Share the post "Proteção de dados: conheça as regras de RGPD que o protegem"
O Regulamento Geral de Proteção de Dados (RGPD) consagrou novos direitos aos cidadãos. Desde a sua aplicação efetiva em maio de 2018, este regulamento estabelece as regras a respeitar face ao tratamento por pessoas, empresas ou organizações, dos dados pessoais dos cidadãos titulares residentes na União Europeia.
O RGPD promete mudar bastante a forma como se comercializa e divulga a informação pessoal nas sociedades digitais modernas. Mas o que são “dados pessoais” para este regulamento?
O que são considerados dados pessoais no RGPD
Toda e qualquer informação que possa ser utilizada para identificar um indivíduo é considerado um dado pessoal. Existem dois grandes tipos de dados pessoais: os dados que podem incluir identificação direta e indireta, como o nome, apelido, dados de localização, endereço de IP, morada ou email, e os chamados dados sensíveis, que sempre foram legalmente sujeitos a uma maior proteção, como a origem racial e étnica, opiniões políticas, crenças religiosas, orientação sexual ou dados sobre a saúde dos cidadãos.
Como passam a ser recolhidos e usados os dados pessoais
A recolha, o registo, a conservação, a consulta e a divulgação, entre outros, de dados pessoais, sensíveis e não sensíveis, são identificadas como operações de tratamento de dados. Até agora, essas operações aconteciam ao abrigo das premissas da Diretiva anterior, mas com o RGPD, os requisitos para esse tratamento foram tornados bem mais exigentes.
O consentimento passou a ser um dos requisitos mais importantes para que esse tratamento de dados pessoais possa ser considerado lícito. E, mesmo quando o consentimento ao tratamento é dado pelo titular, existem muitas condicionantes a ter em conta para que as empresas o possam fazer, e essas condicionantes são os novos direitos que os cidadãos ganharam com o RGPD.
RGPD: os novos direitos dos utilizadores
Direito de informação
Todos os indivíduos, no ato do consentimento ou não, têm o direito de receber informação sobre os termos que envolvem as operações de tratamento de dados pessoais.
Não basta dar acesso a uma página que nunca mais acaba, com letras miudinhas e difíceis de compreender. Essa informação tem de ser clara, resumida, utilizar linguagem fácil de entender e ser distinguível de outras informações como os termos e condições. Só assim o consentimento pode ser dado de forma informada.
Direito de acesso
Segundo o RGPD, todos os cidadãos que tenham dado consentimento no tratamento de seus dados pessoais podem aceder aos dados que são recolhidos e confirmar se eles estão a ser ou não objeto de tratamento. As empresas devem criar meios para que esse acesso seja fácil e rápido e muitas já permitem essa consulta online.
Direito de retificação
Se o titular dos dados verificar que as informações pessoais estão inexatas, ele tem direito a, sem demora injustificada, conseguir a sua retificação ou atualização.
Uma questão importante, por exemplo, nos casos em que a situação familiar e laboral possa já ter sido alterada, e em que a divulgação da situação antiga pode ser embaraçosa ou mesmo prejudicar a vida do titular.
Direito ao esquecimento
Com o RGPD, os cidadãos têm direito a pedir que os seus dados pessoais sejam apagados, sem demora injustificada, e dentro dos limites legalmente previstos.
Este direito apenas deixa de fora os dados que sejam necessários às empresas para cumprir com as suas obrigações legais. Por exemplo, não pode ser utilizado para apagar dados que dificultem a cobrança de dívidas.
Direito à limitação e oposição de tratamento
O titular que consentiu no tratamento dos dados pessoais pode, em qualquer momento, obter a limitação do tratamento integral ou parcial dos seus dados, sem que por tal a sua relação contratada com a empresa seja afetada.
Muito útil para, por exemplo, evitar ações de marketing direto indesejadas por parte de um fornecedor, mantendo os outros aspetos da relação comercial.
Direito de Portabilidade
Qualquer cidadão pode pedir a entrega dos seus dados num formato de uso corrente e de leitura automática. A portabilidade pode ser importante para arquivar e para trabalhar a sua própria informação. Afinal, somos nós os donos dos nossos dados e assim determina o RGPD.
Direito de não ficar sujeito a decisões individuais automatizadas
O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão que possa ser tomada com base exclusiva no tratamento automatizado dos seus dados pessoais, especialmente se essa decisão produzir efeitos na sua esfera jurídica ou afetar significativamente a sua vida pessoal ou profissional.
Esta questão é particularmente importante no que diz respeito aos efeitos que as nossas pegadas digitais podem ter na procura de um emprego ou no acesso a sistemas de saúde.
Tal como as empresas responsáveis pelo tratamento de dados devem conhecer as suas novas obrigações, é importante que todos conheçamos estes novos direitos para que eles possam ser exercidos.
Caso considere que o novo regulamento não está a ser cumprido, pode contactar a autoridade nacional de controlo responsável em Portugal, a CNPD – Comissão Nacional de Protecção de Dados.