GDPR Rectification Request Portugal (Pedido de Retificação de Dados)

O Pedido de Retificação de Dados Pessoais (RGPD) é o documento pessoal usado em Portugal nos termos de Regulamento (UE) 2016/679 (RGPD) artigo 16.º.

O direito à retificação é um dos direitos fundamentais do titular dos dados consagrados no Capítulo III do RGPD, em vigor desde 25 de Maio de 2018. O artigo 16.º enuncia o direito em duas componentes complementares: o direito a obter a retificação de dados inexatos (componente corretiva) e o direito a obter o completamento de dados incompletos, incluindo por meio de declaração adicional (componente de complementação). O direito articula-se com o princípio da exatidão consagrado no artigo 5.º nº 1 alínea d) do RGPD, segundo o qual os dados pessoais devem ser exatos e atualizados sempre que necessário, devendo ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.

O Considerando 65 do RGPD esclarece o âmbito do direito: o titular deve ter o direito a obter a retificação dos dados pessoais que lhe digam respeito e o "direito ao esquecimento" (apagamento). Em particular, o titular deve ter o direito a que os seus dados pessoais sejam apagados e deixem de ser objeto de tratamento se os dados pessoais já não forem necessários para a finalidade que motivou a sua recolha ou tratamento, se o titular dos dados retirar o seu consentimento ou se opuser ao tratamento de dados pessoais que lhe digam respeito, ou caso o tratamento dos seus dados pessoais não esteja em conformidade com o RGPD.

O artigo 19.º do RGPD impõe ao responsável pelo tratamento o dever de comunicar a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação, apagamento ou limitação do tratamento efetuados em conformidade com os artigos 16.º, 17.º e 18.º, salvo se isso se revelar impossível ou implicar um esforço desproporcionado. O responsável deve informar o titular sobre os referidos destinatários, se assim solicitado pelo titular. Esta obrigação de cascata garante a propagação da correção pelo ecossistema de tratamento, evitando a persistência de dados inexatos em sistemas conexos.

O artigo 12.º do RGPD estabelece o regime do exercício do direito. O responsável deve responder ao pedido sem demora injustificada e o mais tardar no prazo de um mês a contar da receção do pedido (prorrogável até dois meses adicionais em casos complexos mediante comunicação fundamentada). A resposta é gratuita, exceto quando os pedidos sejam manifestamente infundados ou excessivos. Em caso de recusa, o responsável deve fundamentar e informar o titular dos seus direitos de reclamação à Comissão Nacional de Proteção de Dados (CNPD) e de ação judicial.

A Comissão Nacional de Proteção de Dados (CNPD), instituída pelo artigo 35.º da Constituição da República Portuguesa e regulada pela Lei nº 58/2019 e pela Lei nº 43/2004, é a autoridade de supervisão competente em Portugal nos termos do artigo 51.º do RGPD. As reclamações por violação do direito à retificação são apresentadas perante a CNPD nos termos do artigo 77.º do RGPD. A CNPD pode aplicar coimas administrativas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º nº 5 do RGPD.

O direito à retificação é particularmente relevante em sectores onde a precisão dos dados tem impacto direto na vida do titular: cadastros bancários supervisionados pelo Banco de Portugal, mapas de responsabilidades de crédito mantidos pelo Banco de Portugal, listas de devedores ao Estado mantidas pela Autoridade Tributária e Aduaneira, registos de saúde mantidos por prestadores de serviços de saúde do Serviço Nacional de Saúde (SNS) ou privados, registos da Segurança Social mantidos pelo Instituto da Segurança Social, registos profissionais mantidos pelas Ordens Profissionais (Ordem dos Advogados, Ordem dos Médicos, Ordem dos Engenheiros), e registos comerciais mantidos pela Conservatória do Registo Comercial. A forms-legal.com disponibiliza este modelo como ponto de partida adaptável.

