação religiosa e em cada movimento ou associação com personalidade jurídica canónica deverá ser identificado pelo menos um «responsável pelo tratamento». Este não tem que ser uma pessoa determinada nominalmente (ex: António Silva), pode ser o titular de um cargo ou serviço como tal identificado que mudará sempre que mudar esse titular (ex: o vigário geral, o secretário, o presidente, etc.). O mesmo se diga em relação ao «subcontratante».
Poderá ser designado ainda um «delegado de proteção de dados», que tem funções de controlo da aplicação das regras de proteção de dados. Esta figura é obrigatória quando uma entidade proceda ao tratamento em larga escala dos chamados «dados especiais» ou «dados sensíveis», entre os quais se contam os relativos às crenças religiosas. Considerando que os sacramentos do batismo e da confirmação são, como regra, reveladoras da adesão à fé católica, poderá dizer-se que cada diocese procede ao tratamento em larga escala de «dados sensíveis». Por isso, o ideal é que cada diocese deverá designar um «delegado de proteção de dados», o qual não pode ser nem «responsável pelo tratamento», nem «subcontratante».
Modelos necessários para cumprir com o RGPD
Mediante o tipo de processo deverão utilizar os seguintes modelos para obter o consentimento ou informar qual o tratamento dado aos dados pessoais.
Escolha os modelos que estão direcionados para a sua Diocese.
De um modo geral, o fundamento da recolha de dados reside no consentimento do respetivo titular. Nestes casos, é necessário o consentimento explícito e escrito da parte deste, assim como a prestação de informação sobre os direitos deste. Pode ser seguido o seguinte modelo:
No caso da recolha de dados relativos à receção dos sacramentos do batismo, da confirmação e da ordem, em relação aos quais o direito canónico exige um registo permanente (que não pode ser apagado por vontade do titular dos dados), o fundamento da recolha baseia-se já não no consentimento do titular dos dados, mas no interesse legítimo da Igreja. Não haverá que recolher o consentimento desse titular, mas apenas que lhe prestar, por escrito, a informação seguinte. Podem ser seguidos o seguintes modelos para o sacramento do batismo:
No caso da recolha de dados relativos à receção dos sacramentos do batismo, da confirmação e da ordem, em relação aos quais o direito canónico exige um registo permanente (que não pode ser apagado por vontade do titular dos dados), o fundamento da recolha baseia-se já não no consentimento do titular dos dados, mas no interesse legítimo da Igreja. Não haverá que recolher o consentimento desse titular, mas apenas que lhe prestar, por escrito, a informação seguinte. Podem ser seguidos o seguintes modelos para o sacramento da confirmação:
No caso da recolha de dados relativos à receção dos sacramentos do batismo, da confirmação e da ordem, em relação aos quais o direito canónico exige um registo permanente (que não pode ser apagado por vontade do titular dos dados), o fundamento da recolha baseia-se já não no consentimento do titular dos dados, mas no interesse legítimo da Igreja. Não haverá que recolher o consentimento desse titular, mas apenas que lhe prestar, por escrito, a informação seguinte. Podem ser seguidos o seguintes modelos para o sacramento da ordem:
No caso do sacramento do matrimónio, o fundamento para a recolha de dados também não reside no consentimento do titular dos mesmos. Reside nas exigências do direito canónico e também nas exigências do direito civil, pois, nos termos da Concordata, o casamento canónico é reconhecido na ordem jurídica civil. Assim, essa recolha tem por fundamento uma exigência da lei civil. Não haverá que recolher o consentimento desse titular, mas apenas que lhe prestar, por escrito, a informação seguinte. Pode ser seguido o seguinte modelo:
Sempre que for possível e a tal não se opuserem normas canónicas (relativas ao sigilo, por exemplo), deverá ser recolhida junto do titular dos dados pessoais autorização para a transferência destes para fora da zona de jurisdição da União Europeia (incluindo a Santa Sé). Pode ser seguido o seguinte formulário. Pode ser seguido o seguinte modelo:
Poderá entender-se que também a recolha de dados pessoais no âmbito de um processo de declaração de nulidade do matrimónio reside nas exigências do direito canónico e também nas exigências do direito civil, pois, nos termos da Concordata, a essa declaração poderá eventualmente vir a ser atribuída eficácia civil. Não haverá que recolher o consentimento desse titular, mas apenas que lhe prestar, por escrito, a informação seguinte. Pode ser seguido o seguinte modelo: