Dados Pessoais é uma informação que pode identificar direta ou indiretamente uma unica pessoa com referência a um identificador.

Os identificadores indiretos devem ter o mesmo nível de proteção que os indicadores diretos, aplicando-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados estejam a ser armazenados num sistema informático, de vídeo vigilância, ou em papel.

É evidente que os requisitos de proteção previstos no RGPD que possam identificar uma pessoa devem ser sempre assegurados, independentemente da tecnologia utilizada para o tratamento automatizado ou manual.

Todos os dados pessoais que sejam considerados anónimos de modo a que a pessoa não seja identificável deixam de ser considerados dados pessoais. Para que os dados sejam anonimizados, deve existir uma relação redirecionada e personalizada por informações adicionais de forma que a pessoa consiga sempre ser identificada outra vez.

Todos os dados pessoais descaracterizados, codificados ou pseudonimizados, que possam ser utilizados para voltar a identificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.

Exemplos de dados pessoais:

   – Nome;
   – Apelido;
   – NIF;
   – Foto;
   – Endereço de residência;
   – Endereço pessoal de correio eletrónico;
   – Número de telefone;
   – Número de cartão de identificação;
   – Rendimento;
   – Dados de localização;
   – Endereço IP;
   – Perfil cultural;
   – Perfil social;
   – Dados genéticos do hospital ou médico;

Exemplos de dados não considerados pessoais:

   – Número de registo de empresa;
   – Endereço de correio eletrónico

   – info@empresa.com;
   – Dados anonimizados;