O Pedido de Retificação de Dados Pessoais (RGPD) em Portugal é necessário sempre que o titular dos dados detete que um responsável pelo tratamento mantém dados pessoais inexatos ou incompletos a seu respeito, com efeitos jurídicos, contratuais ou reputacionais relevantes ao abrigo do artigo 16.º do Regulamento (UE) 2016/679.

Na correção de dados de identificação civil mantidos por entidades públicas e privadas, o titular pode pedir a retificação de erros de transcrição do nome, número de identificação civil, NIF, data de nascimento, naturalidade, nacionalidade, estado civil. Estes erros são particularmente frequentes na transcrição manual de documentos, na importação de dados de sistemas legados ou na fusão de bases de dados de empresas. A correção tem impacto direto na correspondência e na execução de contratos.

Na correção de dados de morada e contactos mantidos por operadores de telecomunicações, instituições de crédito, companhias de seguros, prestadores de serviços públicos (eletricidade, gás, água), prestadores de serviços de saúde, e plataformas digitais. A morada incorreta tem efeitos sobre a faturação, a entrega de correspondência registada com efeitos jurídicos (comunicações de cessação contratual, interpelações para cumprimento, citações judiciais), e o cumprimento de obrigações fiscais perante a Autoridade Tributária e Aduaneira.

Na correção de dados de cadastro bancário mantidos por instituições de crédito supervisionadas pelo Banco de Portugal. Os erros nos dados de cadastro (rendimento, situação profissional, agregado familiar) podem afetar o scoring de crédito, a aprovação de financiamentos, e a aplicação de medidas restritivas. O Mapa de Responsabilidades de Crédito (MRC) mantido pelo Banco de Portugal nos termos do Aviso 5/2017 contém histórico de incumprimentos e responsabilidades — erros neste mapa têm impacto direto no acesso ao crédito.

Na correção de registos clínicos mantidos por prestadores de serviços de saúde. O acesso ao processo clínico ao abrigo do artigo 7.º da Lei nº 12/2005 de 26 de Janeiro (informação genética pessoal e informação de saúde) e ao abrigo do artigo 15.º do RGPD permite ao titular detetar erros de diagnóstico, prescrição ou histórico, e exigir a sua retificação ao abrigo do artigo 16.º do RGPD. Os erros nos registos clínicos podem ter consequências graves no tratamento médico futuro, na elegibilidade para seguros, e no exercício de profissões reguladas.

Na correção de dados profissionais mantidos por entidades empregadoras, ex-empregadores, e pelas Ordens Profissionais. Os erros nos registos de avaliação de desempenho, formação profissional, antiguidade na função, sanções disciplinares têm impacto direto na progressão na carreira, na elegibilidade para concursos internos, e na reputação profissional do titular.

Na correção de registos da Segurança Social mantidos pelo Instituto da Segurança Social (ISS). Os erros nos registos de carreira contributiva, nos beneficiários do agregado, no estado civil, ou nas datas de admissão e cessação têm impacto direto no cálculo das pensões de velhice e invalidez, no acesso a prestações sociais, e no cumprimento das obrigações contributivas.

Na correção de registos fiscais mantidos pela Autoridade Tributária e Aduaneira (AT). Os erros nas declarações pré-preenchidas de IRS, nas listas de devedores ao Estado, no cadastro de imóveis, no cadastro de veículos têm impacto direto na liquidação dos impostos, na execução fiscal, e na aplicação de regimes fiscais favoráveis.

Na correção de registos comerciais e societários mantidos pela Conservatória do Registo Comercial. Os erros nos registos de denominação social, NIPC, sede, capital social, gerência, beneficiário efetivo (RCBE) podem comprometer operações comerciais, contratações públicas, e cumprimento das obrigações de declaração ao Banco de Portugal e à Autoridade Tributária e Aduaneira.

Na correção de inscrições em listas de devedores ou em listas de exclusão mantidas por organismos privados (designadamente listas mantidas por associações empresariais ou por sociedades de informação comercial). A inscrição indevida tem impacto direto na credibilidade comercial e no acesso a financiamento.

