Por estes dias, certamente tem andado a receber e-mails com pedidos para autorizar que os seus dados pessoais sejam usados. É a consequência da nova legislação sobre proteção de dados, que entra em vigor a 25 de maio de 2018.
Mas os cidadãos que já têm uma relação com uma empresa não têm necessidade de dar autorização para que esta possa tratar os seus dados.
Portanto, esses e-mails que têm estado a chegar às caixas de correio não têm razão de ser, de acordo com esclarecimentos da Comissão Nacional de Proteção de Dados.
Os direitos dos cidadãos
- Direito à informação: o titular tem direito a saber como, com que finalidade e durante quanto tempo os seus dados serão utilizados. Se não concordar pode opor-se;
- Direito a ser notificado: sempre que forem violados dados com risco para o seu titular, este deve ser notificado;
- Direito de acesso: os cidadãos podem obter acesso aos dados que lhes digam respeito;
- Direito à portabilidade: o cidadão pode receber todos os seus dados e enviá-los a outra empresa;
- Direito ao esquecimento: dados têm de ser apagados se alguém retirar consentimento;
- Direito de retificação: os cidadãos têm o direito a alterar os dados que lhes dizem respeito.
Os deveres das empresas
- Têm de nomear um encarregado de proteção de dados, caso os dados recolhidos sejam sensíveis ou se esta for a sua atividade principal. Este encarregado faz a ponte entre cidadãos e a Comissão Nacional de Proteção de Dados (CNPD);
- Têm de ter autorização explícita do titular de dados. Não se aplica o ditado popular “quem cala consente”;
- Têm de explicar o motivo de recolha dos dados, finalidade e durante quanto tempo são guardados;
- São obrigadas a manter o registo de todas as atividades relacionadas com o tratamento de dados;
- São obrigadas a notificar, sem demora, os cidadãos caso haja violação de dados e, num prazo de 72 horas, a Comissão Nacional de Proteção de Dados.