A adaptação à era digital 

A proteção dos dados pessoais é um direito fundamental consagrado na Carta dos Direitos Fundamentais da União Europeia e no Tratado sobre o Funcionamento da União Europeia.

illustration human rights - security    

 

Numa sociedade digital em que dados pessoais são continuamente recolhidos, utilizados e distribuídos, os cidadãos devem poder decidir livremente como utilizar os seus próprios dados pessoais para evitar abusos.

O artigo 8.º da Carta consagra o direito de todas as pessoas à proteção dos dados de caráter pessoal que lhes digam respeito.

Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação. O cumprimento destas regras está sujeito a fiscalização por parte de uma autoridade independente.

Todas as pessoas que estão no território da União cujos dados pessoais são tratados na União ou em relação às quais o tratamento está relacionado com a oferta de bens ou serviços às mesmas na União ou o controlo do seu comportamento na União são protegidas pelo quadro jurídico adotado pela União nos termos do artigo 8.º da Carta e do artigo 16.º do Tratado sobre o Funcionamento da União Europeia.

As restrições e limitações a este direito

O Parlamento Europeu insiste na necessidade de equilíbrio entre, por um lado, um reforço da segurança e a luta contra a criminalidade e o terrorismo e, por outro, a proteção da vida privada e dos dados pessoais, para que estas políticas sejam concebidas com a integração destes direitos fundamentais. Aprovou diversas resoluções sobre estas questões sensíveis, em especial sobre a vigilância eletrónica em larga escala dos cidadãos da União. O Tribunal de Justiça Europeu proferiu igualmente vários acórdãos importantes relativos à compatibilidade da legislação da União sobre o combate à criminalidade grave e ao terrorismo com a Carta, por exemplo: Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems contra Data Protection Commissioner (C-362/14) e PNR Canadá (Parecer 1/15).

Em 2016, o Parlamento Europeu e o Conselho aprovaram o pacote legislativo relativo à proteção de dados, composto por um Regulamento e uma Diretiva. Estes dois atos legislativos formam um novo quadro jurídico moderno e robusto, que os Estados-Membros têm de aplicar a partir de 25 de maio de 2018, para garantir a proteção de todos os dados pessoais na União.

A legislação da União sobre proteção de dados define os princípios e obrigações que um responsável pelo tratamento deve cumprir para garantir o tratamento lícito de dados pessoais, como, por exemplo, a base jurídica de um tratamento de dados, os princípios em matéria de tratamento de dados, regras sobre a transferência internacional de dados pessoais para o exterior da União ou a violação de dados pessoais.

Os direitos dos titulares dos dados relativamente ao tratamento dos seus dados pessoais

As pessoas singulares têm direito a

  • ser informadas sobre o tratamento dos seus dados pessoais,
  • obter acesso aos seus dados pessoais e
  • solicitar que os dados pessoais que sejam incorretos, inexatos ou incompletos sejam corrigidos, apagados ou limitados. Têm igualmente o direito à portabilidade dos seus dados pessoais inicialmente tratados por um responsável pelo tratamento para outro responsável pelo tratamento.

As pessoas singulares têm também direito a requerer que os seus dados pessoais sejam apagados, caso já não sejam necessários ou o tratamento não respeite a lei.

Nos termos da Carta (artigo 52.º), os direitos das pessoas singulares podem ser objeto de restrições em circunstâncias muito específicas, se necessário e de forma proporcional numa sociedade democrática para a salvaguarda de qualquer dos objetivos de interesse geral expressamente indicados na legislação da União sobre proteção de dados. 

As pessoas singulares podem opor-se em qualquer momento ao tratamento dos seus dados pessoais para fins de marketing, o que inclui a definição de perfis relacionada com o marketing direto, ou por motivos relacionados com a sua situação particular, em alguns casos específicos.

Algumas categorias especiais de dados pessoais são consideradas sensíveis e têm uma proteção específica no âmbito do Regulamento Geral sobre a Proteção de Dados.

Trata-se de dados relativos à origem racial ou étnica; opiniões políticas; convicções religiosas ou filosóficas; filiação sindical; tratamento de dados genéticos; dados biométricos utilizados para identificar pessoas; saúde e vida sexual ou orientação sexual.

O controlo do respeito das regras em matéria de proteção de dados é confiado a autoridades públicas independentes para a proteção de dados nos Estados-Membros, com poderes para intervir, examinar queixas apresentadas por pessoas singulares e adotar medidas coercivas contra um responsável pelo tratamento dos dados. As autoridades nacionais para a proteção de dados podem aplicar coimas até 20 000 000 € ou 4 % do volume de negócios anual mundial de um responsável pelo tratamento dos dados ou um subcontratante em caso de violação da legislação da União sobre proteção de dados.

Para saber mais