Na correção de dados em plataformas digitais e redes sociais. Os erros no perfil, nos contactos, no histórico de utilização, ou nas categorias de interesse podem ter impacto na publicidade direcionada, na recomendação de conteúdos, e na exposição a terceiros.

Um Pedido de Retificação de Dados Pessoais (RGPD) em Portugal juridicamente eficaz, para fundamentar o exercício do direito perante o responsável pelo tratamento e perante a Comissão Nacional de Proteção de Dados (CNPD) ao abrigo do artigo 16.º do RGPD, deve conter um conjunto preciso de elementos formais e substanciais.

Identificação completa do titular dos dados. Nome civil completo conforme Cartão de Cidadão, número de identificação civil (campo CC do cartão), número de identificação fiscal (NIF), data de nascimento, morada com código postal NNNN-NNN, contacto de correio eletrónico e contacto telefónico. A identificação rigorosa permite ao responsável pelo tratamento associar inequivocamente o pedido aos dados pessoais detidos e cumprir o dever de verificação da identidade do requerente previsto no artigo 12.º nº 6 do RGPD. Quando o responsável tenha dúvidas razoáveis sobre a identidade, pode solicitar elementos adicionais necessários e proporcionados.

Identificação completa do responsável pelo tratamento. Denominação social do responsável pelo tratamento, número de identificação de pessoa coletiva (NIPC), sede social, endereço postal e endereço de correio eletrónico para comunicações sobre proteção de dados (endereço habitual: [email protected] ou [email protected]), e identificação do encarregado de proteção de dados (DPO) quando aplicável nos termos dos artigos 37.º a 39.º do RGPD.

Indicação do fundamento legal — artigo 16.º do RGPD. A invocação expressa do artigo 16.º do Regulamento (UE) 2016/679, do princípio da exatidão do artigo 5.º nº 1 alínea d) do RGPD, e da Lei nº 58/2019 de 8 de Agosto facilita a apreciação pelo responsável e demonstra o conhecimento jurídico do titular.

Identificação rigorosa dos dados a retificar. O pedido deve indicar com precisão os dados pessoais a retificar — designação do campo, valor atualmente incorreto, valor correto pretendido. Quando o pedido envolva múltiplos campos, recomenda-se a apresentação em formato de tabela com três colunas (campo / valor atual / valor correto). Para dados incompletos a completar, recomenda-se a indicação clara da informação em falta e da informação a aditar, eventualmente acompanhada de declaração adicional do titular conforme admite o artigo 16.º do RGPD.

Fundamentação da retificação. O pedido deve fundamentar a retificação por referência à fonte ou comprovação do valor correto: cópia de Cartão de Cidadão, certidão do Registo Civil (nascimento, casamento, óbito), certidão do Registo Comercial, atestado de residência da Junta de Freguesia, comprovativo emitido pela Autoridade Tributária e Aduaneira ou pela Segurança Social, decisão judicial transitada em julgado, ou outro documento idóneo. A apresentação documental robusta acelera a apreciação pelo responsável e reduz o risco de recusa por falta de prova.

Pedido de notificação aos destinatários nos termos do artigo 19.º do RGPD. O pedido deve solicitar expressamente a comunicação da retificação a cada destinatário a quem os dados pessoais tenham sido transmitidos pelo responsável, conforme exige o artigo 19.º do RGPD, e o pedido deve solicitar a informação ao titular sobre quais os destinatários notificados. Esta solicitação garante a propagação da correção pelo ecossistema de tratamento e evita a persistência de dados inexatos em sistemas conexos.

Indicação do prazo de resposta. O pedido deve recordar o prazo do artigo 12.º nº 3 do RGPD — resposta sem demora injustificada e o mais tardar no prazo de um mês a contar da receção do pedido. O prazo pode ser prorrogado por dois meses adicionais em casos complexos, mediante comunicação fundamentada ao titular no prazo inicial. A inobservância do prazo constitui violação do RGPD.

Indicação dos meios de comunicação. O pedido deve indicar o canal preferido para a confirmação da retificação (correio eletrónico, ofício escrito, descarga em portal seguro do responsável). Para retificações de elevada sensibilidade, recomenda-se confirmação por escrito formal.

