A proteção de dados refere-se à segurança a que todas as pessoas têm direito relativamente ao tratamento dos seus dados pessoais. Boa. Ficou tudo na mesma. Passamos a explicar os dois conceitos que interessam: dados pessoais e tratamento.
Dados pessoais, simplificando, são informações sobre pessoas singulares que permitem a sua identificação, direta ou indireta, como sejam o nome, a morada, o NIF, ou traços/características físicas, genéticas, mentais, etc. Já o tratamento de dados é simplesmente uma ação ou conjunto de ações sobre dados pessoais, como a recolha dos dados, o armazenamento, a compilação, etc. Quer isto dizer que caso uma empresa ou entidade pública recolha o nome de uma pessoa e o armazene no seu cofre, este ato está protegido pelo direito da Proteção de Dados, o que obriga essa empresa a tomar determinados comportamentos para garantir que o mínimo de pessoas possível acesse ou possa aceder (a diferença é relevante) a esses dados armazenados, estando ainda obrigada a uma panóplia de cuidados.
É importante ressalvar neste ponto que a Proteção de Dados se aplica independentemente da forma de obtenção dos dados, ou seja, não é relevante se a empresa ou entidade pública obtém os dados da pessoa singular através de email, correio, preenchimento de formulário ou de qualquer outra forma. A única situação relevante para que os dados estejam protegidos é o tratamento como definido acima. Quer isto dizer que o preenchimento de uma ficha de admissão num hospital, público ou privado, corresponde a uma operação de tratamento dos dados por parte do hospital, estando esses dados, todos eles, protegidos pela Lei.
Tudo isto é, esperamos, muito informativo, mas não responde à maior dúvida das pessoas, que é o ponto deste artigo: afinal que direitos temos nós relativamente aos nossos dados que são tratados por qualquer empresa ou entidade pública? Vamos então a isso.
1. Informação e transparência. Quem nos recolhe dados pessoais está obrigado a informar-nos da sua identidade e contactos, da identidade e contactos do Encarregado de Proteção de Dados se o tiver, da razão para o tratamento de dados, dos destinatários dos dados se existir e da existência, nas situações em que tal acontece, da transferência dos dados para um país fora da União Europeia. É ainda obrigatório informar o titular dos dados (a pessoa singular que fornece os seus dados pessoais) do prazo de conservação dos dados (quanto tempo os dados serão guardados antes de serem apagados) e dos seus direitos.
2. Acesso aos dados pessoais. O titular dos dados tem, a todo o tempo, direito de exigir à empresa ou entidade pública que lhe recolheu os dados o acesso aos mesmos, isto é, saber onde estão os seus dados, qual o tratamento que lhes foi aplicado até à data e se foram partilhados com alguma outra empresa ou entidade pública.
3. Direito de Retificação e Apagamento. O titular dos dados tem direito a solicitar à empresa ou entidade pública que lhe recolheu os dados a retificação dos dados cedidos, por exemplo, para completar a informação prestada ou para alterar algum ponto que, entretanto, tenha mudado (como a morada ou o estado civil) e o seu apagamento, uma vez mais, a todo o tempo. Aqui se inclui também, em determinadas situações, o direito de pedir a limitação do tratamento dos dados, o que na prática se traduz em colocar o tratamento em Stand by, o que, como é normal, apenas se aplica em situações em que os dados estejam a ser utilizados para lá da simples recolha e armazenamento – uma situação em que isto pode acontecer é a recolha de dados para integrar em listas públicas, situação em que o titular dos dados pode, por exemplo, exigir a limitação do tratamento (retirada dos seus dados da referida lista) enquanto pede a retificação dos dados para a sua atualização. É importante referir que as empresas ou entidades públicas se podem opor ao exercício destes direitos se o tratamento de dados que efetuam se basear em interesses legítimos ou disposições legais (por exemplo, os processos em Tribunal que são por Lei de acesso público não podem passar sem os dados dos intervenientes).
Deixo de fora um outro direito porque o vou indicar aqui, e sem o qual nada disto faria sentido. Se os meus direitos não forem respeitados o que é que eu posso fazer?
Reclamar. Neste caso a Proteção de Dados tem a sua aplicabilidade na tutela da Comissão Nacional de Proteção de Dados (CNPD), pelo que, em última instância podemos sempre reclamar para a CNPD, através de correio ou de email – geral@cnpd.pt. Esta entidade levará a cabo uma inspeção e, se for caso disso, ordenará à empresa ou entidade pública que proceda conforme a Lei sob pena de lhe ser aplicada uma coima (vulgo multa).
Caso a empresa ou Entidade Pública que trata os dados tenha Encarregado de Proteção de Dados nomeado – o que, como vimos acima, tem que ser obrigatoriamente comunicado ao titular dos dados – a reclamação ou pedido deverá ser dirigida ao referido encarregado, que será o primeiro responsável por obrigar a empresa ou entidade pública a cumprir a Lei. Naturalmente isto não obsta a que, caso não obtenhamos resposta ou essa resposta não seja satisfatória, possamos sempre e em última instância recorrer à CNPD.
Numa outra oportunidade referir-nos-emos às principais obrigações que recaem sobre as empresas neste âmbito, não podendo deixar de referir, para presente e para futuro, que com estes artigos apenas pretendemos dar uma noção geral do tema e dos direitos associados, devendo sempre ter em atenção a situação em concreto e as suas especificidades.
José Oliveira