Correio do Minho

Braga, segunda-feira

- +

Proteção de Dados – parte I

Alguém ao seu lado...

Proteção de Dados – parte I

Ensino

2021-03-10 às 06h00

Francisco Porto Ribeiro Francisco Porto Ribeiro

Em pleno período de teletrabalho e de confinamento, a atual proposta reforça a tónica de desenvolver uma consciência social sobre a proteção de dados e a necessidade de partilha de conceitos. Seguramente, alguém da área de direito consegue colocar o tema com um suporte distinto, mas a ideia é sensibilizar para proteger, do ponto de vista pessoal, e salvaguardar o posto de trabalho, no regresso. A teia de “violações” é vasta. Para isso, é importante acertar conceitos.
Proteção de dados tem suporte legal na Lei n.º 58/2019, de 08 de agosto, que determina o Regulamento Geral de Proteção de Dados (RGPD). Este diploma assegura a proteção de dados das pessoas singulares, no que diz respeito ao tratamento e à livre circulação dos mesmos. Por sua vez, a Lei n.º 59/2019, no mesmo dia, define as regras de tratamento para prevenção, deteção, investigação, infrações penais ou sanções penais, no âmbito do RGPD. Ambos diplomas transpõem, para a legislação nacional, o previsto no Regulamento (UE) 679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, visando harmonizar a legislação existente em toda a União Europeia (UE). Este Regulamento passou a vigorar a 25 de maio de 2018, em virtude d o artigo 99º, do mesmo diploma, que determina a sua aplicabilidade dois anos após publicação, transversal a todos os Estados-Membros, garantindo, assim, uma aplicação uniforme na UE.

Outro conceito importante prende-se com o facto de o RGPD não excluir qualquer tipo de suporte de informação, seja em papel, eletrónico, informático, som e imagem ou outro.
Também é importante perceber que o RGPD tem amplitude extra-territorial, com impacto dentro ou fora da Europa, desde que as organizações utilizem dados de titulares da UE. Por sua vez, o RGPD regula a proteção dos dados pessoais das pessoas singulares dentro da UE, não sendo necessário que sejam residentes ou nacionais dos Estados-Membros, ao abrigo do disposto no artigo 8º da Convenção Europeia dos Direitos do Homem (CEDH), garantindo o direito ao respeito pela vida privada e familiar.

Mas então, o que são dados pessoais? Dados pessoais são todos e quaisquer elementos relativos a uma pessoa singular que sejam suscetíveis de a identificar. Compreende qualquer informação, não importa a natureza, independentemente do suporte (incluí som e imagem) relativo à pessoa singular e que permita a identificação, de forma direta ou indireta. Ou seja, alguém que é “identificado” quando a informação o permite, de forma direta e individual, revelando identidade (nome, NIF, identificação civil, fotografia, análise genética e imagens de vídeo vigilância, gravação de chamadas, endereços de IP, dados de tráfego, dados genéticos e biométricos, localização recolhidas no âmbito da gravação e outros dados que identifiquem a pessoa). Há, também, dados sensíveis que permitem localizar características (raça, etnia, convicções filosóficas, religiosas ou opiniões políticas, filiação sindical, dados genéticos, dados biométricos ou de saúde, vida sexual ou orientação). Neste campo, é normal confundir segurança pessoal com a proteção de dados pessoais, sendo ténue a sua fronteira. E questões se levantam.
Qual é o risco com a proteção de dados? Em bom rigor, os riscos são vários. A atual situação de confinamento obrigou a um redesenho dos moldes de trabalho, conduzindo ao teletrabalho. Por esta via, passamos a estar expostos, e expor os outros, a situações complicadas que podem potenciar violação de dados. Por exemplo, o furto de identidade, que consiste na apropriação de identidade alheia ou de informação pessoal, retirada para fins delituosos.

Pode ser uma violação de acesso, por vias digitais, de contas de correio eletrónico ou de redes socais, efetuado por pessoas mal-intencionadas que extraem informação com o propósito de usarem em fins ilícitos, como abrir contas bancárias, efetuarem transferências da conta, requerer cartões de crédito ou débito, solicitar empréstimos e uso abusivo da personalidade nas redes sociais (deve-se, sempre, comunicar às entidades oficiais, e o quanto antes). Nesse sentido, devemos monitorizar as atividades nos perfis das redes sociais, usar sites seguros, não publicar informação pessoal, alterar palavras-chave com regularidade e não partilhar as mesmas (por isso são pessoais).