Referência aos direitos de reclamação. O pedido deve recordar o direito do titular a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) ao abrigo do artigo 77.º do RGPD em caso de incumprimento ou de resposta insatisfatória, e o direito a recurso jurisdicional efetivo perante o Tribunal Administrativo competente nos termos do artigo 79.º do RGPD. A CNPD pode aplicar coimas administrativas até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º nº 5 do RGPD.

Local, data e assinatura. Local, data em formato DD/MM/AAAA, assinatura manuscrita do titular ou assinatura eletrónica qualificada com Cartão de Cidadão ou Chave Móvel Digital ao abrigo do Regulamento (UE) 910/2014 (eIDAS) e do Decreto-Lei nº 12/2021. Para reforço probatório, recomenda-se o envio por correio registado com aviso de receção ou por correio eletrónico com confirmação de leitura.

A forms-legal.com disponibiliza este modelo de Pedido de Retificação de Dados RGPD em Portugal como ponto de partida adaptável às várias finalidades. Documentos relacionados disponíveis no nosso catálogo: Pedido de Acesso a Dados Pessoais (RGPD) ao abrigo do artigo 15.º e Pedido de Apagamento de Dados Pessoais (RGPD) ao abrigo do artigo 17.º.

O preenchimento do Pedido de Retificação de Dados Pessoais (RGPD) em Portugal segue uma sequência prática que reduz o risco de recusa pelo responsável pelo tratamento ou de fundamentação ineficaz em sede de reclamação à Comissão Nacional de Proteção de Dados (CNPD).

Primeiro passo: identificar com precisão os dados a retificar. Antes de redigir, faça um pedido de acesso ao abrigo do artigo 15.º do RGPD para obter cópia dos dados pessoais que o responsável detém. Compare com a informação correta na sua posse e identifique campo a campo as inexatidões a retificar. Para os dados incompletos, identifique com precisão a informação em falta e a informação a aditar.

Segundo passo: identificar o responsável pelo tratamento. Confirme a denominação social, NIPC, sede e canal de contacto para proteção de dados — habitualmente publicado na política de privacidade do website do responsável. Identifique o encarregado de proteção de dados (DPO) quando aplicável.

Terceiro passo: reunir os elementos de identificação do titular. Cartão de Cidadão (para extração de número de identificação civil, NIF, validade), comprovativo de morada, número ou código de cliente atribuído pelo responsável, endereço de correio eletrónico associado ao serviço.

Quarto passo: reunir a documentação probatória do valor correto. Para correção do nome ou número de identificação civil: cópia atualizada do Cartão de Cidadão. Para correção do estado civil: certidão atualizada do Registo Civil. Para correção da morada: atestado de residência da Junta de Freguesia, fatura recente de serviços públicos. Para correção da situação profissional: declaração da entidade empregadora, comprovativo do Centro de Emprego e Formação Profissional. Para correção dos dados fiscais: comprovativo emitido pela Autoridade Tributária e Aduaneira. Para correção dos dados da Segurança Social: declaração emitida pelo Instituto da Segurança Social. Para correção de registos comerciais: certidão atualizada da Conservatória do Registo Comercial. A apresentação documental robusta acelera a apreciação e reduz o risco de recusa.

Quinto passo: estruturar o pedido em formato de tabela. Apresente os dados a retificar em formato de tabela com três colunas: "Campo" (designação do dado), "Valor atual incorreto" (valor que o responsável detém atualmente), "Valor correto pretendido" (valor a registar após retificação). Esta estruturação facilita a apreciação pelo responsável e permite a rastreabilidade dos pedidos sucessivos.

Sexto passo: solicitar expressamente a notificação aos destinatários ao abrigo do artigo 19.º do RGPD. O artigo 19.º impõe ao responsável o dever de comunicar a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação, salvo se isso se revelar impossível ou implicar um esforço desproporcionado. O responsável deve informar o titular sobre os destinatários notificados se assim solicitado pelo titular. A omissão deste pedido reduz o âmbito da retificação e pode permitir a persistência de dados inexatos em sistemas conexos.

