Regulamento Geral de Proteção de Dados (RGPD) e investigação

No seguimento da aplicação do Regulamento Geral de Proteção de Dados (RGPD), a Universidade do Porto passa a ser a entidade responsável pela autorização do tratamento de dados pessoais e de proceder ao respetivo registo de todas as atividades de tratamento que ocorram sob a sua responsabilidade, nos termos do disposto nos artigos 24.º, n.º 1 e 30.º do diploma legal (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016).

O artigo 30.º do RGPD consagra como obrigação proceder ao registo de tratamento dos dados pessoais (uma das manifestações do dever de «accountability»).
Por sua vez, o artigo 24.º, n.º 1 complementa melhor o conceito quando prevê que o responsável pelo tratamento de dados pessoais deve "poder comprovar que o tratamento é realizado em conformidade com o presente regulamento" («responsabilidade»).

Nesse sentido, foi criado pela U.Porto um modelo de formulário que deverá ser usado para solicitar esta autorização. O formulário pode ser descarregado aqui e deve ser enviado para dados.pessoais@up.pt.


Cientes da dimensão de tratamentos de dados pessoais na instituição, a Universidade do Porto disponibiliza na área SIGARRA sobre proteção de dados (acessível mediante login) o procedimento aprovado para a U.Porto respeitante a pedido de autorização para tratamento de dados pessoais, bem como os instrumentos de suporte - formulários para pedido de autorização tratamento de dados e tratamentos de dados em projetos de investigação.