RGPD está à porta! Conheça totalmente os seus direitos!

Provavelmente já deve ter reparado em todos os avisos na sua aplicação ou site favorito a dizer, “Estamos a actualizar a nossa política de privacidade”.

Mas afinal o que é isto ?

RGPD Dados Pessoais

Trata-se do Regulamento Geral de Proteção de Dados (RGPD), que vem regular a proteção de dados pessoais.

Este regulamento tem aplicação direta em todos os Estados Membros da União Europeia. E entra em vigor no próximo dia 25 de Maio.

Mas porquê a necessidade de regulamentação?

Nos últimos anos banalizou-se o uso abusivo de dados pessoais! Chegámos até ao cúmulo de haver empresas que se dedicavam apenas à recolha de dados para vender a outras.


Quem é que não recebeu um sem número de chamadas a oferecer serviços de empresas das quais nunca tinha ouvido falar? Afinal de contas, como é que o nosso número chega a estas empresas ??

Pois bem, é este o abuso referente aos dados pessoais que se pretende tutelar! Com a inserção de regras que culminem com coimas avultadas a quem não as cumprir.

Assim sendo, a recolha de dados pessoais é proibida no geral.

Tendo no entanto quatro exceções, baseadas na legitimidade e consequente finalidade para o tratamento:

  • Obrigação Legal – Para o cumprimento da obrigação;
  • Atribuição Legal – Para o cumprimento da atribuição;
  • Obrigação Contratual – Para o cumprimento e fiscalização do contrato (inclui requisitos pré-contratuais);
  • Consentimento – Âmbito do Consentimento Concedido;

Nesse sentido, os dados pessoais só podem ser tratados tendo por base o acima descrito.

O RGPD traz-nos algumas novidades distintivas da diretiva comunitária, hoje, em vigor! Como a obrigatoriedade do consentimento individual e inequívoco, sendo tão fácil concedê-lo como retirá-lo.

A minimização dos dados recolhidos, portabilidade dos dados, limitação do tratamento e direito ao esquecimento são agora faculdades concedidas ao titular dos dados.

Conceitos a reter:

  • Responsável pelo tratamento – Quem trata os dados pessoais e fixa as finalidades para os quais os recolhe,
  • Encarregado de dados pessoais – Espécie de auditor interno ou externo na empresa ou instituição pública,Incumbido da licitude do tratamento dos dados – Figura que responde diretamente ao topo da hierarquia, está à disposição do titular dos dados e responde à autoridade de controlo,
  • Subcontratante – Pessoa singular ou coletiva que, pode ser contratada para tratar os dados pessoais em nome do responsável pelo tratamento.
  • Autoridade de Controlo – Comissão Nacional de Proteção de Dados Pessoais (CNPD), a quem incumbe a fiscalização das empresas no âmbito dos dados pessoais.

Além disto, todo e qualquer contrato terá de conter uma cláusula referente a dados pessoais.

Na qual tem de estar identificado o responsável pelo tratamento, a finalidade daquele, a indicação do encarregado de dados (caso seja obrigatório), o tempo previsto para o tratamento e eventual transmissão dos dados a terceiros.

Curiosidades relevantes

Os endereços eletrónicos que designem cargos ou serviços não estão abrangidos pelo RGPD.

A anonimização, pseudonimização ou encriptação dos dados pessoais podem ser técnicas usadas para proteger os dados pessoais, sobretudo os dados sensíveis (orientação sexual, religiosa, filiação sindical, referentes a saúde, biométricos, etc…)

As novas regras referentes aos menores são de importância predominante!

Só é possível tratar dados de menores a partir dos 16 anos.

Dos 13 aos 16 só com autorização dos detentores das responsabilidades parentais, abaixo dos 13 anos não é possível tratar os dados pessoais de menores, o que terá implicações, por exemplo nos cartões de eleitor das bibliotecas municipais.

A obrigatoriedade do registo no tratamento dos dados pessoais e a nomeação do encarregado de dados está intimamente ligado à dimensão da empresa ou à categoria e volume de dados pessoais que tratem. No setor público é obrigatório a nomeação do encarregado de dados pessoais.

Conclusão

RGPD Dados Pessoais

O que são afinal dados pessoais?

É tudo o que identifique claramente determinada pessoa.

Qual a primária preocupação que as empresas devem ter?

Verificar a segurança das suas bases de dados pessoais e catalogá-las por legitimidade e consequente finalidade.

Para tal deverá fazer uma avaliação de impacto e solicitar auxílio à autoridade de controlo (actual comissão nacional de proteção de dados – CNPD).

E eu ? Que preocupações devo ter ?

Verificar se os seus dados estão a ser recolhidos mediante os critérios legais. E se o tratamento é apenas utilizado para os fins invocados.

Os dados pessoais só podem ser utilizados mediante a finalidade invocada! Isto desde que legítima, sendo o consentimento apenas um dos critérios.

No entanto, o consentimento pode ser retirado a qualquer momento!

Além de tudo isto, o titular tem direito à portabilidade dos dados desde que tratados por meios automatizados (programas de computador).

O direito ao esquecimento só é possível mediante o critério de legitimidade.

Por exemplo, não é possível pedir às finanças que nos esqueçam ou ao banco onde temos o crédito habitação que não venham chatear mais.

As empresas / instituições públicas, não têm dados pessoais. Assim como não se aplica o RGPD às pessoas singulares no âmbito das suas atividades domésticas.

Por fim, o Estado Português tem em discussão uma proposta de lei, que visa suspender por 18 meses a aplicação das coimas e consequente aplicação do RGPD.


Leia também:

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Pedro João Oliveira
Pedro João Oliveirahttps://www.facebook.com/PagarOuContestar/
Licenciado em Direito em 2006, jurista de profissão. Responsável pela página dedicada à defesa do automobilista, Pagar ou Contestar.

Leia também