Sétimo passo: recordar os prazos e fundamentos jurídicos. Recorde no pedido o artigo 12.º nº 3 do RGPD — resposta sem demora injustificada e o mais tardar no prazo de um mês a contar da receção do pedido, prorrogável por dois meses adicionais em casos complexos mediante comunicação fundamentada ao titular no prazo inicial. Recorde a gratuitidade do exercício do direito (artigo 12.º nº 5 do RGPD).

Oitavo passo: recordar os direitos de reclamação. Recorde no pedido o direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) ao abrigo do artigo 77.º do RGPD em caso de incumprimento ou de resposta insatisfatória pelo responsável, e o direito a recurso jurisdicional efetivo perante o Tribunal Administrativo competente nos termos do artigo 79.º do RGPD.

Nono passo: assinar e enviar. Assine de forma manuscrita ou utilize assinatura eletrónica qualificada com Cartão de Cidadão ou Chave Móvel Digital ao abrigo do Regulamento (UE) 910/2014 (eIDAS) e do Decreto-Lei nº 12/2021. Envie o pedido por correio registado com aviso de receção ou por correio eletrónico com confirmação de leitura para a morada de proteção de dados do responsável. Conserve cópia datada e prova de receção em arquivo pessoal por pelo menos 5 anos.

Décimo passo: acompanhar o pedido. Caso o responsável não responda no prazo legal de um mês, envie nova comunicação a recordar o pedido inicial e a solicitar resposta no prazo razoável de 10 dias úteis adicionais. Caso o responsável recuse a retificação ou responda de forma insatisfatória, apresente reclamação à CNPD através do formulário disponível em www.cnpd.pt, com cópia do pedido inicial, prova de envio, e eventual resposta do responsável. Em paralelo ou em alternativa, considere a propositura de ação judicial perante o Tribunal Administrativo competente ao abrigo do artigo 79.º do RGPD com pedido de retificação coerciva e indemnização nos termos do artigo 82.º do RGPD.

Os requisitos legais do exercício do direito à retificação dos dados pessoais em Portugal resultam da combinação entre o Regulamento (UE) 2016/679 (RGPD) — diretamente aplicável em todos os Estados-Membros desde 25 de Maio de 2018 — e a Lei nº 58/2019 de 8 de Agosto que assegura a sua execução na ordem jurídica portuguesa, com a fiscalização da Comissão Nacional de Proteção de Dados (CNPD) ao abrigo do artigo 51.º do RGPD.

Âmbito subjetivo. O artigo 16.º do RGPD reconhece o direito ao titular dos dados, definido no artigo 4.º nº 1 do RGPD como pessoa singular identificada ou identificável. O direito não se aplica a pessoas coletivas, sem prejuízo de outros instrumentos para correção de erros em registos comerciais perante a Conservatória do Registo Comercial.

Âmbito objetivo. O artigo 16.º do RGPD aplica-se a todos os tratamentos de dados pessoais, independentemente da base de licitude (consentimento, contrato, obrigação legal, interesse vital, missão de interesse público, interesse legítimo) e independentemente da forma do tratamento (automatizada ou não automatizada). O direito tem duas componentes: o direito a obter a retificação de dados inexatos e o direito a obter o completamento de dados incompletos, incluindo por meio de declaração adicional. A inexatidão pode ser objetiva (dados que não correspondem à realidade verificável) ou pode resultar da desatualização (dados anteriormente exatos que deixaram de corresponder à realidade atual).

Obrigações do responsável pelo tratamento. O artigo 12.º do RGPD estabelece o regime do exercício do direito. O responsável deve: (a) responder sem demora injustificada e o mais tardar no prazo de um mês a contar da receção do pedido (artigo 12.º nº 3); (b) responder gratuitamente, exceto quando os pedidos sejam manifestamente infundados ou excessivos (artigo 12.º nº 5); (c) verificar a identidade do requerente, podendo solicitar elementos adicionais necessários e proporcionados (artigo 12.º nº 6); (d) em caso de recusa, fundamentar e informar o titular dos seus direitos de reclamação à CNPD e de recurso jurisdicional (artigo 12.º nº 4); (e) tomar medidas técnicas e organizativas adequadas para garantir a exatidão dos dados nos termos do artigo 5.º nº 1 alínea d) do RGPD.

