• Nenhum resultado encontrado

Regulamento Geral de Proteção de dados

“A rápida evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de dados pessoais. A partilha e a recolha de dados pessoais registaram um aumento significativo. A tecnologia permite o tratamento de dados pessoais numa escala sem precedentes para o exercício de funções como a prevenção, investigação, deteção ou repressão de infrações penais e a execução de sanções penais.” (União Europeia, 2016, p.89)

O regulamento geral da proteção de dados veio interferir no dia-à-dia de todos os cidadãos, sendo que pretende definir regras para proteger os seus dados pessoais, estabelecendo o fim da recolha dos dados e o tratamento que deve ser feito dos mesmos. Este regulamento aplica-se às atividades exercidas na união europeia, tendo de existir um responsável pelo tratamento dos dados, ou até mesmo um subcontratante, podendo este realizar o tratamento dos dados fora da união europeia.

Com o surgimento deste regulamento o que poderá ser mais notório é que veio alterar as culpabilizações. Uma vez que o titular autoriza o acesso aos seus dados, será ele o responsável de qualquer acontecimento futuro na utilização dos mesmos, pelo que que estes acontecimentos se enquadram na autorização feita pelo titular. Este regulamente prevê que as entidades que pretendam dar uso a um determinado leque de dados, devem explicitar o seu fim no momento da recolha dos mesmos, sendo que, aqui, o titular terá conhecimento de todas as situações em que os seus dados serão usados. Caso futuramente o titular mude de ideias, poderá remover a autorização, mas não poderá proceder a qualquer tipo de reclamação pelos dados já utilizados, porque foi ele quem deu a devida autorização.

Este regulamente aplica-se a quase todas as atividades exercidas na união europeia, existindo algumas exceções.

“O presente regulamento não se aplica ao tratamento de dados pessoais:

a) Efetuado no exercício de atividades não sujeitas à aplicação do direito da União:

b) Efetuado pelos Estados-Membros no exercício de atividades abrangidas pelo âmbito de aplicação do título V, capítulo 2, do TUE;

c) Efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas;

d) Efetuado pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.” (União Europeia, 2016, p.32)

3.6.1. Intervenientes

Existem vários intervenientes citados no regulamento geral de proteção de dados, entre eles o titular, sendo este o proprietário dos dados em análise. Este terá de autorizar a utilização dos seus dados, podendo anular a permissão da utilização dos mesmos. “Os Estados-Membros exigem que o responsável pelo tratamento apague os dados pessoais sem demora injustificada e preveem que o titular dos dados tenha o direito de obter sem demora injustificada do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito caso o tratamento infrinja as disposições adotadas nos termos dos artigos 4º, 8º ou 10º, ou caso os dados pessoais tenham

de ser apagados a fim de cumprir uma obrigação legal a que o responsável pelo tratamento esteja sujeito.” (União Europeia, 2016, p.112)

Para além do titular, devem destacar-se aqueles que se consideram ser os mais importantes para o processo de tratamento dos dados, podendo então dar enfase ao responsável pelo tratamento, subcontratante e autoridade de controlo.

“Responsável pelo tratamento, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.” (União Europeia, 2016, p.33)

“Subcontratante, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.” (União Europeia, 2016, p.33)

“Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51º.” (União Europeia, 2016, p.34)

3.6.2. Processo de tratamento de dados

Inicialmente será necessário pedir ao titular que faculte os seus dados assim como a autorização para o seu tratamento. Na recolha dos dados deve ser apresentada a finalidade a que os mesmos se destinam, sendo que não podem ser tratados para qualquer outro fim. A recolha pode ser feita junto do titular ou não, podendo variar a informação a facultar.

Após a recolha dos dados, é possível avançar para o seu tratamento podendo apenas avançar caso se identifique alguma das seguintes situações.

“a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;

b) O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;

c) O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;

d) O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

e) O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;

f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

O primeiro parágrafo, alínea f), não se aplica ao tratamento de dados efetuado por autoridades públicas na prossecução das suas atribuições por via eletrónica.” (União Europeia, 2016, p.36)

3.6.3. Procedimento de urgência

“Em circunstâncias excecionais, quando a autoridade de controlo interessada considerar que é urgente intervir a fim de defender os direitos e liberdades dos titulares dos dados, pode, em derrogação do procedimento de controlo da coerência referido nos artigos 63º, 64º e 65º ou do procedimento a que se refere o artigo 60º, adotar imediatamente medidas provisórias destinadas a produzir efeitos legais no seu próprio território, válidas por um período determinado que não seja superior a três meses. A autoridade de controlo dá sem demora conhecimento dessas medidas e dos motivos que a levaram a adotá-la às outras autoridades de controlo interessadas, ao Comité e à Comissão.” (União Europeia, 2016, p.75)

Todos os titulares dos dados têm o direito de apresentar reclamação a uma autoridade de controlo, podendo “apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.” (União Europeia, 2016, p.80)

Para além da reclamação, o titular que tenha sido vitima de uma infração, tem o direito de solicitar uma indemnização. “Qualquer pessoa que tenha sofrido danos materiais ou imateriais devido a

uma violação do presente regulamento tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos.” (União Europeia, 2016, p.81)

3.7. Conclusão da revisão de literatura