RGPD: Garanta a proteção dos seus dados

Leis e Impostos

A nova Era dos dados - em que vivemos - exigiu a atualização da Lei que os regulamenta. Esteja atento a direitos e deveres. 04-03-2020

É conhecido como Regulamento Geral sobre a Proteção de Dados e visa regular a forma como os nossos dados pessoais são tratados. Esteja informado.

Certamente, já ouviu falar do Regulamento Geral sobre a Proteção de Dados (RGPD) ao longo dos últimos anos.

Muito provavelmente, nesta sequência, teve novamente que partilhar os seus dados pessoais com alguma empresa ou entidade; declarar estar esclarecido sobre documento informativo e, até, assinar um formulário de consentimento.

Apesar desta legislação ter efeitos práticos no dia-a-dia, nem sempre é muito claro para que serve, quais os direitos a atender e como reclamar, caso o não sejam.

Vejamos um exemplo prático. Certamente que já recebeu um telefonema ou um e-mail de uma empresa com a qual não tem qualquer relação comercial e que tentou vender-lhe um produto ou serviço.

Nessa altura terá pensado, se não sou cliente, como é que sabem o meu número de telefone? Quantas empresas e pessoas adicionais terão ainda esta informação?

O que, erradamente, acontecia, era que, mesmo sem que tivesse dado o consentimento para que os seus dados fossem cedidos a terceiros, algumas empresas partilhavam-nos com outras suas parceiras. Este é um dos casos que o RGPD pretende evitar ou, pelo menos, regular.

 

Leia também:Sabe o que é a autenticação forte?

 

RGPD: o que é ?

Na prática, este Regulamento resulta de criação legislativa europeia (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho), relacionada com a proteção das pessoas singulares em relação ao tratamento de dados pessoais e à livre circulação desses dados.

Esta atividade legislativa é aplicável a todos os Estados-membro diretamente, sem necessidade de transposição e, em virtude da margem de conformidade dada aos Estados-membro para concretizar alguns pontos, a Lei Nacional de Proteção de Dados (Lei n.º 59/2019, de 8 de agosto) veio, definir, então, esses pontos em Portugal e está já em vigor.

Por isso, é normal que, nos últimos tempos, possam ter-lhe entregue documentação informativa ou pedido  vários consentimentos. Mesmo por parte de entidades às quais já os tinha dado.

Em Portugal, a aplicação do RGPD é supervisionada pela Comissão Nacional de Proteção de Dados (CNPD). No site desta entidade encontra, não só, a legislação, como, também, minutas para poder reclamar - caso os seus direitos não sejam respeitados.

Hoje em dia, e sobretudo com a utilização massiva da internet e das redes sociais, os seus dados são muito valiosos para as empresas. Mas, são muito mais valiosos para si.  A sua privacidade e segurança não têm preço.Por isso, é importante conhecer os seus direitos e saber o que podem ou não podem, as empresas, fazer com os seus dados pessoais, como a sua morada, e-mail ou número de telemóvel.

 

Leia também:Qual o Impacte da nova diretiva nos seus pagamentos eletrónicos?

 

RGPD e Consentimento

Quando o RGPD entrou em vigor, surgiram muitas dúvidas, quer por parte das empresas, quer por parte dos titulares de dados, sobre o que fazer aos dados que já constavam das diversas entidades.

A questão fundamental visa os dados que têm de ser, obrigatoriamente, cedidos, para um contrato ter efeito. Por exemplo, o seu fornecedor de eletricidade terá de saber a sua morada. Se aderiu à fatura eletrónica, terá de indicar um endereço de e-mail. Terá, também, de armazenar os seus dados de consumo.

Estes dados (ou outros adicionais) podem também servir para, por exemplo, o envio de mensagens sobre promoções. E, nestes casos, as empresas podem ter de pedir, novamente, o consentimento para os utilizar – caso não tenham sido inicialmente cedidos de forma explícita para esta finalidade.

Ou seja, se não deu uma autorização direta, então, depois da entrada em vigor da lei, teve de a dar. Caso contrário, esses dados não poderão ser usados para fins promocionais.

Mais, um dos necessários pedidos de consentimento diz respeito à autorização para que os dados sejam cedidos a entidades terceiras, para fins igualmente promocionais. Muitas vezes, pode estar a autorizar (sem disso estar consciente) que outras empresas tenham acesso a informações suas.

