Provavelmente já deve ter reparado em todos os avisos na sua aplicação ou site favorito a dizer, “Estamos a actualizar a nossa política de privacidade”.
Mas afinal o que é isto ?
Trata-se do Regulamento Geral de Proteção de Dados (RGPD), que vem regular a proteção de dados pessoais.
Este regulamento tem aplicação direta em todos os Estados Membros da União Europeia. E entra em vigor no próximo dia 25 de Maio.
Mas porquê a necessidade de regulamentação?
Nos últimos anos banalizou-se o uso abusivo de dados pessoais! Chegámos até ao cúmulo de haver empresas que se dedicavam apenas à recolha de dados para vender a outras.
Quem é que não recebeu um sem número de chamadas a oferecer serviços de empresas das quais nunca tinha ouvido falar? Afinal de contas, como é que o nosso número chega a estas empresas ??
Pois bem, é este o abuso referente aos dados pessoais que se pretende tutelar! Com a inserção de regras que culminem com coimas avultadas a quem não as cumprir.
Assim sendo, a recolha de dados pessoais é proibida no geral.
Tendo no entanto quatro exceções, baseadas na legitimidade e consequente finalidade para o tratamento:
- Obrigação Legal – Para o cumprimento da obrigação;
- Atribuição Legal – Para o cumprimento da atribuição;
- Obrigação Contratual – Para o cumprimento e fiscalização do contrato (inclui requisitos pré-contratuais);
- Consentimento – Âmbito do Consentimento Concedido;
Nesse sentido, os dados pessoais só podem ser tratados tendo por base o acima descrito.
O RGPD traz-nos algumas novidades distintivas da diretiva comunitária, hoje, em vigor! Como a obrigatoriedade do consentimento individual e inequívoco, sendo tão fácil concedê-lo como retirá-lo.
A minimização dos dados recolhidos, portabilidade dos dados, limitação do tratamento e direito ao esquecimento são agora faculdades concedidas ao titular dos dados.
Conceitos a reter:
- Responsável pelo tratamento – Quem trata os dados pessoais e fixa as finalidades para os quais os recolhe,
- Encarregado de dados pessoais – Espécie de auditor interno ou externo na empresa ou instituição pública,Incumbido da licitude do tratamento dos dados – Figura que responde diretamente ao topo da hierarquia, está à disposição do titular dos dados e responde à autoridade de controlo,
- Subcontratante – Pessoa singular ou coletiva que, pode ser contratada para tratar os dados pessoais em nome do responsável pelo tratamento.
- Autoridade de Controlo – Comissão Nacional de Proteção de Dados Pessoais (CNPD), a quem incumbe a fiscalização das empresas no âmbito dos dados pessoais.
Além disto, todo e qualquer contrato terá de conter uma cláusula referente a dados pessoais.
Na qual tem de estar identificado o responsável pelo tratamento, a finalidade daquele, a indicação do encarregado de dados (caso seja obrigatório), o tempo previsto para o tratamento e eventual transmissão dos dados a terceiros.
Curiosidades relevantes
Os endereços eletrónicos que designem cargos ou serviços não estão abrangidos pelo RGPD.
A anonimização, pseudonimização ou encriptação dos dados pessoais podem ser técnicas usadas para proteger os dados pessoais, sobretudo os dados sensíveis (orientação sexual, religiosa, filiação sindical, referentes a saúde, biométricos, etc…)
As novas regras referentes aos menores são de importância predominante!
Só é possível tratar dados de menores a partir dos 16 anos.
Dos 13 aos 16 só com autorização dos detentores das responsabilidades parentais, abaixo dos 13 anos não é possível tratar os dados pessoais de menores, o que terá implicações, por exemplo nos cartões de eleitor das bibliotecas municipais.
A obrigatoriedade do registo no tratamento dos dados pessoais e a nomeação do encarregado de dados está intimamente ligado à dimensão da empresa ou à categoria e volume de dados pessoais que tratem. No setor público é obrigatório a nomeação do encarregado de dados pessoais.
Conclusão
O que são afinal dados pessoais?
É tudo o que identifique claramente determinada pessoa.
Qual a primária preocupação que as empresas devem ter?
Verificar a segurança das suas bases de dados pessoais e catalogá-las por legitimidade e consequente finalidade.
Para tal deverá fazer uma avaliação de impacto e solicitar auxílio à autoridade de controlo (actual comissão nacional de proteção de dados – CNPD).
E eu ? Que preocupações devo ter ?
Verificar se os seus dados estão a ser recolhidos mediante os critérios legais. E se o tratamento é apenas utilizado para os fins invocados.
Os dados pessoais só podem ser utilizados mediante a finalidade invocada! Isto desde que legítima, sendo o consentimento apenas um dos critérios.
No entanto, o consentimento pode ser retirado a qualquer momento!
Além de tudo isto, o titular tem direito à portabilidade dos dados desde que tratados por meios automatizados (programas de computador).
O direito ao esquecimento só é possível mediante o critério de legitimidade.
Por exemplo, não é possível pedir às finanças que nos esqueçam ou ao banco onde temos o crédito habitação que não venham chatear mais.
As empresas / instituições públicas, não têm dados pessoais. Assim como não se aplica o RGPD às pessoas singulares no âmbito das suas atividades domésticas.
Por fim, o Estado Português tem em discussão uma proposta de lei, que visa suspender por 18 meses a aplicação das coimas e consequente aplicação do RGPD.
Leia também:
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!