O facto de os dados pessoais se encontrarem disponíveis publicamente (ex: em redes sociais, diretórios ou sites institucionais) não elimina a aplicação das regras impostas pelo RGPD, nem transforma automaticamente esses dados em “dados livres”.
O considerando 26 do RGPD esclarece à partida que «Os princípios da proteção de dados deverão aplicar-se a qualquer informação relativa a uma pessoa singular identificada ou identificável”. Isto significa que, mesmo quando os dados são acessíveis ao público em geral, o responsável pelo tratamento continua vinculado a uma base legal, aos princípios da licitude, minimização e transparência, bem como aos deveres de informação.
O acesso a dados não equivale a legitimidade para tratamento; e, publicamente acessível não é sinónimo de livremente utilizável.
