As novas regras de Proteção de Dados já entraram em vigor, e as empresas e outras organizações são agora obrigadas a notificar os seus clientes sobre o tratamento de dados. As novas medidas são aplicadas a todos os serviços digitais, sejam bancários, compras na internet, redes sociais ou assuntos ligados ao Estado, como as declarações de impostos, mas também dentro das empresas, às informações relativas aos colaboradores.

O principal objetivo do RGPD é ajudar as pessoas a assumirem o controlo das informações pessoais e ganhar mais poder para se protegerem através de direitos essenciais. As informações pessoais incluem o nome, morada, número de cartão de identificação, dados sobre o IP da internet. E mesmo outros dados sensíveis, tais como o estado de saúde, origem racial e étnica, a sua orientação sexual, opiniões políticas e religiosas, são passíveis de proteção especial que apenas podem ser recolhidos e tratados sobre o consentimento explícito do utilizador.

Quando os dados dos utilizadores são recolhidos, utilizados e guardados em suporte digital, ou em arquivos estruturados de papel, as regras são aplicadas a todas as entidades. E são comuns para toda a União Europeia, podendo ser complementadas pela legislação nacional. Mesmo que uma empresa não pertença à União Europeia, se oferecerem bens e serviços nos países-membros terão de aplicar o RGPD.

E ao primeiro dia de RGPD já há queixas contra Facebook e Google
E ao primeiro dia de RGPD já há queixas contra Facebook e Google
Ver artigo

Para ajudar a compreender melhor os seus direitos como cidadão, a Comissão Europeia elaborou uma lista com os principais tópicos que deve ter em conta e que o protegem, quando está a rever os novos contratos de utilização dos serviços e aplicações. Veja o resumo feito pela equipa do SAPO TEK dos seus direitos enquanto cidadão.

Tem o direito de saber quem trata o quê e porquê em linguagem clara e simples

As empresas e organizações devem fornecer informações claras sobre a utilização dos seus dados pessoais quando efetuam o seu tratamento. No documento devem ser listadas a finalidade dos dados utilizados, assim como a base jurídica para o respetivo tratamento. Tem o direito de saber quanto tempo os dados ficarão conservados, com quem serão partilhados e se vão ser transferidos para fora da União Europeia. Terá de ser informado sobre os seus direitos básicos em termos de proteção de dados, tais como apresentar uma reclamação e como retirar o consentimento, caso o tenha dado. Deverá ter ainda acesso ao contato da organização responsável pelo tratamento dos seus dados ou o encarregado de proteção de dados, se aplicável.

O mais importante é que tenha acesso à finalidade dos dados recolhidos e processados. Deverá ter a garantia de que apenas sejam efetuados o tratamento de dados relevantes, e que não sejam armazenados mais tempo que o necessário. Por exemplo, quando compra algo na internet, o vendedor apenas deve recolher os dados necessários ao contrato e apagá-los quando não necessitar deles.

Tem o direito de aceder aos seus dados

Sempre que uma empresa detenha os seus dados, os cidadãos têm o direito de solicitar, de forma gratuita, o acesso aos seus dados pessoais. A cópia dos dados deve ser disponibilizada num formato acessível. Para além dos dados pessoais, deve ter acesso a informações geradas através de serviços específicos, como por exemplo, de fitness. Pode solicitar o seu peso, frequência cardíaca, o desempenho, etc.

Tem o direito de se opor

Se costuma ser alvo constante de operações e comunicações de marketing direto, seja através de telefonemas ou email, passa a ter o direito de se opor em qualquer momento. Poderá opor-se ao tratamento dos seus dados pessoais pelas organizações, caso estas não sejam do interesse público, tais como investigações científicas ou históricas.

Com este direito, deixará de ser bombardeado por emails de publicidade não solicitada de produtos que não estejam relacionados como aqueles que adquiriu. Caso isso aconteça pode pedir o cancelamento, sem custos.

10 pontos que tem de saber sobre o novo regulamento de proteção de dados
10 pontos que tem de saber sobre o novo regulamento de proteção de dados
Ver artigo

Tem o direito de corrigir os seus dados

Alguma vez teve problemas de comunicação com a sua entidade bancária devido a um endereço de email mal registado? Até aqui era difícil proceder a alterações, mas com as novas regras, poderá pedir para os erros nos seus dados pessoais sejam corrigidos, sem demoras injustificadas e sobretudo se essas informações originem prejuízos.

Tem o direito de pedir para ser esquecido

Com as novas regras, o consentimento para a utilização e processamento dos dados pessoais deverá ser tão fácil como retirar a autorização. Sempre que dê o consentimento para o tratamento das informações pessoais, poderá retirá-lo quando deseje, desde que as mesmas não tenham outros motivos legais para o processamento. Pode pedir para apagar os dados quando estes não forem necessários ou se estiverem a ser utilizados de forma ilegal. O interesse público sobrepõe-se quando necessário. Por exemplo, em declarações controversas feitas a pessoas em público, estas poderão não ser de imediato apagadas. Os dados pessoais de crianças, recolhidas pelas organizações e tratadas através de uma aplicação ou website devem ser apagadas sempre que for solicitado.

RGPD
RGPD

Tem o direito de dar a sua opinião caso as decisões sejam automatizadas

A utilização de algoritmos ajuda as entidades a processar dados e a tomar decisões, como por exemplo, organizações bancárias, financeiras e hospitais. Embora eficientes, nem sempre são transparentes, podendo prejudicar os cidadãos em termos legais ou outro impacto nas suas vidas. Com as novas regras, as organizações devem informá-lo caso a sua decisão seja automatizada, e se não tiver de acordo, pode contestar e exigir que a mesma seja revista por uma pessoa. Este direito pode ser aplicado em situações como por exemplo, num empréstimo bancário, após inserção dos dados e processado automaticamente, se tem direito ou não ao valor. Pode solicitar a ajuda de uma pessoa para rever a decisão do algoritmo.

Tem o direito de pedir para transferir os seus dados

O cidadão ganha o direito à portabilidade de dados, ou seja, quando as informações pessoais forem utilizadas por uma empresa, após consentimento, pode pedir que os dados sejam devolvidos ou transmitidos a uma outra entidade cujos serviços pretenda utilizar. A empresa passa assim a ser obrigada a transmitir os dados ao novo fornecedor, como por exemplo, entre entidades bancárias ou companhias de seguro. Desta forma poderá mais facilmente simular preços mais competitivos com outras empresas, baseados nos mesmos dados atuais. Por exemplo, quer mudar de operadora de comunicações ou de eletricidade? Pode optar pela empresa atual lhe devolver os dados (incluindo informações das leituras automáticas e do uso da corrente) ou que esta transmita diretamente à entidade solicitada.

As novas regras garantem ainda a proteção dos cidadãos contra dados perdidos ou roubados. A organização que detém os seus dados terá de informar a autoridade nacional de proteção de dados (APD) caso a violação de dados constitua um risco. Se for um risco elevado para si, terá de ser informado pessoalmente. Por outro lado, se considerar que os seus diretos à proteção de dados tiverem sido violados pode contactar a organização que detém as suas informações pessoais. Pode também reclamar na APD ou recorrer a um tribunal nacional. E em caso de prejuízo, pode procurar uma indeminização.