Sorria: ganhou o direito a ser esquecido

Chegou o direito a ser esquecido. O novo regulamento de proteção de dados, que entra hoje em vigor, promete uma verdadeira revolução ao nível de todas as empresas e de todos os setores da atividade económica. Para os cidadãos, o novo regulamento traz uma maior transparência das informações fornecidas sobre os seus dados e, mais importante, reforça o direito à oposição ao tratamento desses dados.

De realçar é também o direito à portabilidade, que constitui uma das maiores revoluções neste regulamento: o titular dos dados tem o direito a receber os seus dados pessoais do responsável pelo seu tratamento, para que sejam reutilizados na esfera privada. Por outras palavras, o cliente de um banco ou de qualquer outra empresa que lide com os seus dados pessoais tem o direito de exigir que os mesmos sejam transferidos para outra entidade. O consumidor ganha assim o direito a mudar de prestador de serviços sem que os seus dados pessoais fiquem na posse do anterior prestador.

E que dados estão incluídos no perímetro da nova lei? Todos os que se possam recordar. Informação relativa a uma pessoa singular identificada ou identificável, o que inclui dados genéticos e dados biométricos. O conceito de identificável inclui o nome, número de identificação, dados de localização, identificadores por via eletrónica, bem como um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Este novo regulamento incide sobre a recolha, mas também sobre o manuseamento desses dados.

Dados: o “ouro” da nossa era
O Regulamento Geral de Proteção de Dados (RGPD) surge pela necessidade de atualizar a Diretiva 95/46/CE que regulava a matéria da proteção de dados na União Europeia e que o próprio RGPD revoga.

“A Diretiva já tinha mais de vinte anos, ao longo dos quais o mundo mudou muito, sobretudo pela utilização massiva da Internet e das redes sociais. Nunca como agora se partilharam tantos dados pessoais, nem nunca antes estes dados atingiram o valor que hoje têm, sendo mesmo considerados por muitos como o “ouro” da nossa era”, esclareceu Mafalda Duarte, Data Protection Officer da Liberty Seguros em entrevista ao “Jornal Económico”.

Assim, tornou-se necessário um instrumento legal que pudesse ser mais eficaz na proteção dos cidadãos, titulares dos dados, e que ao mesmo tempo garantisse uma maior uniformização da legislação comunitária aplicável – o que justifica a opção por um Regulamento que não necessita de transposição para as legislações nacionais, por contraposição com a Diretiva.

Vem aí o DPO, sabe quem é?
O que é um Data Protection Office? Deve ser um especialista na proteção de dados e conhecedor do negócio de modo a acautelar a privacidade e a proteção dos dados pessoais na empresa onde se insira. Para Mafalda Duarte, “o DPO é uma figura híbrida, com conhecimentos de direito e de informática e naturalmente também ao nível da proteção de dados, e cuja principal função é garantir a conformidade dos procedimentos da empresa com os requisitos do RGPD. Nesse sentido, deve ser envolvido atempadamente pela empresa em todas as questões relacionadas com a proteção de dados”.

A verdade é que passa a ser obrigatório, no caso das entidades públicas, ter um encarregado de proteção de dados. Quantos às empresas do setor privado, também deverá existir um responsável que zele pelo cumprimento da legislação, nos casos em que o tratamento destes dados exija um maior risco. Desta forma, os organismos vão deixar de submeter o tratamento de dados a controlo por parte da Comissão Nacional de Proteção de Dados.