Os dados pessoais, ou seja, as informações que nos distinguem das outras pessoas e nos permitem identificar-nos, devem ser protegidos tanto por nós como por terceiros que possam ter acesso a eles.
Nem sempre é fácil saber como é que uma empresa ou entidade pode proteger adequadamente os dados pessoais que tem nos seus sistemas. Porque isso depende de múltiplos factores, como o tipo de empresa ou entidade, se é pública ou privada, o serviço ou produto que fornece, as informações que recolhe, as tecnologias que utiliza, o país em que opera, etc. Esta complexidade significa que é essencial que as empresas e entidades disponham de aconselhamento jurídico, especializado em proteção de dados.
No entanto, gostaríamos de te dar a ti, nosso leitor, algumas orientações gerais, para que saibas como tratar os dados pessoais, especialmente se não forem os teus próprios dados, mas informações pertencentes a terceiros.
- Base legal ou legítima: A base legal é o que nos autoriza a nós ou à nossa empresa ou entidade a gerir e manter nos seus sistemas dados de terceiros. Atualmente, deve prevalecer sempre o consentimento da pessoa a quem os dados dizem respeito, que pode ser através de uma autorização expressa ou de um contrato. Só nos casos em que a lei exija a recolha de dados de terceiros ou em que estejamos a prestar um serviço público de interesse vital para essa pessoa ou para o público em geral é que a recolha do consentimento pode ser dispensada. Mas estes serão casos muito extremos, por exemplo, se a pessoa receber cuidados de saúde numa situação de emergência e os seus dados tiverem de ser processados para a poder identificar.
- Transparência: A partir do momento em que processamos dados pessoais de terceiros, quer tenhamos de pedir o seu consentimento, quer estejamos legalmente autorizados a processá-los sem consentimento, devemos sempre, sempre, sempre informar essa pessoa sobre o processamento dos seus dados. Isto implica informá-la sobre:
-
- Que dados iremos tratar.
- Como é que vamos lidar com eles.
- Quando é que vamos começar a tratá-los e durante quanto tempo?
- Porque é que vamos utilizar estes dados.
- Onde os trataremos e armazenaremos (em que tipo de sistema físico ou digital e em que país).
-
- Segurança: Deve ser considerada a forma de proteger os dados, aplicando medidas de segurança técnicas (como uma palavra-passe), mas também físicas (uma gaveta fechada à chave) e organizacionais (limitando a utilização às pessoas que têm efetivamente de trabalhar com esses dados). Para saber que medidas de segurança seguir, o ideal é mantermo-nos actualizados sobre as políticas, procedimentos, manuais e guias disponibilizados pela nossa empresa ou entidade, que nos ajudam a proteger de forma segura tanto os dados pessoais como as informações confidenciais, mesmo que não pertençam a indivíduos.
- Direito do titular dos dados: O titular dos dados é a pessoa a quem pertencem os dados com que estamos a trabalhar. A informação, quando se trata de dados pessoais, não pertence à empresa ou entidade, nem ao empregado que a gere, pertence ao terceiro a quem a informação identifica. Por isso, se esse terceiro nos pedir para exercer um dos seguintes direitos, devemos sempre atendê-lo de forma simples e gratuita, pois é seu direito escolher se quer ou não que os seus dados sejam utilizados:
-
- Acesso (recebe informações sobre todos os pontos enumerados na rubrica transparência e solicita cópias das mesmas)
- Retificar (modificar a informação porque pode afetar-te se estiver desactualizada).
- Eliminar (elimina os dados e deixa de os utilizar)
- Porting (retirar os dados e deixar de os utilizar)
- Limitar (restringir a utilização dos dados ao mínimo necessário)
- opor-se (impedir o tratamento posterior dos dados para determinados fins para os quais não dá o seu consentimento)
-