Não existe uma lista fechada de entidades com legitimidade para fazer qualquer tipo de tratamento (por exemplo, recolha, registo, conservação, alteração, utilização, transmissão, interconexão, bloqueio, destruição) de dados pessoais, mas estas actividades são reguladas por lei.

São várias as operações quotidianas em que os cidadãos podem ter de transmitir dados pessoais a entidades como bancos, companhias de seguros, universidades, etc. Na Internet essa necessidade é cada vez mais frequente para o uso de certos serviços ou participação em certos sítios.

Por isso mesmo, a lei define um conjunto de regras e princípios para protecção dos dados pessoais. Desde logo, a recolha só é admissível se tiver uma finalidade específica, não sendo admissíveis recolhas sem um propósito definido. Além disso, o tratamento dos dados só é admissível se for realizado de forma transparente e com base num dos fundamentos previstos na lei (por exemplo, mediante o consentimento inequívoco da pessoa a quem dizem respeito – o titular). 

Em cada país europeu tem, obrigatoriamente, de existir uma entidade administrativa independente responsável pela protecção de dados pessoais. No caso de Portugal, essa entidade é a Comissão Nacional de Protecção de Dados, que tem poderes de autoridade e cuja função é controlar e fiscalizar o cumprimento das disposições legais e regulamentares em matéria de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei portuguesa e europeia. 

O conteúdo desta página tem um fim meramente informativo. A Fundação Francisco Manuel dos Santos não presta apoio jurídico especializado. Para esse efeito deverá consultar profissionais na área jurídica.