A atividade da Caritas Diocesana de Lisboa (CDL) e da rede de Cáritas Paroquiais impõe a necessidade diária de realizar operações de tratamento com dados pessoais. Para que este tratamento seja válido, devem existir uma finalidade e um propósito que estejam legalmente enquadrados. 
Desde logo, o tratamento de dados pessoais pode ser feito, ou por imperativos legais e regulamentares, ou por via de contratos estabelecidos com quem procura o apoio ou os serviços da rede Cáritas Diocesana de Lisboa, ou com quem presta serviços à rede.
De igual forma poderão aplicar-se os princípios da preservação de interesse vital – no caso de situações em que esteja em perigo a vida de alguém, ou do interesse legítimo da rede, isto é, se algum tratamento de dados pessoais for imperativo para a atividade da rede Cáritas, sem colocar em causa direito se garantias dos titulares dos dados pessoais.
Quando nenhuma destas bases legais seja suficiente, ou quando for adequado sustentar o tratamento de dados pessoais no consentimento, sobretudo em situações de tratamento de dados pessoais de categorias sensíveis, este deverá respeitar os seguintes pontos-chave para que seja considerado seja válido:
- Deve ser solicitado um consentimento distinto e específico para cada finalidade acessória do tratamento de dados pessoais;
- O consentimento deve ser inequívoco, sem gerar dúvidas ao titular dos dados pessoais e escrito em linguagem simples e clara;
- Quem dá o consentimento deve estar claramente informado e conhecedor das finalidades e do resultado de dar um consentimento;
- O consentimento deve ser livre, isto é, não deve condicionar o acesso a serviços cobertos por outras das bases legais, nomeadamente por contratos ou bases legais;
- Deve ser demonstrável, isto é, devem existir registos de que foi dado o consentimento;
- Deve poder ser retirado a qualquer momento, sem consequências prejudiciais para o titular dos dados pessoais.
Texto: António Bento (Encarregado da Proteção de Dados da CDL); fotografia: Google Pics)
.