Direito da Proteção e Gestão de Dados
Objetivos
Este curso analisará os direitos à privacidade e à proteção de dados na União Europeia, com foco especial no Regulamento Geral de Proteção de Dados (RGPD). O objetivo é preparar os alunos para operar com o RGPD, tanto de forma teórica quanto prática, por meio da análise de jurisprudência e cenários práticos envolvendo processamento de dados. Serão incluídos na análise e discussão alguns cenários mais complexos e pouco explorados, tais como digital profiling, a recolha de dados para desenvolvimento e treino dos sistemas de inteligência artificial e o uso da tecnologia de reconhecimento facial.
Caracterização geral
Código
37035
Créditos
6
Professor responsável
VERA LÚCIA RAPOSO
Horas
Semanais - 3
Totais - 36
Idioma de ensino
Inglês
Pré-requisitos
Não aplicável
Bibliografia
Article 29 Working Party, 2014. ¿Opinion 06/ 2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/ 46/ EC¿, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf
Article 29 Working Party, ¿Opinion 03/ 2013 on Purpose Limitation¿, 2013, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf
European Data Protection Board, 2020, ¿Guidelines 07/2020 on the concepts of controller and processor in the GDPR¿, https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf
European Data Protection Board / European Data Protection Supervisor, 2021, ¿EDPB-EDPS Joint Opinion 5/2021on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)¿, https://edpb.europa.eu/system/files/2021-06/edpb-edps_joint_opinion_ai_regulation_en.pdf
European Data Protection Board / European Data Protection Supervisor, 2022, ¿EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space¿, https://edpb.europa.eu/system/files/2022-07/edpb_edps_jointopinion_202203_europeanhealthdataspace_en.pdf
European Union Agency for Fundamental Rights and Council of Europe, 2018. Handbook on EU Data Protection Law. Available at https://fra.europa.eu/en/publication/2018/handbook-european-data-protection-law-2018-edition
Kuner, Christopher, Lee A. Bygrave and Christopher Docksey (eds.), 2020. The EU General Data Protection Regulation (GDPR). Oxford University Press (2020). Oxford University Press 2020 DOI: 10.1093/oso/9780198826491.003.0002
Raposo, Vera Lúcia, 2022, ¿(Do Not) Remember My Face: Uses of Facial Recognition Technology in Light of the General Data Protection Regulation¿, Information and Communication Technology Law, Doi: 10.1080/13600834.2022.2054076
Jurisprudência:
Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja Gonzále, (2014) CJEU C¿131/12, ECLI:EU:C:2014:317
Schrems v Data Protection Commissioner (2015) CJEU Case C-362/14, ECLI:EU:C:2015:650
Fashion ID GmbH & Co.KG v Verbraucherzentrale NRW eV, (2019) CJEU Case C- 40/17, ECLI:EU:C:2019:629
Schrems and Facebook Ireland v Data Protection Commissioner (2020) CJEU Case C-311/18, ECLI:EU:C:2020:559
X and Z v Autoriteit Persoonsgegevens, Case C-245/20, (2022) CJEU ECLI:EU:C:2021:822 (Advocate general opinion)
Nota: Jurisprudência e referências adicionais podem ser indicadas ao longo do curso.
Método de ensino
O curso estrutura-se em sessões que combinam exposição teórica com a solução prática de casos da vida e com o debate de questões controvertidas.
Os materiais de ensino incluem, não apenas as referências indicadas, mas também pequenos vídeos que serão integrados para dinamizar as aulas e dar-lhes um teor mais prático.
Método de avaliação
A avaliação poderá processar-se de duas formas:
1) Avaliação final: Exame final, com consulta de todos os materiais
e/ou
2) Avaliação continuada:
i) Participação nas aulas - 30%
ii) Relatório escrito, a apresentar no final do semestre, sobre uma questão a acordar previamente com a regente, entre 3000 e 4000 palavras (sem contar referências bibliográficas) ¿ 70%
Conteúdo
1. Os direitos à privacidade e proteção de dados: Contextualização destes direitos no direito europeu
2. O GDPR
2.1. Âmbito de aplicação
2.2. Conceitos básicos
2.3. Princípios orientadores
2.4. Direitos dos titulares dos dados e obrigações dos responsáveis pelo tratamento dos dados e dos sub-contratantes
2.5. Transferência internacional de dados
3. Avaliação crítica do GDPR
Cursos
Cursos onde a unidade curricular é leccionada: