Textos da secção 'LPDP' ↓
Já estão abertas as candidaturas para a 1ª edição do Prémio Ensaio da Comissão Nacional de Protecção de Dados. Este prémio será atribuído anualmente e destina-se a galardoar os autores de trabalhos de investigação, realizados no âmbito da protecção de dados pessoais. Aceitam-se trabalhos provenientes de diversas disciplinas das ciências sociais ou das ciências e tecnologias. Consulte aqui o Regulamento do Prémio Ensaio 2007. As candidaturas estão abertas até ao próximo dia 30 de Setembro.
O titular pode opor-se ao tratamento dos seus dados pessoais para efeitos de marketing. Para tal, deverá enviar uma carta para a empresa em causa, manifestando o seu direito de oposição a receber mais correspondência. Deverá dar um prazo razoável para que a empresa o retire da listagem dos mailings . Se, mesmo assim, continuar a receber correspondência da mesma empresa, deverá apresentar queixa à CNPD.
Se não pretender receber, em geral, esse tipo de correspondência, poderá também solicitar que o seu nome e morada sejam incluídos na designada “ lista Robinson ”, a cargo da Associação de Marketing Directo.
Interconexão de dados: é uma forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.
Se não estiver expressamente prevista em disposição legal, a interconexão de dados está sujeita a autorização da CNPD. Esta autorização deve ser solicitada pelo responsável ou responsáveis, nos termos do artigo 27º da Lei nº 67/98.
A interconexão está sujeita a alguns requisitos: deve ser adequada à prossecução das finalidades legais ou estatutárias e aos interesses legítimos dos responsáveis pelos tratamentos, não implicar discriminação ou diminuição dos direitos, liberdades ou garantias dos titulares dos dados, ser levada a cabo com as adequadas medidas de segurança e ter em conta o tipo de dados objecto de conexão.(cfr. LPDP - Lei nº 67/98, de 29 de Outubro, artigo 3º - alínea i), e artigo 9º).
Consentimento do titular dos dados: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento.
Nota: este é um aspecto essencial em matéria de protecção de dados pessoais, uma vez que o consentimento do titular está sujeito a requisitos para revestir validade jurídica - tem que ser livre, específico e informado acerca da finalidade em causa. Só nestes termos poderá ser fundamento de legitimidade do tratamento.
(cfr. LPDP - Lei nº 67/98, de 29 de Outubro, artigo 3º - alínea h))
A videovigilância é de facto um assunto muito complexo. Por um lado, procura-se a protecção de pessoas e bens, por outro há que necessariamente respeitar a privacidade de cada um. Encontrar um ponto de equilíbrio nem sempre é fácil, e é aí que o papel regulador da CNPD é fundamental, tanto na autorização do tratamento de dados pessoais por videovigilância, como na localização das câmaras.
É por isso que, quando se dá início ao processo de notificação, nos termos do art. 27º da Lei 67/98 de 26 de Outubro, há que juntar uma planta com indicação da localização das câmaras a instalar, para se possa analisar a legitimidade dessa instalação.
Mas há outro requisito a respeitar. Não é suficiente que as câmaras estejam localizadas em sítios autorizados, para que a lei esteja a ser cumprida. É necessário, também, a afixação de um letreiro informando que há uma captação de imagem, e muitas vezes de som. E isto quer haja gravação ou não. Podemos estar simplesmente a falar de um circuito fechado de televisão, que esta obrigação mantêm-se. Este é o direito de informação consagrado no art. 10º da Lei acima referida.
É evidente que no nosso dia a dia nos deparamos com graves violações da lei, e temos que estar atentos para que a nossa privacidade não seja posta em causa a cada momento, com todas as implicações que isso acarreta.
A situação descrita pela leitora Maria da Conceição não me parece respeitar os parâmetros exigidos pela lei, no entanto não tenho elementos suficientes para me pronunciar mais concretamente. Mas, tratando-se de um estabelecimento comercial, pode contactar a CNPD e solicitar informação acerca da autorização passada a essa entidade. Poderá fazê-lo por telefone ou através de e-mail. Esclarecerá, assim, as suas dúvidas.
Subcontratante: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento;
Terceiro: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular dos dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade directa do responsável pelo tratamento ou do subcontratante, esteja habilitado a tratar os dados;
Destinatário: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro, sem prejuízo de não serem consideradas destinatários as autoridades a quem sejam comunicados dados no âmbito de uma disposição legal.
Nota: embora seja o responsável que tem a obrigação legal de notificar o tratamento à CNPD, como vimos em IV, estes intervenientes no processo de tratamento dos dados pessoais podem assumir relevância jurídica.
(cfr. LPDP - Lei nº 67/98, de 29 de Outubro, artigo 3º - alíneas e), f) e g))
Para se poder instalar câmaras de videovigilância com finalidade de protecção de pessoas e bens, há que obedecer a algumas regras. Uma delas é solicitar uma autorização à CNPD, que é a autoridade administrativa competente na matéria, uma vez que estamos perante o tratamento de dados pessoais, a que se aplica portanto a Lei nº 67/98, de 26 de Outubro (art. 4º, nº 4).
A legitimidade do tratamento, bem como a localização das câmaras, serão analisadas no âmbito do pedido de autorização.
Há, mesmo no caso de se tratar de propriedade privada, que garantir o direito de informação, pelo que deve ser afixada uma placa informativa da videovigilância. A via pública não deve ser captada e não deve ser invadida a privacidade de outros moradores.
Se se tratar de um condomínio, terá que haver o consentimento de todos os condóminos para que a instalação seja autorizada.
Em locais de trabalho, há ainda outras regras a respeitar, para que a privacidade do trabalhador não seja posta em causa. Daí que a análise da localização das câmaras, por parte da Comissão, seja de extrema importância.
Outra regra importante é que o tratamento de dados de videovigilância carece de controlo prévio, pelo que não pode ser iniciado sem que a respectiva autorização esteja emitida (art. 28º da Lei nº 67/98, já referida).
Não sei se consegui esclarecer o leitor Mário Costa Andrade, mas se ainda restarem dúvidas, eu estou aqui…. Bom Natal!
A videovigilância está cada vez mais presente no nosso dia a dia, e por isso mesmo tem que haver regras bem definidas de forma a que a privacidade, apesar dessa ingerência, seja respeitada.
Nos transportes, nas salas de espectáculos, nos estabelecimentos comerciais, e cada vez mais nos locais de trabalho, deparamo-nos com o aviso de que estamos a ser filmados “para nossa segurança”. Mas a afixação do aviso informativo não é suficiente para que a lei esteja a ser cumprida.
A cada instalação de câmaras de videovigilância deve preceder um processo de notificação e autorização do mesmo, nos termos dos artigos 27º e 28º da Lei 67/98, de 26 de Outubro.
A legitimidade do tratamento, bem como a localização das câmaras, serão analisados no âmbito do pedido de autorização, o qual deverá ser remetido à CNPD, que é a entidade competente na matéria.
O tratamento de dados relativos à videovigilância é um tratamento sujeito a controlo prévio, pelo que não pode ser iniciado sem que a autorização seja emitida.
Em caso de dúvida se determinada entidade tem ou não autorização de recolha de imagens, isto é, se a Lei de Protecção de Dados Pessoais está a ser cumprida, a CNPD tem disponível um serviço de atendimento ao público, onde é possível confirmar isso mesmo, com absoluta confidencialidade.
Este é um tema complexo a que voltarei brevemente.
Responsável pelo tratamento: é a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa.
Nota: é o responsável que tem a obrigação legal de notificar o tratamento à CNPD.
(cfr. LPDP - Lei nº 67/98, de 29 de Outubro, artigo 3º - alínea d))
Ficheiro de dados pessoais: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.
Nota: o suporte do ficheiro é irrelevante, podendo ser em papel ou digital, por exemplo.
(cfr. LPDP - Lei nº 67/98, de 29 de Outubro, artigo 3º - alínea c))
Para que possa haver comunicação de dados pessoais, tem de haver consentimento do titular desses dados.
A Lei nº 67/98, de 26 de Outubro, no seu artigo 3º alínea h), define como “Consentimento do titular dos dados”: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento.
Por sua vez, o art. 10º, nº 1, da mesma Lei, estabelece que “Quando recolher dados pessoais directamente do seu titular, o responsável pelo tratamento ou seu representante dever prestar-lhe, salvo se já dele forem conhecidas, as seguintes informações:
a) Identidade do responsável pelo tratamento e, se for caso disso, do seu representante;
b) Finalidade do tratamento;
Outras informações, tais como: Os destinatários ou categorias de destinatários dos dados;
Conjugando estas duas imposições legais, significa que, ao disponibilizarmos os nossos dados, temos de ser claramente informados de qual é a finalidade para que são recolhidos, não podendo ser posteriormente ser utilizados para finalidade diferente.
É por isso que, em muitos impressos, surge a opção de autorizarmos ou não a comunicação a outras empresas, quer sejam do grupo ou não, para efeitos de marketing.
A vontade expressa tem que ser respeitada.
Assim, e respondendo à pergunta colocada pela leitora Arlete Silva Costa em comentário ao post anterior, quando o cabeleireiro ou a perfumaria solicitam dados pessoais para preencher a ficha de cliente, tais dados só podem ser utilizados para essa finalidade e não podem ser comunicados a quem quer que seja.
Numa situação em que, sem que se perceba muito bem como, começa a receber correio não solicitado, pode sempre saber de onde partiu a informação dos seus dados, e mais importante ainda, pode opor-se a receber correio não solicitado.
Voltaremos a falar sobre isso noutra ocasião.
Natal… e protecção de dados pessoais parecem ser figuras antagónicas. Se nos deslocarmos a um espaço comercial, com ou sem intenção de fazermos compras, a cada passo somos confrontados com promoções, ofertas e sugestões irresistíveis… em que, na maior parte das vezes, se pretende de facto a criação de uma base de dados que permita a divulgação de campanhas futuras.
No calor do momento, não nos apercebemos que facultamos dados pessoais que na verdade não eram necessários para a promoção em causa, mas vão seguramente contribuir para que a nossa caixa de correio, postal ou electrónica, seja depositária de muita correspondência indesejada.
A Lei 67/98, de 26 de Outubro, no seu artigo 5º nº 1 alínea b) e c), determina que os dados pessoais devem ser “Recolhidos para finalidades determinadas, explicitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades;
Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados.”
Ao preencher qualquer impresso promocional, verifique se não está a fornecer dados pessoais excessivos, verifique se há ou não a possibilidade de comunicação desses dados a outras empresas, por exemplo do mesmo grupo, e se concorda ou não com isso.
Lembre-se: a protecção dos seu dados começa em si.
Em caso de dúvida, conte com este espaço!
Assine a versão semanal
Notificações pelo Twitter
