• A Direcção dos Serviços da Protecção de Dados Pessoais (doravante designada por DSPDP) aceita e trata, nos termos da Lei da Protecção de Dados Pessoais, a notificação para o tratamento de dados pessoais como prevê a respectiva lei, sem cobrança de qualquer taxa.
  • A notificação é efectuada pelo responsável pelo tratamento de dados pessoais.
  • Em primeiro lugar, confirma que o tratamento é um “assunto objecto de notificação”e não “assunto objecto de pedido de autorização”. Se for o segundo caso, deve pedir autorização.
  • Ao efectuar notificação à DSPDP, devem ser fornecidas as informações reguladas no art.º 23 da Lei da Protecção de Dados Pessoais, o qual pode ser feito através da Notificação de Tratamento dos Dados Pessoais (Pedido inicial). É preciso prestar atenção especial ao preenchimento dos impressos que deve ser preenchido em chinês ou português. Cada impresso apenas serve para a notificação de tratamento dos dados pessoais de prossecução de uma ou mais finalidades interligadas. Caso haja múltiplas finalidades não interligadas, é preciso preencher separadamente os respectivos impressos.
  • Quanto ao tratamento de dados pessoais que corresponde às nossas autorizações sobre a notificação simplificada, a notificação pode ser efectuada de forma simplificada, devendo ser preenchida a Notificação Simplificada de Tratamento dos Dados Pessoais (Pedido inicial). Registado pela DSPDP, o registo é válido por três anos, a contar da data do registo. Para a renovação do pedido, deve preencher a "Notificação simplificada do tratamento de dados pessoais (Renovação/Actualização/Cancelamento).
  • Após a verificação dos dados, caso o requerente seja uma pessoa colectiva ou entidade que tenha personalidade jurídica, o impresso deve ser carimbado e confirmado com assinatura idêntica à do bilhete de identidade do responsável. Caso o requerente seja uma pessoa singular ou entidade que não tenha personalidade jurídica, o procedimento deve ser confirmado através de assinatura idêntica à do bilhete de identidade do requerente ou responsável do requerente, com a entrega de fotocópias de documentos de verificação requeridos na notificação.
  • Preenchido o impresso, pode ser entregue à DSPDP através de uma das seguintes formas:

    a. Entrega pessoal (endereço: Avenida da Praia Grande, n.° 804, Edifício China Plaza, 17.º Andar, Macau). Neste caso, será considerada a data de entrega como data da notificação.

    b. Entrega por correio (“Caixa Postal 880 – Macau” ou “Avenida da Praia Grande, n.° 804, Edifício China Plaza, 17.º Andar, Macau”). Neste caso, será considerada a data do carimbo dos correios como data da notificação.

  • Caso seja necessário, o requerente é solicitado pela DSPDP a entrega dos documentos necessários para a notificação.
  • A DSPDP informará o requerente sobre o resultado do tratamento, através de ofício, e efectuará o registo e publicará a notificação nos termos da lei.
  • É favor prestar atenção: o incumprimento da obrigação de notificação de tratamento dos dados pessoais constituirá possivelmente a infracção administrativa ou crime.

Notificações gerais

Excepto algumas situações que preenchem os requisitos de notificação simplificada ou de isenção de notificação, o responsável pelo tratamento deve notificar junto deste Gabinete nas seguintes quatro situações.

  • Tratamento automatizado de dados pessoais

    O n.o 1 do artigo 21.o da Lei da Protecção de Dados Pessoais
    O responsável pelo tratamento ou, se for caso disso, o seu representante deve notificar, por escrito e no prazo de 8 dias, a autoridade pública do início da realização de um tratamento ou conjunto de tratamentos, total ou parcialmente automatizados, destinados à prossecução de uma ou mais finalidades interligadas.

    As empresas comerciais utilizam o computador para registar os dados dos clientes

    As empresas comerciais instalam e utilizam o sistema de videovigilância dentro e fora do estabelecimento comercial

  • Tratamento de dados sensíveis sem que o titular dos dados esteja capaz de dar o seu consentimento

    O n.o 5 do artigo 21.o da Lei da Protecção de Dados Pessoais
    Os tratamentos não automatizados dos dados pessoais previstos no n.º 1 do artigo 7.º estão sujeitos a notificação quando tratados ao abrigo da alínea 1) do n.º 3 do mesmo artigo.

    A prestação de serviços de cuidados de saúde aos idosos por instituições de serviço social envolve o tratamento de dados sensíveis dos dados de saúde dos idosos, entre outros dados. Caso os idosos são incapazes de dar o seu consentimento de forma expressa, as instituições deve fazer notificação nos termos legais.

  • Cumprimento da obrigação de notificação por dispensa da prestação de informações aos titulares dos dados

    A alínea 3 do n.o 5 do artigo 10.o da Lei da Protecção de Dados Pessoais
    Quando, nomeadamente no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei ou regulamento administrativo determinar expressamente o registo dos dados ou a sua divulgação, devendo nestes casos ser notificada a autoridade pública.

    Exemplo A: Uma instituição académica precisa de tratar uma grande quantidade de dados pessoais para realizar um determinado estudo e não consegue prestar eficazmente as respectivas informações ao titular dos dados, ou quando o custo da prestação de informações ao titular dos dados é demasiado elevado, deve notificar este Gabinete antes do início do tratamento.

    Exemplo B: Na falta de transacção ou actividade concretas, o mediador imobiliário procede à promoção da sua actividade através da recolha dos dados do registo predial, quando não consegue prestar informações relacionadas aos titulares dos dados por motivo justificado, deve notificar junto deste Gabinete.

  • Transferência de dados para o exterior da RAEM

    O n.o 1 do artigo 20.o da Lei da Protecção de Dados Pessoais
    A transferência de dados pessoais para um ordenamento jurídico que não assegure um nível de protecção adequado nos termos do n.º 2 do artigo anterior pode ser efectuada, mediante notificação à autoridade pública, se o titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência ou quando se verifique qualquer uma das seguintes situações:
    1) For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados;
    2) For necessária para a execução ou celebração de um contrato celebrado ou a celebrar, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro;
    3) For necessária ou legalmente exigida para a protecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial;
    4) For necessária para proteger os interesses vitais do titular dos dados;
    5) For realizada a partir de um registo público que, nos termos de lei ou regulamento administrativo, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições neles estabelecidas para a consulta sejam cumpridas no caso concreto.

    O servidor do sistema da rede da instituição está localizado fora da RAEM

    A instituição utiliza uma aplicação para o tratamento de dados pessoais, instalada num servidor localizado fora da RAEM

Endereço: Avenida da Praia Grande, N.º 804, Edif. China Plaza, 17.º andar, Macau

Tel: (853)28716006

Fax: (853)28716116