Por isso, quando lhe derem um formulário para gerir as opções e assinar ou subscrever, leia atentamente e assinale apenas as opções que, de facto, lhe interessem.

 

Leia também:Regras e custos de desalfandegamento

 

Vídeovigilância: o que mudou

Numa altura em que as câmaras parecem ser omnipresentes, o RGPD veio, também, alterar algumas regras relativas à instalação de câmaras de videovigilância. A principal é que deixou de ser preciso pedir autorização à CNPD para instalar estes dispositivos, embora as forças policiais devam ser informadas nos termos da legislação própria.

No entanto, continua a ser obrigatório afixar um aviso informativo acerca da existência dessas câmaras, que não são permitidas em locais mais reservados, e que não devem captar som.

Ou seja, apesar de não ser precisa a autorização, os novos sistemas e os já existentes têm de cumprir com o RGPD e a Lei nacional, devendo ser efetuada uma avaliação de impacto anterior à sua instalação e devendo-se respeitar a privacidade de quem é filmado.

 

Leia também: Entre na nova Era digital sem medos

 

Quais são os meus direitos?

 

O RGPD procura, como vimos, definir os direitos de proteção aos seus dados - obrigando as empresas a serem mais rigorosas na forma como os recolhem e mais transparentes quanto à utilização a dar-lhes. O incumprimento da lei dá lugar a sanções, mas, para que possa estar protegido e para que os infratores sejam punidos, é essencial conhecer os seus direitos e saber como reclamar.

Direito de acesso aos dados

Como já vimos, o facto de ceder os seus dados não lhe retira direitos sobre eles. Muito pelo contrário.
Com o RGPD, fica bastante claro que um cidadão tem o direito de saber se os seus dados pessoais são ou não tratados.

Tem igualmente direito a saber:

  • A finalidade do tratamento que é dado aos seus dados. Ou seja, para que serão utilizados?
  • Quais as categorias dos dados pessoais que são tratados?
  • Se os dados não foram dados por si, qual a sua origem? 
  • Quem são as entidades que agem em nome ou por conta do responsável por esse tratamento? Ou seja, se não é aquela empresa, em quem delega essa tarefa?
  • Quem são os terceiros a quem vão ser comunicados os seus dados?
  • Os dados vão ser conservados durante quanto tempo?
  • Os seus dados são sujeitos a decisões automatizadas, ou seja, a decisões tomadas por meios tecnológicos e sem envolvimento humano? Estas decisões automatizadas são tomadas por algoritmos e acontecem muitas vezes, no sector financeiro ou na saúde e podem ocorrer, por exemplo em simulações para pedidos de empréstimo feitos online.
  • Há definição de perfis com base em dados pessoais? Em caso afirmativo, qual é a lógica usada para essa definição?
  • Quais as consequências que o tratamento de dados pode ter para si?
  • Se os seus dados forem transferidos para fora do Espaço Económico Europeu, como saber se continuam protegidos?

 

Se quer exercer este direito, deve procurar dirigir-se, por escrito, ao responsável pela proteção de dados da entidade em causa, identificando-se e usando a seguinte frase: “Ao abrigo do artigo 15.º do RGPD, venho solicitar o acesso aos meus dados pessoais”.

 

Leia também:Quais as tendências de mercado para 2020

 

Direito de retificação de dados

Se os seus dados pessoais estiverem errados ou desatualizados, tem direito a vê-los corrigidos. Basta dirigir-se à pessoa responsável da entidade em causa e usar o seguinte texto: “Ao abrigo do artigo 16.º do RGPD, venho solicitar a retificação dos meus dados pessoais, relativamente a (…).’’

Deve indicar qual a informação que quer retificar ou corrigir, dizendo qual é a informação mais atualizada e correta.

Direito ao apagamento dos dados

De acordo com o RGPD, existem circunstâncias em que pode pedir que os seus dados sejam apagados, nomeadamente, quando tiver retirado o seu consentimento, quando estes já não forem necessários ao objetivo para o qual foram recolhidos ou quando estejam a ser usados de forma ilegítima.

Pode também pedir aos motores de busca da Internet que certos links deixem de estar associados sempre que alguém faz uma pesquisa em seu nome. Basta dirigir-se à pessoa responsável da entidade em causa e usar o seguinte texto:

“Ao abrigo do artigo 17.º do RGPD, venho solicitar o apagamento dos meus dados pessoais, relativamente a (…).’’
As empresas que recebam esse pedido e que tenham cedido os seus dados, para fins de marketing, a entidades terceiras, deverão, ainda, comunicar a essas entidades, o exercício de direitos efetuado e a necessidade dessas eliminarem os seus dados das suas bases de dados, não podendo continuar a contactá-lo.

