Conheça a nova lei da proteção de dados e como o afeta

Assinar a newsletter de um site, fazer uma compra online ou inscrever-se numa rede social parecem, à primeira vista, atos inofensivos. No entanto, cada vez que o faz está a conceder os seus dados pessoais a terceiros e, muitas vezes, sem se aperceber. Com a globalização digital, facilmente os seus dados pessoais estão espalhados pelo mundo. O novo regulamento comunitário de proteção de dados procura defender os direitos dos cidadãos relativamente a esta questão.

Qual o objetivo do regulamento de proteção de dados?

O regulamento estabelece as regras relativas ao tratamento dos seus dados pessoais e à livre circulação dos mesmos. A título de exemplo, a partir de 25 de maio as pessoas devem ser notificadas de que os seus dados pessoais estão a ser recolhidos e quais as informações que vão ser tratadas.

O que é o tratamento de dados?

É um conjunto de operações realizadas sobre os dados pessoais de um indivíduo. Cada vez que uma entidade recolhe, organiza, conserva, adapta, consulta, utiliza, divulga, compara, apaga ou destrói dados pessoais, está a realizar tratamento de dados. De acordo com a Comissão Europeia, são exemplos de tratamento de dados:

• Gestão pessoal e de folhas de pagamentos;
• Acesso a base de dados de contactos que contenha dados pessoais;
• Envio de mensagens promocionais por e-mail;
• Destruição de documentos que contenham dados pessoais;
• Publicação ou colocação de fotos de alguém num site;
• Armazenamento de endereço de endereços IP ou MAC;
• Gravação de vídeo (CCTV).

O que são dados pessoais?

É a informação relativa a uma pessoa. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma pessoa. Exemplos:

• Nome e apelido;
• Morada;
• E-mail;
• Número de um cartão de identificação;
• Dados de localização (por exemplo, a função de dados de localização num telemóvel);
• Endereço IP (protocolo de internet);
• Cookies;
• Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

O que acontece antes de fornecer os seus dados pessoais?

Os seus dados não podem ser recolhidos sem o seu consentimento. Este pedido de consentimento deve ser claro, conciso, com linguagem fácil de compreender e destacado de outras informações. Mas há mais: o pedido tem de especificar a utilização que será dada aos seus dados e os contactos da empresa que fará o tratamento dos mesmos. Deve, ainda, especificar como é que pode retirar esse consentimento.

Sabia que tem o direito a ser esquecido?

Pode pedir que os seus dados pessoais sejam apagados se, por exemplo, os dados que a empresa possui a seu respeito já não forem necessários ou se tiverem sido utilizados ilicitamente. Chama-se o “direito ao apagamento dos dados” ou “direito ao esquecimento”.

O que é a portabilidade dos dados pessoais?

Imagine que é membro de uma rede social, mas decide cancelá-la e abrir uma conta noutra plataforma. Pode solicitar à primeira para transferir todos os seus dados pessoais (incluindo as fotografias) para a nova rede social. A portabilidade dos dados permite que os titulares dos dados obtenham e reutilizem os seus dados para os seus próprios fins e entre diferentes serviços. Assim, passa a ser possível transferir, copiar ou transmitir facilmente os seus dados pessoais de um ambiente informático para outro sem impedimentos.

Quais os dados que não podem ser tratados?

O regulamento da proteção de dados proíbe o tratamento de alguns dados pessoais, que são considerados “sensíveis”. É o caso da raça, etnia, religião, orientações políticas, dados genéticos, dados biométricos, de saúde e vida ou orientação sexual. Uma organização pode tratar estes dados em determinadas condições. É o que acontece quando o cidadão em causa torna públicos esses dados sensíveis ou quando dá o consentimento explícito para o tratamento. Estes dados também podem ser tratados quando existe interesse público, como acontece, por exemplo, nos censos públicos, organizados pelo INE.

Podem ser recolhidos dados pessoais de crianças?

De acordo com o novo regulamento de proteção de dados, os sites não podem recolher ou tratar dados pessoais de crianças com idade inferior a 16 anos sem o consentimento dos pais (ou do titular das responsabilidades parentais). Este limite etário para a obtenção de consentimento parental é fixado por cada Estado-Membro e pode variar entre os 13 e os 16 anos.

A regra aplica-se à utilização de dados pessoais de crianças para efeitos de comercialização ou criação de perfis de personalidade (redes sociais, por exemplo) ou de utilizador (subscrições, por exemplo). Não é necessário consentimento do responsável no contexto de serviços preventivos ou de aconselhamento oferecidos diretamente à criança.