Serviços e sites têm o dever de agir sob a nova legislação. Leia tudo o que precisa de saber para perceber o que se passa e o que é o GDPR
Tem recebido e-mails sobre privacidade e proteção de dados? O Facebook e o Instagram pediram-lhe para "rever" alguma coisa? Não se preocupe, é normal e não é o único a receber esse tipo de contactos. Faz tudo parte do pré-GDPR, ou seja, das movimentações normais antes da entrada em vigor do novo Regulamento Geral de Proteção de Dados (General Data Protection Regulation, no inglês, o tal GDPR).
Os serviços e empresas precisam de estar em conformidade com o novo regulamento que se aplica a toda a União Europeia - e que será aplicado fora desta porque muitas empresas vão assumir as regras para todo o mundo -, e estão a fazê-lo durante o mês de maio, porque é já dia 25 que o GDPR passa a ser obrigatório - entrou em vigor a 25 de maio de 2016, mas o prazo de implementação acaba agora.
Basicamente, como explica o El Mundo, as novas leis incidem sobre o que é possível fazer com, por exemplo, o nome, o e-mail e restantes dados que uma pessoa cedeu a um serviço ou site. Daí que estejam a surgir os e-mails e os avisos, até porque infringir o GDPR pode resultar em multas de 20 milhões de euros. Assim, as empresas foram obrigadas a avisar que algo vai mudar.
E não são só os "gigantes" que têm de avisar os utilizadores. É normal ser contactado pela loja online de joalharia, de produtos para barba, de ténis ou até de comida - todos os negócios e serviços aos quais forneceu os seus dados.
Em princípio, o utilizador não terá muito trabalho e não deverá ser por não clicar no "sim" ou "rever" que vai perder a conta de Instagram. Ou seja, não há necessidade, após a notificação, de um consentimento explícito.
Contudo, um serviço pode considerar que necessita efetivamente desse consentimento e, nesse caso, o que poderá acontecer é o utilizador deixar de ser contactado. E, se precisar novamente do serviço ou site, ser necessário dar de novo os dados.
A DECO aconselha que, quando receber esse contacto, "antes de aceitar os Termos e Condições, faça uma leitura atenta dos aspetos mais críticos. No caso de existir uma separação dos termos de utilização gerais dos que estão ligados à recolha de dados pessoais, leia bem estes últimos antes de os aceitar". Assim, com o GDPR, "recusar a cedência de dados não o impede de contratar o serviço ou comprar o produto".
É também aconselhada a definição de novas palavras passe e de acesso, rever as opções de partilha e remover "dados pessoais na altura da venda ou entrega de produto".
"Entre as principais alterações no Regulamento Geral de Proteção de Dados (RGPD) incluem-se o consentimento para transmissão de dados a terceiros, que é obrigatório e tem de ser claro; a proteção de dados sensíveis de pessoas falecidas; a autorização do tratamento de dados por parte dos menores; e as limitações nos sistemas de videovigilância",explica também a DECO.
A Comissão Nacional de Proteção de Dados (CNPD) é a autoridade de controlo nacional do RGPD e da lei que irá assegurar a sua execução".
Em vários pontos, a DECO refere que:
- a "autorização de transmissão de dados tem ser inequívoca";
- os "menores podem autorizar tratamento de dados a partir dos 13 anos";
- o utilizador "pode pedir para apagar dados pessoais recolhidos e partilhados com terceiros";
- a "conservação de dados pessoais limitada no tempo".
A União Europeia pretende assim dar mais poder aos cidadãos, mas não são claros os efeitos práticos das mudanças. Até porque não existe nenhuma limitação à compilação de dados, apenas se exige que seja tudo feito dentro da legislação a partir de agora.
Entre as complicações pode estar a centralização, uma vez que deixa de haver estruturas estatais para resolver esta situação. Outra das críticas que mais se tem feito ao GDPR é que prejudica novas empresas ou startups que vão ter dificuldades em compilar dados. Poderão, eventualmente, recorrer ao Facebook como intermediário para o conseguirem.
Pode ler o texto na íntegra aqui.
Comissão Nacional de Proteção de Dados aconselha 10 medidas
No seu site, a Comissão Nacional de Proteção de Dados tem um documento onde indica dez medidas para "preparar a aplicação do regulamento europeu de proteção de dados".
"O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem. Assim, empresas e entidades públicas devem começar desde já a preparar internamente a sua organização para a aplicação do RGPD. É essencial conhecer as novas regras, analisar as novas obrigações, verificar o nível atual de cumprimento e adotar as medidas necessárias durante este período de transição para assegurar que tudo está pronto atempadamente", lê-se na introdução.
Os dez pontos têm a ver com: "exercício aos titulares dos dados", "exercício dos direitos dos titulares dos dados", "consentimento dos titulares dos dados", "dados sensíveis", "documentação e registo de atividades de tratamento", "contratos de subcontratação", "encarregado de proteção de dados", "medidas técnicas e organizativas e segurança do tratamento", "proteção de dados desde a conceção e avaliação de impacto", "notificação de violações de segurança".
Fonte: dn.pt, 23/5/2018