Protecção de dados pessoais exige mais legislação
O Gabinete para a Protecção de Dados Pessoais quer que o regime de notificação sobre tratamento de dados seja implementado nas entidades públicas e privadas da RAEM. Mas o organismo admite faltar regulamentação mais pormenorizada para que os organismos fora da Administração também cumpram a obrigação.
Maria Caetano
O Gabinete para a Protecção dos Dados Pessoais (GPDP) diz não possuir ainda o instrumento legal que permitirá tornar obrigatório junto das entidades privadas da RAEM a notificação pública sobre tratamento de dados, que está já em vigor para as entidades públicas.
De acordo com os responsáveis do organismo, a aplicação do dever constante da Lei de Protecção de Dados Pessoais em vigor às entidades privadas exige nova regulação. Para já, o gabinete tem vindo a implementar o regime de notificação junto dos serviços públicos de Macau, através dos quais estes ficam obrigados a dar conta do tipo de dados que recolhem, quais as finalidades com que o fazem ou quem são os destinatários das informações obtidas junto dos cidadãos.
“Ainda precisamos de uma lei que pormenorize esta notificação. Só depois é que podemos agir junto das entidades privadas”, revelou ontem a coordenadora do GPDP, Sonia Chan, numa palestra dirigida aos órgãos de comunicação social para divulgação da legislação e balanço das actividades do organismo.
Segundo o regime que está a ser promovido, “as entidades que tratam dados pessoais precisam de notificar o gabinete com as informações sobre o tratamento de dados pessoais, tais como quais os tipos de dados tratados, quem são os destinatários, quem são os titulares destas informações, se tem interconexões ou está a enviar dados para fora de Macau”, referiu a responsável.
O processo destina-se a dar seguimento ao direito de acesso à informação sobre tratamento de dados no território, tornando pública a forma como são tratados os dados pessoais da população. “É para publicar um ficheiro para que o público exerça o direito de acesso. Assim, pode saber qual a entidade que trata os seus dados pessoais”, explicou Sonia Chan.
O regime previsto na lei determina que, sempre que haja uma mudança na finalidade para a qual são recolhidos os dados, ou outro tipo de alterações no processo de tratamento das informações protegidas, estas sejam alvo de prévia autorização pelo GPDP.
População mais consciente
Na palestra ontem dirigida aos media, o organismo criado em Março de 2007 deu conta das actividades desenvolvidas ao longo dos últimos dois anos. Os dados são para o GPDP indicativos de que a população está mais alerta. “Os cidadãos de Macau têm cada vez maior consciência de como proteger os seus dados pessoais”, considerou a coordenadora, lembrando que desde a criação do gabinete foram realizadas 734 consultas relativas à Lei de Protecção de Dados Pessoais.
No período entre Abril de 2007 e o dia 13 de Outubro deste ano foram também feitos 90 pedidos de parecer por entidades públicas e privadas da RAEM.
Já o número de casos investigados pelo organismo foi de 95, na sequência de queixas e denúncias, e também por iniciativa do GPDP, e a envolver na sua maioria entidades privadas.
As queixas mais comuns envolvem “certos bancos, às vezes, e empresas de telecomunicações, por utilização indevida de dados”. A maior parte dos casos diz respeito a erros no tratamento de dados por funcionários das entidades devido a falta de conhecimento sobre a lei da protecção de dados pessoais.
Mas há também casos de queixas devido a acções de marketing directo, onde há suspeita de cedência de dados pessoais dos clientes por operadoras de telecomunicações. Porém, são difíceis de provar, segundo o Gabinete de Protecção de Dados Pessoais.
“Nalgumas situações, o titular acha que o número de telefone, por exemplo, foi utilizado indevidamente, mas quando ouvimos a outra parte normalmente dizem que os telefonemas são feitos aleatoriamente ou pela lista telefónica”, explicou Sonia Chan, admitindo que “é um bocado difícil provar a recolha ilegal”.
Nestes casos, porém, o GPDP alerta que os cidadãos que entendem que os seus dados estão a ser utilizados indevidamente para fins de marketing devem fazer uso do direito de oposição, segundo o qual podem manifestar junto das entidades que recolheram os seus dados pessoais que não pretendem que eles sejam usados para outros fins. Caso a entidade visada insista no abuso, o Gabinete para a Protecção de Dados Pessoais tomará acção, com eventual aplicação de sanções.
Por outro lado, sublinha o GPDP, a possibilidade de entidades comerciais utilizarem dados pessoais como morada ou número de telefone em acções de marketing pode muitas vezes ser aberta pelo próprio titular dos dados ao não dar atenção a cláusulas contratuais que exigem leitura atenta – as chamadas “letras pequenas”.
“Quando estes dão os dados pessoais às entidades, nesse momento, têm de saber quais são as finalidades de recolha e para que destinatário. Os titulares têm de saber no momento de recolha dos dados”, alertou o organismo.
Iniciativa própria
Apesar da maioria das acções do GPDP partir de queixas apresentadas, o organismo garante que tem também tido iniciativa própria no combate a situações de abuso de dados pessoais que chegam ao seu conhecimento.
A coordenadora do gabinete deu como exemplos de casos investigados por iniciativa do organismo aqueles que envolveram a publicitação por agências de emprego de dados pessoais de indivíduos, que incluíam informações como o número de passaporte ou a orientação religiosa, ou ainda a prática dos supermercados afixarem nos estabelecimentos fotografias de alegados autores de furtos.
“Normalmente, quando recebemos uma queixa ou uma participação sobre certo caso, apreciamos se é uma situação normal da comunidade ou é um caso especial que envolve apenas uma pessoa. Se for uma situação geral, tomamos iniciativa, mesmo que não seja o titular a fazer queixa”, garantiu a responsável do GPDP.
