Autoria: Cláudia Marques Data Protection Agent na Wondercom
Depois do escândalo com a partilha indevida de dados pessoais de manifestantes com embaixadas e outras entidades pela Câmara Municipal de Lisboa, o Regulamento Geral de Protecção de Dados voltou a estar na ordem do dia.
Este caso causa uma tremenda indignação, desde logo, pelas potenciais consequências gravosas que terá para os titulares dos dados afectados, mas não só. Numa situação em que todas as instituições e particulares envolvidos falharam, fica a descoberto o enorme caminho que há que percorrer, por todos, para que a privacidade dos dados pessoais seja respeitada.
Quem fez forward dos dados dos manifestantes deveria ter-se perguntado da necessidade de o fazer, e em caso de dúvida deveria saber a quem perguntar. Alguma das mil pessoas que estavam em “ cc” nos e-mails que reencaminhavam os dados, deveria ter alertado para a ilegalidade daquele procedimento. O Encarregado de Protecção de Dados da Câmara Municipal deveria ter auditado aquele procedimento e a Comissão Nacional de Protecção de Dados (CNPD) deveria ter feito uma investigação imediata assim que recebeu a primeira queixa de um manifestante.
Nada disto aconteceu. Ninguém quis saber.
Relembremos que a CNPD foi, de entre todas as autoridades europeias de protecção de dados, das que menos investigações moveu e menos coimas aplicou em 2020 – apenas uma -, alegando, para o efeito, falta de meios e de pessoal. Isto num ano em que, em virtude da pandemia, consequente quarentena, ensino à distancia e teletrabalho se multiplicaram novas formas de tratamento de dados.
Neste caso concreto, foram precisas várias queixas, todas de manifestantes e várias noticias na comunicação social para que a CNPD avançasse com o processo, alguns anos depois e mais de 50 pessoas afectadas (que se saiba).
Isto mostra-nos outra coisa: a importância de conhecermos os nossos direitos. Se os manifestantes não reclamassem nem divulgassem o assunto pela comunicação social, até hoje o procedimento continuaria intacto, e os dados continuariam a ser reencaminhados a várias entidades a cada manifestação porque “ sempre se fez assim”…
Numa altura em que nos pedem, a todo o momento, para partilharmos os nossos dados, até os mais sensíveis, temos de estar mais atentos e conscientes da responsabilidade daqueles que os usam e guardam. Temos de perguntar, ler as letras pequenas e querer saber tudo.
Não é que seja a nossa responsabilidade total, porque não é, mas é um direito, e somos os maiores interessados no cumprimento do RGPD no que respeita aos nossos dados pessoais e privacidade. Porque embora, nos possa parecer uma coisa de pouca importância quem tem acesso às nossas informações, pode ter implicações importantes no nosso presente e futuro como, aliás, bem nos mostra este caso dos manifestantes – alguns dos quais não mais poderão regressar à sua terra natal.
Para qualquer questão ou informação relacionada com privacidade ou protecção de dados no Grupo Wondercom deverás enviar e-mail para dpo@wondercom.pt