Após realização de consulta pública, a CNPD publicou o Regulamento n.º 1/2018, no passado dia 31 de outubro, aprovando a lista de tratamentos de dados pessoais sujeitos a avaliação de impacto sobre a proteção de dados pessoais.

Trata-se de uma lista dinâmica e não exaustiva, podendo surgir, designadamente em função do desenvolvimento tecnológico, outras situações em que se justifique realizar uma avaliação de impacto, sendo, assim, a mesma atualizada sempre que se entender necessário.

Destacam-se, desta lista, os seguintes tratamentos de dados pessoais:

·        utilização de dispositivos eletrónicos que transmitam, por redes de comunicação, dados pessoais relativos à saúde;

·        interconexão de dados pessoais ou tratamento que relacione dadospessoais sensíveis, relacionados com condenações penais e infrações ou de natureza altamente pessoal;

·        recolha indiretade dados pessoais sensíveis, relacionados com condenações penais e infrações ou de natureza altamente pessoal, quando não seja possível ou exequível assegurar o direito à informação;

·        implique ou consista na criação de perfis em grande escala;

·        permita rastrear a localização ou os comportamentos dos respetivos titulares (ex: trabalhadores, clientes), que tenha como efeito a avaliação ou classificação destes;

·        dados pessoais sensíveis, relacionados com condenações penais e infrações ou de natureza altamente pessoal para finalidade de arquivo de interesse público, investigação científica e histórica ou fins estatísticos;

·        dados biométricospara identificação inequívoca dos seus titulares, quando estes sejam pessoas vulneráveis;

·        tratamento de dados genéticos de pessoas vulneráveis;

·        dados pessoais sensíveis, relacionados com condenações penais e infrações ou de natureza altamente pessoal com utilização de novas tecnologias ou nova utilização de tecnologias já existentes.

Carlos Costa, José Miguel Pinto e Jorge Artur Costa