RGPD, sabe quais são os seus direitos?

As organizações estão neste momento a preparar-se para respeitar o Regulamento Geral de Proteção de Dados (RGPD), aplicável a partir do próximo dia 25 de maio. Este diploma, aplicável a todos os Estados-membros da UE, consagra os direitos dos cidadãos, protegendo-os de situações de utilização indevida dos seus dados pessoais. Mas estarão os cidadãos conscientes dos seus direitos?

Disponibilizar dados como a morada, o número de telefone ou o NIF passou a ser tão rotineiro, que muitas vezes nem temos a perceção de que estamos a disponibilizar informação do foro pessoal. Basta pensarmos em ações quotidianas como o check-in num hotel, um pedido de financiamento/crédito, a adesão a um cartão de cliente numa superfície comercial, a marcação de uma consulta médica, o acesso a uma rede social, ou a candidatura a uma oferta de emprego, situações nas quais acabamos por fornecer algum dado pessoal.

É verdade que hoje é muito difícil fugir desse comportamento, pois doutra forma ficaríamos à margem da sociedade moderna e das suas estruturas de suporte. Talvez por isso, mas também porque a nossa noção de privacidade tem estado/sido algo adormecida, acabamos por ceder os dados pessoais que nos solicitam, sem nos questionarmos muito (ou nada). Naturalmente será muito difícil ficar alheio a esta realidade, porém, é vital estarmos conscientes de que existem direitos que nos assistem a todos enquanto cidadãos europeus e que os mesmos terão que ser acautelados pelas entidades detentoras dos nossos dados pessoais.

O RGPD veio despertar a nossa consciência individual e coletiva, relançando a discussão em torno da privacidade e da proteção dos dados pessoais. Fez (re)surgir questões como: precisarão mesmo de todos os dados que estão a pedir-me? Quem vai ter acesso? Onde ficam armazenados? Vão ser cedidos/partilhados com terceiros? Durante quanto tempo ficam com os meus dados? O que vão fazer com eles?

Com a aplicação do RGPD, a recolha de dados pessoais passa a estar sujeita a regras específicas que protegem os cidadãos da utilização indevida dos dados. A partir do dia 25 de maio de 2018, sempre que alguma entidade solicite dados pessoais, deve garantir o direito à informação, por parte do titular dos dados. Isso significa que todos teremos de ser informados sobre a identidade do responsável pelo tratamento dos dados, a finalidade do tratamento, a base jurídica do tratamento, os destinatários dos dados (se os houver), os direitos que o titular tem e a procedência dos dados (quando os dados não tiverem sido fornecidos pelo seu titular).

É inegável que o RGPD reforça os direitos dos cidadãos. Mas será que conhecemos esses direitos? Poderemos resumi-los nos seguintes:

- Direito de acesso, direito à retificação, direito ao esquecimento, à portabilidade dos dados, direito a limitar ou opor-se ao tratamento dos seus dados pessoais, direito a apresentar reclamação e o direito a recorrer a ação judicial. 

É essencial conhecermos o conteúdo de cada um destes direitos, mas também saber quem pode exercê-los e que entidades têm competências para garantir o cumprimento do RGPD por parte das organizações. 

Os direitos podem ser exercidos pelo próprio titular dos dados, mas também por um representante expressamente designado. Caso o titular esteja incapacitado, seja incapaz ou menor, o exercício competirá ao seu representante legal.

Estes direitos podem ser exercidos de forma gratuita, mas caso sejam infundados ou excessivos (e.g. são repetitivos), poderá ser cobrada uma taxa para compensação dos custos administrativos de quem cumpre os pedidos efetuados.

Nesta equação, é importante também saber a quem dirigir o(s) pedido(s). Caso o responsável pelo tratamento tenha serviços de apoio ao cliente ou de tratamento de reclamações, estes poderão ser os canais corretos, assim como outros meios de que o responsável disponha e que possam ser os indicados para tal. Também poderão ser exercidos perante o Encarregado de Proteção de Dados, se este e o responsável o tiverem acordado.

O cidadão será também envolvido quando for detetado um incidente de violação dos seus dados, que seja suscetível de implicar um elevado risco para os seus direitos, liberdades e garantias e não tenham sido adotadas medidas adequadas que tornem os dados incompreensíveis ou não se tenha evitado a concretização do risco. Aí, o titular tem de ser alertado através de notificação, o que lhe dá um grande domínio nestas questões.

Existe ainda o direito a apresentar reclamação junto da Autoridade de Controlo, que aqui entre nós, tudo indica será a Comissão Nacional de Proteção de Dados. A reclamação poderá ser apresentada sempre que detetarmos alguma irregularidade ligada à recolha ou tratamento dos nossos dados pessoais, como por exemplo, quando nos importunarem com ações de marketing direto que não autorizamos, quando percebermos que os nossos dados foram cedidos (a título oneroso ou gratuito) a um qualquer terceiro sem consentimento, quando licitamente solicitarmos o direito ao esquecimento e tal nos for negado sem a fundamentação legal devida. 

Como recurso final, em caso de comportamento ou omissões que violem as regras do RGPD e outra legislação sobre dados pessoais, é possível recorrer a ação judicial.

No fundo, é importante sublinhar que não deverão ser apenas as organizações a preparar-se para o RGPD, mas também todos nós, cidadãos. Devemos questionar sobre o real valor dos dados pessoais, o uso que lhes queremos dar, conhecer os nossos direitos e deveres e fazer deles um uso consciente, esclarecido e de cidadania ativa.