Direito da Proteção e Gestão de Dados

Objetivos

Este curso analisará os direitos à privacidade e à proteção de dados na União Europeia, com foco especial no Regulamento Geral de Proteção de Dados (RGPD). O objetivo é preparar os alunos para operar com o RGPD, tanto de forma teórica quanto prática, por meio da análise de jurisprudência e cenários práticos envolvendo processamento de dados. Serão incluídos na análise e discussão alguns cenários mais complexos e pouco explorados, tais como digital profiling, a recolha de dados para desenvolvimento e treino dos sistemas de inteligência artificial e o uso da tecnologia de reconhecimento facial.

Caracterização geral

Código

37035

Créditos

6

Professor responsável

VERA LÚCIA RAPOSO

Horas

Semanais - 3

Totais - 36

Idioma de ensino

Inglês

Pré-requisitos

Não aplicável

Bibliografia

 

Article 29 Working Party, 2014. ¿Opinion 06/ 2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/ 46/ EC¿, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf 

Article 29 Working Party, ¿Opinion 03/ 2013 on Purpose Limitation¿, 2013, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf

European Data Protection Board, 2020, ¿Guidelines 07/2020 on the concepts of controller and processor in the GDPR¿, https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf

European Data Protection Board / European Data Protection Supervisor, 2021, ¿EDPB-EDPS Joint Opinion 5/2021on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)¿, https://edpb.europa.eu/system/files/2021-06/edpb-edps_joint_opinion_ai_regulation_en.pdf

European Data Protection Board / European Data Protection Supervisor, 2022, ¿EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space¿, https://edpb.europa.eu/system/files/2022-07/edpb_edps_jointopinion_202203_europeanhealthdataspace_en.pdf

European Union Agency for Fundamental Rights and Council of Europe, 2018. Handbook on EU Data Protection Law. Available at https://fra.europa.eu/en/publication/2018/handbook-european-data-protection-law-2018-edition

Kuner, Christopher, Lee A. Bygrave and Christopher Docksey (eds.), 2020. The EU General Data Protection Regulation (GDPR). Oxford University Press (2020). Oxford University Press 2020 DOI: 10.1093/oso/9780198826491.003.0002

Raposo, Vera Lúcia, 2022, ¿(Do Not) Remember My Face: Uses of Facial Recognition Technology in Light of the General Data Protection Regulation¿, Information and Communication Technology Law, Doi: 10.1080/13600834.2022.2054076

 

Jurisprudência:

Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja Gonzále, (2014) CJEU C¿131/12, ECLI:EU:C:2014:317

Schrems v Data Protection Commissioner (2015) CJEU Case C-362/14, ECLI:EU:C:2015:650

Fashion ID GmbH & Co.KG v Verbraucherzentrale NRW eV, (2019) CJEU Case C- 40/17, ECLI:EU:C:2019:629

Schrems and Facebook Ireland v Data Protection Commissioner (2020) CJEU Case C-311/18, ECLI:EU:C:2020:559

X and Z v Autoriteit Persoonsgegevens, Case C-245/20, (2022) CJEU ECLI:EU:C:2021:822 (Advocate general opinion)

 

Nota: Jurisprudência e referências adicionais podem ser indicadas ao longo do curso.

Método de ensino

O curso estrutura-se em sessões que combinam exposição teórica com a solução prática de casos da vida e com o debate de questões controvertidas.

Os materiais de ensino incluem, não apenas as referências indicadas, mas também pequenos vídeos que serão integrados para dinamizar as aulas e dar-lhes um teor mais prático.

 

Método de avaliação

A avaliação poderá processar-se de duas formas:

1) Avaliação final: Exame final, com consulta de todos os materiais

e/ou

2) Avaliação continuada:

i) Participação nas aulas - 30%

ii) Relatório escrito, a apresentar no final do semestre, sobre uma questão a acordar previamente com a regente, entre 3000 e 4000 palavras (sem contar referências bibliográficas) ¿ 70%

Conteúdo

1. Os direitos à privacidade e proteção de dados: Contextualização destes direitos no direito europeu

2. O GDPR

     2.1. Âmbito de aplicação

     2.2. Conceitos básicos

     2.3. Princípios orientadores

     2.4. Direitos dos titulares dos dados e obrigações dos responsáveis pelo tratamento dos dados e dos sub-contratantes

     2.5. Transferência internacional de dados

3. Avaliação crítica do GDPR