O que são dados pessoais?
São as informações que identificam uma pessoa. São: o nome, o apelido, a morada, um endereço de IP, dados de localização, um número de cartão de cidadão, um número de contribuinte ou um email. São, ainda, um dado pessoal: “a origem racial ou étnica, opiniões políticas, crenças religiosas, associação a um sindicato, dados genéticos, orientação sexual ou dados sobre saúde” (Costa & Oliveira, 2018). Estes dados pessoais têm uma proteção mais alargada por serem considerados sensíveis.
O que é o Regulamento Geral de Proteção de Dados (RGPD)?
Regulamento Geral de Proteção de Dados (RGPD) é um documento preparado pelas autoridades de proteção de dados da UE onde estão inscritas as regras “relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na União Europeia” (Costa & Oliveira, 2018). Este regulamento entrou em vigor no dia 25 de maio de 2018 e constitui novas regras, bem como a aplicação de coimas em caso de violações de dados.
A quem se aplica a quem?
Estas regras aplicam-se a todas as pessoas individuais ou coletivas, organizações ou empresas que possam tratar (recolher, armazenar ou transmitir para terceiros) os dados de qualquer cidadão europeu. Aplica-se também a todas as empresas ou organizações, pessoas coletivas ou individuais que não estejam no território europeu, mas que tratem de dados de cidadãos europeus.
Que direitos têm os cidadãos no contexto do RGPD?
O RGPD fornece aos cidadãos europeus um controlo mais alargado sobre os seus dados pessoais. Ao entrar em vigo o RGPD garante ao cidadão europeu o direito de acesso aos seus dados que qualquer entidade detém. Tem direito à portabilidade (pedir a entidade que transmita os seus dados pessoais a outro prestador de serviço do seu interesse) e ao direito de solicitar a destruição dos seus dados pelas entidades que os detém, quando já não se justifica a sua existência naquele organismo.
Caso não sejam cumpridas as regras do regulamento, o que acontece ao não cumpridor?
Sujeitam-se a sanções que podem chegar aos 20 milhões de euros, ou 4% do volume de negócios anual de uma empresa.
Onde o cidadão pode efetuar uma queixa caso veja os seus dados pessoais violados? Pode efetuar a queixa junto da Comissão Nacional de Proteção de Dados, por escrito, através de um formulário que está, online, disponível no site da Comissão Nacional de Proteção de Dados (CNPD). Qualquer cidadão ou empresa pode, a qualquer momento, através da Internet, sem quaisquer custos ou encargos, solicitar a intervenção de entidades defensoras do consumidor, como por exemplo a DECO Proteste.
Bibliografia
Regulamento Geral de Proteção de Dados. Disponível em https://protecao-dados.pt/wp-content/uploads/2017/07/Regulamento-Geral-Prote%C3%A7%C3%A3o-Dados.pdf
Costa & Oliveira (2018). O que vai mudar nos dados pessoais?. Disponível em: https://www.publico.pt/2018/05/24/sociedade/perguntaserespostas/o-que-vao-mudar-nos-dados-pessoais-1830430
