Data Protection and Management Law

Objectivos

A presente unidade curricular tem como objetivo preparar os mestrandos para a aplicação do regime jurídico de proteção de dados pessoais, com especial incidência no regime da União Europeia (¿UE¿). No final, os estudantes que concluírem a disciplina terão desenvolvido competências para conhecer:

 

  1. A dimensão jusfundamental da proteção de dados pessoais, reconhecida no direito originário da UE; 
  2. O regime geral de proteção de dados pessoais previsto no direito derivado da UE;
  3. As implicações para o regime geral de proteção de dados pessoais do big data, da inteligência artificial e do machine learning.

 

 

Caracterização geral

Código

37035

Créditos

6

Professor responsável

MARIA DA GRAÇA ALMEIDA DE EÇA DO CANTO MONIZ ADÃO DA FONSECA

Horas

Semanais - 3

Totais - A disponibilizar brevemente

Idioma de ensino

Inglês

Pré-requisitos

A disponibilizar brevemente

Bibliografia

AEDF; CE; AEPD, Handbook on EU data protection law, 2018

 

Alexandre Sousa Pinheiro, Privacy e proteção de dados pessoais: a construção dogmática do direito à identidade informacional, AAFDL, 2015

 

Danilo Doneda, Da privacidade à proteção de dados pessoais, Renovar, 2005

 

Filipa Calvão, Direito da Proteção de Dados Pessoais, Universidade Católica, 2018

 

Gloria González Fuster, The Emergence of Personal Data Protection as a Fundamental Rigth of the EU, Springer, 2014

 

José P. Mañas (dir.), Reglamento General de Protección de Datos. Hacia um nuevo modelo europeo de privacidade, Reus, 2018

 

Orla Lynskey, The Foundations of EU Data Protection Law, Oxford University Press, 2015              

Método de ensino

 

Serão utilizados dois modelos pedagógicos de ensino:

  1. Sessões teórico-práticas onde são expostos os conteúdos programáticos por parte do docente. A exposição segue o modelo participativo, sendo o aluno estimulado a intervir.
  2. Sessões apresentadas pelos alunos. Nestas sessões o Professor assume a função tutorial guiando os alunos na apresentação de trabalhos e na resolução de hipóteses.

 

Método de avaliação

A avaliação pode ser contínua ou final.

A avaliação contínua é composta por 2 momentos de avaliação individual: 1) execução de trabalhos orais e escritos pelo estudante (50%) e 2) frequência (50%). O estudante fica aprovado se obtiver uma classificação final global não inferior a 10 valores e se em nenhum dos momentos de avaliação obtiver classificação inferior a 8 valores.

A exame final irão os estudantes que tenham optado por esta situação ou aqueles que tenham sido reprovados na avaliação contínua.

Conteúdo

1. A proteção de dados pessoais como direito fundamentais

2. Breve resumo histórico

  1. O ¿right to be let alone¿ nos EUA
  2. O direito à autodeterminação informacional na Alemanha e os primeiros diplomas aplicáveis aos tratamentos de dados pessoais na Europa
  3. A Constituição Portuguesa de 1976
  4. Os primeiros instrumentos internacionais aplicáveis aos tratamentos de dados pessoais: Conselho da Europa e OCDE
  5. O Tratado de Lisboa (art. 16.º do TFUE) e a Carta dos Direitos Fundamentais da União Europeia (artigo 8.º)
  6. A estrutura constitucional da proteção de dados pessoais: os deveres de proteção
  7. Direitos fundamentais associados: identidade pessoal, desenvolvimento da personalidade, reserva da intimidade da vida privada e familiar
  8. As tensões com outros direitos fundamentais e interesses constitucionalmente protegidos

 

3. O regime geral de proteção de dados pessoais: da Diretiva 95/46 ao Regulamento Geral de Proteção de Dados Pessoais (¿RGPD¿)

  1. A reforma da Diretiva 95/46
  2. O âmbito de aplicação objetivo, subjetivo e geográfico do RGPD
    1. Âmbito de aplicação objetivo: os conceitos de ¿dados pessoais¿ e de ¿tratamento¿
    2. Âmbito de aplicação subjetivo: os conceitos de ¿responsável pelo tratamento¿, ¿subcontratante¿, ¿titular de dados¿ e ¿autoridade de controlo¿. A geometria variável das relações jurídicas no âmbito do tratamento de dados pessoais
    3. Âmbito de aplicação geográfico: a extraterritorialidade

4. Princípios de proteção de dados pessoais e respetivas concretizações

4.1. Em especial: as condições de licitude dos tratamentos de dados pessoais

5. Os direitos dos titulares dos dados pessoais

6. As obrigações dos responsáveis pelo tratamento e dos subcontratantes

7. Transferências de dados pessoais para países terceiros e organizações internacionais

8. O papel da autoridade de controlo e do comité europeu de proteção de dados

9. A tutela judicial e a responsabilidade civil

10. Breve menção aos regimes especiais de proteção de dados pessoais

11. As implicações para o regime de proteção de dados pessoais do big data, da inteligência artificial e do machine learning