 

Leia também: As seis tendências para 2020

 

Direito à limitação do tratamento

É um novo direito trazido pelo RGPD e torna possível que, uma vez alcançada a finalidade inicial para a recolha de dados, e uma vez confirmada a sua inutilidade, haja possibilidade os eliminar.

Direito de portabilidade dos dados

Os dados que forneceu a uma empresa aquando, por exemplo, da contratação de um serviço, podem ser transmitidos ao novo fornecedor.

Pode exercer o seu direito de os receber e passá-los para outro responsável ou autorizar que sejam automaticamente transmitidos entre as duas entidades. Desde que estejam num formato corrente e de leitura automática. Basta dirigir-se à pessoa responsável daquela entidade e usar o seguinte texto: “Ao abrigo do artigo 20.º do RGPD, venho solicitar a portabilidade dos meus dados pessoais, relativamente a (…) e para a entidade (...).’’

 

Leia também:Cuidados a ter com o débito direto

Direito de oposição

A qualquer momento, e sem justificação, poderá opor-se ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular.

Um dos aspetos mais importantes deste direito é a possibilidade de opor-se a que os seus dados sejam tratados para fins de marketing direto, incluindo a definição de perfis associada a este tipo de utilização.

Se perceber que os seus dados estão a ser usados para uma finalidade diferente daquela para a qual inicialmente foi definida, pode igualmente opor-se a esse tratamento. Basta dirigir-se à pessoa responsável da entidade em causa e usar o seguinte texto:

“Ao abrigo do artigo 21.º do RGPD, venho solicitar a oposição ao tratamento dos meus dados pessoais, relativamente a (…).’

As empresas que recebam esse pedido e que tenham cedido os seus dados, para fins de marketing, a entidades terceiras, deverão comunicar-lhes este exercício de direitos e a necessidade de os excluir das suas bases de dados.

 

Leia também: Direito de Habitação Duradoura
 

Como exercer os seus direitos 

Como já vimos, o RGPD trouxe não só mais direitos, como uma forma mais simples de os exercer.

De uma forma totalmente gratuita, no primeiro pedido, pode dirigir-se ao responsável pelo tratamento de dados da entidade a abordar. Estes contactos são facultados na política de privacidade ou documento equivalente.

Não se surpreenda se a entidade solicitar a validação da sua identidade, dado que estes pedidos podem apenas ser executados quando esteja garantido que foi o titular dos dados que os pediu.

Ao fazer essa comunicação, deve identificar-se e deve guardar a prova de que fez um pedido de exercício dos seus direitos. A resposta tem de ser dada no prazo de um mês, exceto em casos de especial complexidade, onde o prazo aumenta, desde que justificado ao titular os motivos dessa complexidade.

Se não obtiver resposta dentro do prazo legal, se não for dado seguimento ao seu pedido, se a recusa não foi justificada ou se entender que os seus direitos não foram devidamente garantidos, pode contactar a Comissão Nacional de Proteção de Dados.

A este propósito, Patrícia Macedo Alves, Data Protection & Compliance Manager na editora Adclick faz um balanço claro de todas estas mudanças. “Na verdade, deparamo-nos, cada vez mais, com titulares de dados informados acerca dos seus direitos e conhecedores de que existe legislação aplicável que os protege. São, aliás, os próprios, a trazer a mesma à colação.

E, embora as terminologias empregues não transmitam, por vezes, o seu real objetivo com o pedido, embora os prazos de resposta ainda sejam desconhecidos e a necessidade de validação de identidade incompreendida, não subsiste qualquer dúvida de que a aplicação efetiva do RGPD, da Lei Nacional de Proteção de Dados e, ainda, o trabalho dos Media, nesta matéria, tem sido preponderante para a consciencialização sobre o tema, junto daqueles cuja legislação visa proteger.

Pelo que, aquando da satisfação dos seus pedidos, o que encontramos é um titular realmente satisfeito por ver a máquina a trabalhar em seu benefício e de acordo com a sua vontade”.

Tenha mais informações sobre este assunto em CNPD e ainda na sua área de FAQ.

 

Leia também: