 |
 |
O Direito à protecção dos dados pessoais é um direito fundamentalconsagrado no artigo 8º da Carta dos Direitos Fundamentais da União Europeia e no artigo 16º do TFUE.
O estabelecimento e o funcionamento do mercado interno, em particular do mercado único digital, que exige a livre circulação de dados e a uniforme proteção dos Direitos dos cidadãos e dos consumidores que daí decorre estão na base desta competência da União Europeia.
Todas as pessoas têm direito à protecção de dados de carácter pessoal, ou seja, que digam respeito a uma pessoa individual identificada ou identificável através dos mesmos. São exemplos evidentes, o número de telefone, o email ou informação bancária.
Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei, sempre com um pleno respeito dos princípios da necessidade e da proporcionalidade.
De acordo com a legislação europeia, todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação e/ou eliminação. Têm ainda direito a objetar ao profiling (caracterização), direito ao esquecimento e direito a saber quando a sua informação foi ilegalmente acedida (hacking). O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente (nacional ou europeia), a que os cidadãos também podem recorrer administrativamente em caso de infração, sem prejuízo de recurso judicial. A Entidade competente europeia para o efeito é a Autoridade Europeia para a Protecção de Dados. Em Portugal, é a Comissão Nacional de Protecção de Dados.
A União Europeia tem o nível mais elevado de proteção de dados pessoais no mundo.
Em 2016 foi aprovada a reforma da Proteção de dados, que procedeu à substituição dos primeiros instrumentos comunitários (dos anos 90) adequando-os aos:
-
desenvolvimentos tecnológicos,
-
ao transformado panorama da economia digital e aos
-
novos desafios de segurança.
Esta Reforma adequa também a legislação europeia às revelações de vigilância em massa e a duas decisões históricas do Tribunal de Justiça da União Europeia: o caso Schrems (que consagra o direito ao esquecimento) e o caso Digital Rights Ireland (proibição de recolha em massa de telecomunicações).
Depois de cinco anos de negociações, a Diretiva 95/56 foi substituída pelo Regulamento 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. A Decisão-Quadro 2008/977 foi substituída pela Diretiva (UE) 2016/680 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados.
Do bloco comunitário original de proteção de dados, apenas o Regulamento 45/2001, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários, permanece em vigor. A Comissão Europeia apresentou nova proposta de regulamento em Janeiro de 2017, que se encontra à data de publicação deste dicionário em negociação.
Em Portugal estes Direitos estão consagrados na Constituição da República Portuguesaque estatui, no seu artigo 35º, a proibição geral de acesso a dados pessoais de terceiros. Esta norma encontra-se espelhada na Lei de Protecção (Lei 67/98 de 26 de Outubro que também transpõe a Directiva 95/46) e que será substituída pelo Regulamento, que entra em vigor em Maio de 2018.
Os principais Direitos acautelados por esta lei são:
1. Direito de Informação (direito de ser informado sobre a finalidade do tratamento, quem é o responsável pelo tratamento dos dados, a quem podem ser comunicados os dados, quais as condições em que se pode aceder e rectificar os dados, quais os dados de fornecimento obrigatórios e quais são os facultativos);
2. Direito de Acesso (direito de aceder aos dados que sejam registados, sem restrições, sem demoras ou custos excessivos, bem como saber quaisquer informações disponíveis sobre a origem desses dados);
3. Direito de Rectificação e Eliminação (direito de exigir que os dados sejam exactos e actuais, podendo solicitar a sua rectificação e direito de exigir que os dados sejam eliminados dos ficheiros de endereços utilizados para marketing);
4. Direito de Oposição (direito de se opor, a pedido e gratuitamente, ao tratamento dos dados pessoais para efeitos de marketing directo ou de qualquer outra forma de prospeção; direito de se opor a que os dados de cliente sejam utilizados para efeitos de marketing da empresa; direito de se opor a que os dados pessoais sejam comunicados a terceiros, salvo disposição legal em contrário).