Notificação aos destinatários. O artigo 19.º do RGPD impõe ao responsável o dever de comunicar a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação, apagamento ou limitação do tratamento efetuados em conformidade com os artigos 16.º, 17.º e 18.º, salvo se isso se revelar impossível ou implicar um esforço desproporcionado. O responsável deve informar o titular sobre os referidos destinatários, se assim solicitado pelo titular. A noção de "destinatário" é definida no artigo 4.º nº 9 do RGPD como pessoa singular ou coletiva, autoridade pública, agência ou outro organismo a quem os dados pessoais sejam comunicados, independentemente de ser ou não um terceiro.

Limitação do tratamento durante a apreciação. O artigo 18.º nº 1 alínea a) do RGPD reconhece ao titular o direito de obter a limitação do tratamento se o titular contestar a exatidão dos dados pessoais, durante o período que permita ao responsável verificar a sua exatidão. Esta medida cautelar evita a continuação do tratamento de dados eventualmente inexatos durante o período de apreciação do pedido de retificação.

Princípio da exatidão. O artigo 5.º nº 1 alínea d) do RGPD consagra o princípio da exatidão como princípio estruturante do tratamento de dados pessoais: os dados pessoais devem ser exatos e atualizados sempre que necessário, devendo ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora. O responsável tem o dever proativo de assegurar a exatidão dos dados que trata, e não apenas o dever reativo de retificar a pedido do titular.

Reclamação à CNPD. O artigo 77.º do RGPD reconhece ao titular o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em caso de violação do RGPD. A CNPD aprecia as reclamações nos termos do artigo 78.º do RGPD e dos artigos 4.º e seguintes da Lei nº 43/2004 de 18 de Agosto. As reclamações são apresentadas através de formulário próprio disponível em www.cnpd.pt.

Recurso jurisdicional. O artigo 79.º do RGPD reconhece ao titular o direito a recurso jurisdicional efetivo, exercido em Portugal perante o Tribunal Administrativo competente nos termos da Lei do Tribunal Administrativo (Lei nº 13/2002) e do Código de Processo nos Tribunais Administrativos (CPTA, Lei nº 15/2002), com possibilidade de pedido de indemnização por danos materiais e não patrimoniais ao abrigo do artigo 82.º do RGPD.

Sanções. A violação do direito à retificação pode dar lugar à aplicação de coimas administrativas pela CNPD até 20 milhões de euros ou 4% do volume de negócios anual mundial nos termos do artigo 83.º nº 5 do RGPD, e a sanções acessórias previstas no artigo 38.º da Lei nº 58/2019.

Regimes setoriais específicos. Em determinados sectores aplicam-se regimes complementares: para correção de dados clínicos, articulação com o regime do processo clínico (Decreto Regulamentar nº 23/85 e legislação subsequente) e com a Lei nº 12/2005 de 26 de Janeiro sobre informação genética pessoal e de saúde; para correção de dados fiscais, articulação com a Lei Geral Tributária (Decreto-Lei nº 398/98) e o Código de Procedimento e de Processo Tributário (CPPT, Decreto-Lei nº 433/99); para correção de dados de segurança social, articulação com o Código Contributivo (Lei nº 110/2009); para correção de registos comerciais, articulação com o Código do Registo Comercial (Decreto-Lei nº 403/86); para correção de dados de cadastro bancário, articulação com o Aviso 5/2017 do Banco de Portugal sobre o Mapa de Responsabilidades de Crédito.

Os erros mais frequentes na elaboração do Pedido de Retificação de Dados Pessoais (RGPD) em Portugal podem comprometer a apreciação pelo responsável pelo tratamento, conduzir a recusa por falta de prova ou enfraquecer a posição do titular em sede de reclamação à Comissão Nacional de Proteção de Dados (CNPD).

