PROTECTION DES DONNÉES
Le secteur des entreprises est de plus en plus conscient de l'importance croissante de la protection de la vie privée et des données, qui ne doit pas être un obstacle au développement des activités de nos clients.
À cette fin, nous disposons d'une équipe transversale et multidisciplinaire capable de fournir des avis juridiques et des conseils sur les nombreux défis qui se posent, en veillant au respect des règles et simultanément aux intérêts de nos clients, qui vont des grandes multinationales aux petites et moyennes entreprises nationales, couvrant divers secteurs, y compris les biens de consommation, les services bancaires et financiers, les services de santé, les services Internet, les produits pharmaceutiques, les télécommunications, etc.
Nous vérifions la conformité avec le règlement général sur la protection des données (RGPD) et d'autres législations applicables, et évaluons l'impact sur la protection des données à caractère personnel.
Principaux domaines d'activité :
- conseils et avis juridiques sur l'adaptation des entreprises aux réglementations légales en matière de protection des données à caractère personnel
- préparation de documents de sécurité et conseils sur les mesures de sécurité à prendre pour se conformer aux obligations légales
- contrats de confidentialité et de traitement des données
- contrats relatifs au responsable du traitement des données à caractère personnel, en ce qui concerne leur accès pour le compte de tiers
- rédaction de textes pour remplir les obligations d'information et de consentement
- rédaction de clauses pour l'obtention du consentement à l'envoi de publicité électronique
- la rédaction et la mise en œuvre de programmes de conformité au règlement général sur la protection des données (RGPD) et à d'autres législations applicables en matière de protection des données.
- conseils en cas de violation de données à caractère personnel
- conseils et représentation dans les procédures pénales, délictuelles et civiles liées à la protection des données à caractère personnel
- conseils et avis sur la préparation et la révision des procédures et pratiques de traitement des données dans le cadre de la gestion des ressources humaines et du recrutement
- l'obtention d'autorisations pour les transferts internationaux de données
- conseil en matière de recours contentieux administratifs devant les juridictions
PRINCIPAUX DOMAINES D'INTERVENTION
- Données et cybersécurité
Liste des prestations
-
SERVICES ASSOCIÉSÉlément de liste 1Banques et institutions financières
-
SERVICES ASSOCIÉSÉlément de liste 2
Européen
-
SERVICES ASSOCIÉSÉlément de liste 3Marché des capitaux
-
SERVICES ASSOCIÉSÉlément de liste 4TI et externalisation
-
SERVICES ASSOCIÉSNumérique & Communication
-
SERVICES ASSOCIÉSSecteur publique
-
SERVICES ASSOCIÉS
Santé et Industrie Pharmaceutique
JUGEMENT N° 800/2023
Inconstitutionnalité du décret-loi qui réglemente l'accès aux métadonnées
Le Président de la République a demandé à la Cour Constitutionnelle, conformément aux dispositions du n° 1 de l'article 278 de la Constitution de la République portugaise (ci-après, CRP) et des articles 51, n° 1 et 57, n° 1, tous deux de la loi n° 28/82, du 15 novembre (Loi sur l'organisation, le fonctionnement et la procédure de la Cour Constitutionnelle, ci-après dénommée LTC), l'« évaluation de la conformité à la même Constitution des règles suivantes contenues dans le décret n° 91/ XV de l'Assemblée de la République, reçue et enregistrée à la Présidence de la République, le 2 novembre, pour être promulguée en loi :
- la règle contenue à l'article 2, dans la partie dans laquelle elle modifie l'article 4 de la loi n° 32/2008, du 17 juillet ;
- la règle contenue dans l'article 2, dans la partie dans laquelle elle modifie l'article 4 combiné avec l'article 6 de la loi n° 32/2008, du 17 juillet ;
- la règle contenue à l'article 2, dans la partie où elle modifie l'article 9 de la loi n° 32/2008, du 17 juillet».
Le décret n° 91/XV de l'Assemblée de la République précité, publié au Journal officiel de l'Assemblée de la République n° 26, II série A, du 26 octobre 2023, dont le règlement est ainsi soumis à l'examen de cette Cour, dans le processus de contrôle préventif de constitutionnalité, « Réglemente l'accès aux métadonnées relatives aux communications électroniques à des fins de recherche pénale, en apportant la deuxième modification à la loi n° 32/2008, du 17 juillet, qui transpose la directive n° 2006/24/CE. , du Parlement européen et du Conseil, du 15 mars, concernant la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux de communications publics, conformément à l'arrêt de la Cour constitutionnelle n° 268 /2022, et le douzième amendement à la loi n° 62/2013, du 26 août, qui approuve la loi sur l'organisation du système judiciaire»
Les juges du TC ont rejeté, à la majorité, l'une des trois normes du décret du Parlement sur les métadonnées, dont l'inspection préventive avait été demandée par le chef de l'Etat.
En effet, la Cour précise dans l'arrêt précité que « en substance, si la mesure de conservation des données de trafic et de localisation peut en elle-même être considérée comme appropriée et nécessaire aux fins de l'intérêt public qu'elle vise à sauvegarder, la définition de l'éventail des seuls les sujets ciblés ne transgressent pas les limites de la proportionnalité dans la mesure où ils visent directement des situations dans lesquelles l’atteinte aux droits fondamentaux en question peut être considérée comme orientée vers la poursuite des objectifs de l’action pénale. Dans ce contexte, comme la mesure mesurée dépasse les limites de proportionnalité par rapport à la portée subjective respective, le paragraphe 2 de l'article 18 de la Constitution est violé dans la restriction des droits fondamentaux à la réserve de la vie privée et de l'information. -détermination (articles 26, paragraphe 1, et 35, paragraphe 1, de la Constitution), perdant de leur pertinence par rapport à la question de savoir si les autres éléments dont dépendrait la proportionnalité de la mesure (l'ajustement de la durée de conservation à ce qui est strictement nécessaires aux objectifs à atteindre ; et l'imposition de conditions de sécurité pour le stockage respectif) sont remplies par les réglementations inspectées.
C'est pourquoi la mesure de conservation d'un an de données de trafic et données de localisation, résultant de la combinaison des dispositions de l'article 4 avec l'article 6 de la loi n° 32/2008 du 17 juillet".
Sur la base des motifs exposés ci-dessus, la Cour constitutionnelle décide :
a) Prononcer l'inconstitutionnalité de la règle contenue dans l'article 2 du décret n° 91/XV de l'Assemblée de la République, publié au Journal officiel de l'Assemblée de la République n° 26, II série A, du 26 octobre 2023. , et envoyé au Président de la République pour promulgation comme loi, dans la partie dans laquelle il modifie l'article 4 de la loi n° 32/2008, du 17 juillet, combiné avec l'article 6 de la même loi, quant aux données prévues au paragraphe 2 de l'article 6 susmentionné, en raison de la violation des dispositions des paragraphes 1 et 4 de l'article 35 et du paragraphe 1 de l'article 26, conjointement avec le paragraphe 2 de l'article 18, l'ensemble de la Constitution
Contactez-nous
Registo 11/15