O RGPD é um instrumento internacional, juridicamente vinculativo, no domínio da proteção de dados, que se aplica a todos os tratamentos de dados pessoais realizados, seja no setor privado seja no público. A violação de dados pessoais ou “Data Breach” é a designação utilizada para o roubo de informação. Mas o RGPD não se aplica no exercício de atividades não sujeitas ao direito da UE ou quando efetuado pelos Estados-Membros no exercício de atividades relacionadas com as ações de segurança. Por sua vez, também não se aplica se efetuado por pessoa singular, no exercício de atividades exclusivamente pessoais ou domésticas, ou no caso de autoridades competentes que atuam para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.
Aqui surge outro conceito que é necessário decifra, nomeadamente, o que é “tratamento de dados”? É toda e qualquer operação efetuada, sobre informações pessoais, que compreenda a recolha, o registo e organização, a estruturação e conservação, a adaptação ou alteração e a recuperação de dados, com recurso a meios automatizados, ou não.

E quando é que passa a haver licitude do tratamento de dados? Quando o titular expressar consentimento para o seu tratamento (para uma ou mais finalidades específicas), quando o tratamento for necessário para a execução de um contrato da qual é parte, quando se tratar do cumprimento de obrigação jurídica ou quando o tratamento for necessário para interesses vitais como o exercício das funções públicas ou interesse público ou, ainda, no papel de autoridade pública. De igual modo, é lícito quando o tratamento for necessário para efeito dos interesses legítimos do responsável pelo tratamento ou terceiros, exceto se prevalecerem interesses ou direitos e liberdades fundamentais que exijam proteção especial, ou tratando-se de um menor de idade. Para garantir a licitude, deve o titular dos dados dar consentimento e manifestar de vontade explícita, aceitando as condições mediante declaração. Para menores de 16 anos, o tratamento só é lícito se houver autorização do encarregado de educação, mas alguns Estados-membros podem legislar no sentido de reduzir a idade limite até 13 anos.
No exercício dos direitos dos titulares dos dados, deve sempre contactada a Autoridade de Controlo e intentar ação judicial.

Questões a ter em consideração? O titular dos dados, no caso de a recolha constituir uma obrigação legal ou contratual, baseado num requisito necessário para celebrar um contrato, deverá ser informado das eventuais consequências pelo não fornecimento dos mesmos e da existência de decisões automáticas, incluindo a definição de perfis. Ainda considerando o direito de informação, cada titular de dados pessoais tem o direito de ser informado sobre a finalidade do tratamento, o prazo de conservação dos dados, saber quem é o responsável pelo tratamento desses dados e a quem esse responsável transmite os dados.
Tem, ainda, o direito de retificação e eliminação de dados, quando lhe diga respeito, o direito a complementar os dados por meio de uma declaração adicional, ou o direito à remoção quando se opor ao seu consentimento. Em caso de não concordar com a forma, ou modo, utilizado, tem o direito a solicitar que sejam apagados os seus dados pessoais e impedir que continuem a serem tratados, assim como o direito à limitação dos mesmos, o direito de portabilidade de dados, o direito de oposição à comercialização dos dados (para isso, deve ler as cláusulas) e o direito à proteção contra decisões automáticas, no caso do tratamento automatizado de dados, com base em algoritmos ou automatismos.

(a continuar)

Deixa o teu comentário

Últimas Ensino

01 Julho 2021

Escola Sustentável

30 Junho 2021

A Saúde e a Arquitetura

Usamos cookies para melhorar a experiência de navegação no nosso website. Ao continuar está a aceitar a política de cookies.

Registe-se ou faça login

Com a sessão iniciada poderá fazer download do jornal e poderá escolher a frequência com que recebe a nossa newsletter.




A 1ª página é sua personalize-a

Escolha as categorias que farão parte da sua página inicial.

Continuará a ver as manchetes com maior destaque.

Bem-vindo ao Correio do Minho
Permita anúncios no nosso website

Parece que está a utilizar um bloqueador de anúncios.
Utilizamos a publicidade para ajudar a financiar o nosso website.

Permitir anúncios na Antena Minho