Amanhã, dia 25 de maio, passa a ter aplicação direta em Portugal o regulamento comunitário sobre proteção de dados pessoais. Por ser um regulamento, não precisa da aprovação de nenhuma lei portuguesa que o transponha para a ordem jurídica interna e daí a relativa histeria com que se encare a aproximação da data. As coimas são elevadas e podem ir até 4% da faturação anual dos prevaricadores, o que, a somar ao facto de 40% das coimas se destinarem a financiar as atividades da entidade fiscalizadora, faz antever, pelo menos a médio prazo, algum frenesim punitivo. Digo “a médio prazo” porque, para já, a Comissão Nacional de Proteção de Dados não tem meios humanos ou materiais suficientes para ser uma ameaça, mas não demorará certamente muito tempo a ganhar a visibilidade da ASAE.
Os abusos são ainda enormes, e as caixas de correio dos nossos computadores são um exemplo. Todos os dias recebemos dezenas ou centenas de mails vindos de quem não conhecemos de lado nenhum a propor-nos negócios, a oferecer-nos produtos, a publicitar viagens. Os nossos endereços de email, associados aos nossos nomes, foram vendidos, ou oferecidos, ou roubados, e estão acessíveis a milhares de empresas. A Google (Alphabet), o Facebook e todos aqueles que vieram a ter acesso a informação sobre nós têm vindo a traficá-la impunemente. Até agora. A partir daqui, teremos de autorizar expressamente a utilização dessa informação e há direitos importantíssimos que temos a obrigação de exercer, como por exemplo o de saber exatamente o conteúdo dessa informação ou o de exigir que seja corrigida, ou o de ser informados sobre os fins da sua utilização, o prazo da sua conservação ou, entre muitos outros, o da identificação do responsável pelo tratamento dos nossos dados pessoais.
Do ponto de vista das empresas, as obrigações trazidas pelo regulamento terão de ser levadas muito a sério e vão ter de ser compreendidos conceitos como o de “pseudonimização” ou princípios como o da proporcionalidade, da minimização, do tratamento equitativo e transparente, entre muitos outros.
Quando os inspetores entrarem numa empresa irão verificar os dados que são guardados dos clientes, trabalhadores, fornecedores, a forma como está vedado a terceiros o acesso a essa informação, durante quanto tempo é guardada, para que fins é utilizada, que medidas de proteção foram implementadas ou de que forma foram salvaguardados os direitos dos titulares dos dados. Depois, ou está tudo bem ou começam muitos e dispendiosos problemas.
Por: António Ferreira