Identificação vaga ou imprecisa dos dados a retificar. Pedidos genéricos como "corrijam os meus dados" ou "atualizem o meu cadastro" não permitem ao responsável apreciar com rigor o âmbito do pedido. A solução é apresentar em formato de tabela com três colunas (campo / valor atual incorreto / valor correto pretendido), permitindo ao responsável a identificação inequívoca dos dados a retificar e a propagação da correção pelo ecossistema de tratamento.

Falta de fundamentação documental do valor correto. A apresentação do pedido sem comprovação documental do valor correto pretendido conduz frequentemente à recusa pelo responsável por falta de prova. A solução é juntar ao pedido cópias atualizadas dos documentos comprovativos: Cartão de Cidadão, certidões do Registo Civil, certidões do Registo Comercial, atestados de residência, comprovativos da Autoridade Tributária e Aduaneira ou da Segurança Social, decisões judiciais transitadas em julgado, conforme aplicável ao tipo de dados a retificar.

Omissão do pedido de notificação aos destinatários ao abrigo do artigo 19.º do RGPD. A omissão deste pedido permite ao responsável retificar os dados apenas no seu sistema interno sem propagar a correção aos destinatários a quem os dados foram transmitidos, mantendo dados inexatos em sistemas conexos. A solução é solicitar expressamente no pedido a aplicação do artigo 19.º do RGPD e a informação ao titular sobre os destinatários notificados.

Falta de prova da identidade. O artigo 12.º nº 6 do RGPD permite ao responsável solicitar elementos adicionais para verificação da identidade quando tenha dúvidas razoáveis. A omissão de elementos identificativos pode atrasar significativamente a resposta. A solução é incluir no pedido cópia do Cartão de Cidadão (com elementos não relevantes ocultados), número ou código de cliente, e endereço de correio eletrónico associado ao serviço.

Envio para canal incorreto. Muitos pedidos são enviados para morada de correio eletrónico geral ([email protected]) ou para serviço de apoio ao cliente, atrasando o encaminhamento para a equipa de proteção de dados. A solução é identificar a morada específica para proteção de dados (habitualmente [email protected] ou [email protected]), publicada na política de privacidade do responsável.

Falta de pedido de limitação do tratamento durante a apreciação. O artigo 18.º nº 1 alínea a) do RGPD reconhece ao titular o direito de obter a limitação do tratamento se o titular contestar a exatidão dos dados, durante o período que permita ao responsável verificar a sua exatidão. A omissão deste pedido permite a continuação do tratamento de dados eventualmente inexatos durante o período de apreciação do pedido de retificação. A solução é solicitar expressamente a limitação do tratamento ao abrigo do artigo 18.º até à conclusão da apreciação.

Falta de prazo expresso e referência ao prazo legal. A omissão de referência expressa ao prazo legal de um mês previsto no artigo 12.º nº 3 do RGPD enfraquece a posição do titular em caso de inércia do responsável. A solução é recordar expressamente no pedido o prazo do artigo 12.º nº 3 do RGPD e indicar a intenção de apresentar reclamação à CNPD em caso de incumprimento.

Falta de prova de envio e de receção. A apresentação do pedido sem obtenção de prova de receção pelo responsável dificulta a fundamentação posterior em sede de reclamação à CNPD. A solução é enviar por correio registado com aviso de receção ou por correio eletrónico com confirmação de leitura, e conservar prova em arquivo pessoal por pelo menos 5 anos.

Apresentação de pedido sem conhecimento prévio dos dados detidos. A apresentação de pedido de retificação sem ter previamente exercido o direito de acesso ao abrigo do artigo 15.º do RGPD pode conduzir a pedidos parciais ou desviados, omitindo dados inexatos não conhecidos pelo titular. A solução é apresentar primeiro pedido de acesso, analisar a totalidade dos dados detidos pelo responsável, e só depois apresentar pedido de retificação fundamentado nos dados efetivamente identificados como inexatos.