DISCIPLINA: Proteção de Dados Pessoais
Docentes:
Hermínia Clara Vieira Cardoso Guerra

Sítio da Disciplina: http://sca.lisboa.ucp.pt/e-sca/moodle.aspx?CdDis=14C430920174

Programa:
Seminário de Proteção de Dados
Escola de Direito da Universidade Católica Portuguesa
2016/2017 * 2.º Semestre
Clara Vieira Guerra


Aula 1 ? Conceito de dados pessoais e a sua evolução
i. Conceito de ?dados pessoais?: as noções de ?identificado? e ?identificável?.
ii. Dados biométricos, dados de tráfego, dados de localização
iii. Dados sensíveis - o potencial discriminatório e o regime de proteção reforçada.

Aula 2 ? O impacto da tecnologia na extensão do conceito
i. A noção de individualização (single-out): redes WI-FI, cookies, device fingerprinting, rádio frequência
ii. Big Data, data mining e profiling: as noções de pseudonimização e de anonimização
iii. Dispositivos inteligentes e análise da informação

Aula 3 - A evolução do quadro jurídico de proteção de dados a nível europeu e a nível nacional
i. O papel do Conselho da Europa e das Linhas Diretrizes da OCDE
ii. A Diretiva europeia de proteção de dados (Diretiva 95/46/CE)
iii. O Tratado de Lisboa e a consagração como direito fundamental
iv. O RGPD e a Diretiva para o setor policial
v. A especificidade do caso português

Aula 4 ? Princípios basilares do regime de proteção de dados
i. Princípios da licitude, lealdade e transparência
ii. Princípios da finalidade, da exatidão e do limite da conservação
iii. Princípios da necessidade, da adequação e da proporcionalidade (Acórdãos DRI e Tele 2);

Aula 5 ? Condições de legitimidade para os tratamentos de dados
i. As características do consentimento
ii. O interesse legítimo do responsável (Acórdão Breyer)
iii. A natureza da previsão legal
iv. Outros fundamentos

Aula 6 - Direitos dos titulares dos dados
i. Direitos ARCO
ii. O direito a ser esquecido (RTBF) e o Acórdão Costeja (caso Google)
iii. O direito à portabilidade no RGPD

Aula 7 ? O responsável pelo tratamento e a relação de subcontratação
i. Contratos de outsourcing e atribuição de responsabilidades
ii. Fluxo internacional de dados (Acórdão Schrems)
iii. O papel dos encarregados de proteção de dados (DPO) na compliance da organização
iv. As avaliações de impacto (DPIAs) nos tratamentos de risco

Aula 8 ? Segurança da informação e o desafio do ciberespaço
i. A adoção de medidas técnicas: as noções de Privacy by Design e Privacy by default
ii. A adoção de medidas organizativas
iii. A auditoria interna e o autocontrolo
iv. Notificação de violações de segurança


Aulas 9 e 10 ? Teste final