Protecção de dados pessoais com destaque para os dados das crianças

Em 27 de Abril deste ano foi publicada no Jornal Oficial da União Europeia uma directiva do Parlamento Europeu e do Conselho (Directiva UE 2016/680) relativa à "proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados".

Desse documento destaco o que, por se reportar às crianças, é fundamental que seja tido em devida conta no contexto escolar:

39. Para que os titulares de dados possam exercer os seus direitos, as informações que lhes sejam dirigidas, inclusive no sítio web do responsável pelo tratamento, deverão ser de fácil acesso e compreensão e formuladas em termos claros e simples. Essas informações deverão ser adaptadas às necessidades das pessoas vulneráveis, como as crianças.

50. Deverá ser estabelecida a responsabilidade do responsável pelo tratamento de dados pessoais realizado por si próprio ou em seu nome. Em especial, o responsável pelo tratamento deverá ficar obrigado a executar as medidas adequadas e eficazes e deverá estar em condições de demonstrar que as atividades de tratamento são efetuadas em conformidade com a presente diretiva. Tais medidas deverão ter em conta a natureza, o âmbito, o contexto e as finalidades do tratamento de dados, bem como o risco que possa implicar para os direitos e liberdades das pessoas singulares. As medidas tomadas pelo responsável pelo tratamento deverão incluir a elaboração e execução de garantias específicas para o tratamento de dados pessoais de pessoas singulares vulneráveis, como crianças. 

51. Os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, poderão resultar de operações de tratamento de dados suscetíveis de causar danos físicos, materiais ou morais, em especial caso o tratamento possa dar origem à discriminação, à usurpação ou roubo da identidade, a perdas financeiras, prejuízos para a reputação, perdas de confidencialidade de dados protegidos por sigilo profissional, à inversão não autorizada da pseudonimização, ou a outros prejuízos importantes de natureza económica ou social; ou caso os titulares dos dados possam ficar privados dos seus direitos e liberdades ou do exercício do controlo sobre os respetivos dados pessoais; caso sejam tratados dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical; caso sejam tratados dados genéticos ou dados biométricos a fim de identificar uma pessoa de forma inequívoca ou caso sejam tratados dados relativos à saúde ou à vida sexual ou orientação sexual ou, ainda, a condenações e infrações penais ou medidas de segurança conexas; caso sejam avaliados aspetos de natureza pessoal, nomeadamente análises e previsões de aspetos que digam respeito ao desempenho no trabalho, à situação económica, à saúde, às preferências ou interesses pessoais, à fiabilidade ou comportamento e à localização ou às deslocações das pessoas, a fim de definir ou fazer uso de perfis; ou caso sejam tratados dados pessoais de pessoas singulares vulneráveis, em particular crianças; ou caso o tratamento incida sobre uma grande quantidade de dados pessoais e afetar um grande número de titulares de dados.