Artigo 63
(obrigações do processador de dados)
1. Qualquer recolha, processamento ou divulgação eletrónica de dados pessoais por um
controlador de dados deve ser preciso, completo e atualizado, sem prejuízo da
confidencialidade.
2. Os objetivos para os quais os dados pessoais são recolhidos e a identidade do processador
de dados devem ser especificados antes da sua recolha, e o seu uso posterior limitado aos
objetivos indicados.
3. Quando os dados pessoais não tiverem sido recolhidos do seu titular, o processador de
dados deve, quando se comprometa a proceder ao registo de dados pessoais ou perante
necessidade de divulgação a terceiros, apresentar ao titular dos dados motivo para o qual
os dados pessoais foram recolhidos e, assim como a identidade do processador dos dados
ate a data em que os referidos dados forem divulgados pela primeira vez.
4. O disposto no número anterior não se aplica aos casos de processamento de dados em que
o fornecimento da informação ao titular seja impossível envolva um esforço
desproporcional, o seu registo ou divulgação seja permitido por lei e, ainda, nos casos de
registo de dados para efeitos estatísticos, históricos ou científicos.
5. O processador de dados deve proteger os dados pessoais contra riscos, perdas, acesso não
autorizado, destruição, utilização, modificação ou divulgação.
6. Sem prejuízo do disposto em legislação especial, toda a pessoa tem o direito de:
a) Obter de um controlador de dados, ou confirmação acerca do controlador de dados ter ou
não dados a seu respeito ou conhecimento a respeito do controlador de seus dados;
b) Ser comunicado a respeito de seus dados dentro de um período razoável, mediante
pagamento de uma taxa;
c) Obter em caso de recusa do pedido efetuado nos termos das alíneas a) e b), a devida
fundamentação;
d) Opor-se a dados que lhe dizem respeito e caso de aceitação, poder remover, retificar,
completar ou alterar.
7. O presente artigo aplica-se sem prejuízo:
a) Do disposto no artigo 40 da presente lei;
