Protecção dos Dados Pessoais – nova legislação vigora a partir de Maio

0
634
- publicidade -

As recentes intrusões nos dados pessoais do Facebook por uma empresa inglesa que os utilizou para manipular as eleições nos Estados Unidos, bem como do Brexit no Reino Unido, vieram dar mais actualidade ao tema da protecção dos dados pessoais.
Os leitores da Gazeta das Caldas, bem como a grande maioria dos portugueses, têm uma ligeira sensação de que os seus dados pessoais circulam no mercado sem rei nem roque, tendo em conta a profusão de chamadas telefónicas ou de emails que recebem de fornecedores diversos oferecendo-lhes bens e serviços.
Inadvertidamente, terão permitido que os dados pessoais que fornecem a certas empresas (grandes fornecedores de bens de utilização pública, como energia, comunicações, estabelecimentos comerciais ou grandes superfícies) através do preenchimento de formulários para a oferta dos cartões de fidelização, tenham chegado a essas entidades.

Na maioria dos países desenvolvidos, com especial realce para a União Europeia, tem havido uma consciencialização crescente dos riscos em causa e das consequências de uma utilização desordenada e sem regras destes dados, com prejuízos para todos e benefícios para muito poucos.
Não admira que a Comissão e o Parlamento Europeu tenham aprovado a Directiva Europeia 2016/680, de 27 de Abril de 2016, que imporá novas e revolucionárias regras para serem cumpridas nos espaço europeu, tanto pelas entidades europeias, públicas e privadas, como pelas entidades estrangeiras que querem operar no espaço europeu.
Ocorre dizer que os procedimentos desta Directiva já estão em aplicação na maior parte dos países europeus, entrando em definitivo em vigor no próximo dia 25 de Maio com todas as consequências punitivas que a mesma prevê e que não são pouca coisa.
As consequências das violações são graves, podendo atingir o valor máximo das coimas para desconformidades simples até 10 milhões de euros ou 2% do volume de negócios mundial da entidade e até 20 milhões de euros ou 4% do mesmo volume quando sejam afectados os direitos garantidos pelo Regulamento Geral dos Dados Pessoais (RGDP), especialmente nos princípios da integridade e confidencialidade dos dados.
Simultaneamente a lei portuguesa define como valores mínimos das coimas para desconformidades simples de 2.500 euros para grandes empresas, 1.000 euros para PME´s e 500 euros para pessoas singulares e de 5.000 euros para grandes empresas, 2.000 euros para PME´s e 1.000 euros para pessoas singulares quando sejam afetados os direitos garantidos pelo RGDP, especialmente nos princípios da integridade e confidencialidade dos dados.
As normas que agora passam a vigorar plenamente pretendem salvaguardar a privacidade das pessoas, estabelecer um clima de confiança na sociedade, o reforço das regras de proteção de dados, uma maior transparência no tratamento e utilização dos dados, bem como facilitar o acesso à informação pelos titulares e permitir a portabilidade dos dados entre operadores a mando do titular. Finalmente destina-se a combater de forma clara a manipulação da informação partilhada na Internet.
O princípio básico universal da nova legislação é que cada cidadão é sempre “dono” dos seus Dados Pessoais e as empresas e outras instituições são obrigadas a explicar de forma clara quando e como guardam esses dados pessoais e para que fim vão ser utilizados!
Assim, é sempre necessário o consentimento inequívoco da cedência desses Dados Pessoais pelos seus titulares. Não basta uma cedência ou autorização implícita ou genérica, sem indicar as finalidades da utilização futura dos dados pessoais. E as consequências, como vimos antes, são graves e onerosas.
Igualmente são reforçados os direitos de acesso aos dados, ou seja, qualquer titular de dados tem direito absoluto de consultar os seus dados, e de utilizar o Direito ao Esquecimento, ou seja, à eliminação dos dados, ou o Direito à Portabilidade, ou seja, à transmissão dos dados para outra entidade ou empresa!
Para o futuro, também deixa de haver obrigação de notificação prévia para o tratamento de dados pelas empresas feito a uma entidade de regulação (como era o caso da Comissão Nacional de Protecção dos Dados), passando a existir uma obrigação para as entidades de respeitarem os direitos dos titulares dos dados, cabendo apenas a fiscalização e supervisão à posteriori àquela Comissão, que em contrapartida vê estendida a sua autoridade na fixação das coimas e no recebimento das mesmas em conjunto com o Estado.
A nova legislação que passa a vigorar a partir do próximo mês obriga a que todas as entidades públicas e privadas que tenham dados pessoais, isto é, ficheiros de empregados, clientes, etc., tenham que rever as políticas e práticas usuais em função das novas obrigações do RGPD, adoptando os processos mais eficientes para garantir os direitos dos titulares dos dados
Simultaneamente, é dada importância determinante aos incidentes de violação da segurança que provoquem, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso não autorizado, a dados pessoais transmitidos, conservados ou sujeitos a qualquer tipo de tratamento, devendo ser tratado devidamente todos os incidentes de segurança.
Finalmente as entidades, públicas ou privadas, têm de assegurar, por via de procedimentos técnicos claros, que, “por defeito”, só sejam registados e tratados os dados pessoais estritamente necessários para cada fim estipulado – é o princípio da “Privacy by Default” ou da “Data Minimization”. A medida abrange a quantidade dos dados, a forma do seu tratamento, o prazo de conservação e o acesso a esses mesmos dados.
Podem parecer complicados ou exagerados estes novos procedimentos legais, mas são os direitos individuais das pessoas singulares que estão em causa, e tudo será bom para os defender.

- publicidade -