Os dados pessoais encontram-se protegidos legalmente na Constituição da República Portuguesa. É, também, um dos direitos fundamentais de liberdade e princípios reconhecidos na Carta dos Direitos Fundamentais da União Europeia.
O Regulamento UE de 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (RGPD) é relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados cuja aplicabilidade incide sobre todas as organizações privadas e públicas que se encontrem nos 28 estados membros da União Europeia ou organizações subcontratadas para o efeito situados na UE, que tratem dados pessoais de Titulares Singulares residentes no território da União Europeia independentemente da sua nacionalidade ou do seu local de residência.
Foi publicado em 2016 com um período de adaptação de 2 anos, sendo aplicável no dia 25 de maio 2018 em todos os países membros da EU.
As principais obrigações implícitas no RGPD traduz um conjunto de novas regras, entre as quais se destaca a obrigação de designar um encarregado para a proteção de dados, regras sobre pseudonimização de dados, a alteração das regras sobre obtenção de consentimento, novas regras sobre consentimento de menores, a eliminação do sistema de notificações e autorizações, a implementação do direito ao esquecimento, criação de obrigações acrescidas para os subcontratados, a introdução de coimas de valor muito elevado e obrigações de informação relativas a quebras de segurança.
Dados Pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.
Dados pessoais que tenham sido tornados anónimos de modo que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível. (1)
Exemplos de dados pessoais:
– O nome e apelido;
– O endereço de uma residência;
– Um endereço de correio eletrónico como nome.apelido@empresa.com;
– O número de um cartão de identificação;
– Dados de localização (por exemplo, a função de dados de localização num telemóvel) (*);
– Um endereço IP (protocolo de internet);
– Testemunhos de conexão (cookies);
– O identificador de publicidade do seu telefone;
– Os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.
Exemplos de dados não considerados pessoais:
– O número de registo de empresa;
– Um endereço de correio eletrónico como info@empresa.com;
– Dados anonimizados.
A variedade da informação que pode ser associada a uma pessoa é ampla, os dados considerados como pessoais são utilizados para muitas atividades do dia-a-dia.
E a informação pode encontrar-se em diferentes formatos, outrossim com o avanço tecnológico muitos dados relacionados com as pessoas são armazenados, processados ou transmitidos em formato digital.
Se por um lado, os meios tecnológicos vieram acelerar e agilizar muitos dos procedimentos burocráticos, por outro são utilizados para serem cometidos crimes designados por cibernéticos.
Importa sublinhar a extrema importância de acautelar a segurança da informação, porquanto todas falhas de segurança relacionadas com o acesso a essa informação levarão a consequências, algumas delas drástica na vida pessoal.
Daí que, a proteção de dados pessoais deva ser assegurada em qualquer situação.
Todos os documentos com informação pessoal de caráter reservado devem ser cuidadosamente guardados, para evitar a sua utilização indevida por terceiros. O seu acesso só deve ser disponibilizado conforme situações previstas na lei.
Caso exista perda ou extravio de algum dos documentos pessoais, como por exemplo um cartão bancário, as autoridades policiais devem ser contactadas de imediato.
Outro exemplo são as caixas de correio eletrónico usadas para contactos com as instituições de crédito ou para receção de mensagens com informação confidencial que devem estar devidamente protegidas, sendo importante proteger os códigos de acesso e adotar medidas de segurança nos acessos à internet.
Fica também a ideia sobre cuidados a ter na contratação de produtos à distância. Os serviços financeiros são frequentemente divulgados na internet, havendo várias formas de contratar produtos financeiros sem necessidade de o cliente se dirigir pessoalmente.
Ora essa contratação feita pela internet, pelo telefone, deve ser assegurada pelo próprio e por isso, visando proteger os dados pessoais.
(1) https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt
(*) Importa salientar que, em alguns casos, existe legislação setorial específica que regula, por exemplo, a utilização de dados de localização ou a utilização de cookies – Diretiva relativa à privacidade e às comunicações eletrónicas (Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002 (JO L 201 de 31.7.2002, p. 37) e Regulamento (CE) n.º 2006/2004 do Parlamento Europeu e do Conselho, de 27 de Outubro de 2004 (JO L 364 de 9.12.2004, p. 1).