Bom dia   ,

Bem-vindo(a) à newsletter n.º 103 da DPO Consulting, o nosso meio informativo sobre o mundo da Privacidade, Proteção de Dados, Segurança da Informação e Compliance.

Elsa Veloso foi a convidada de Mariana Bandeira para o programa semanal “Falar Direito” do Jornal Económico, onde enquadrou as recentes conclusões do “Estudo sobre o Teletrabalho e os seus desafios na nova conjuntura”, estudo este encomendado pela UGT e coordenado pelo ISCTE-IUL.

Segundo este trabalho, constatou-se que dos mais de 1000 trabalhadores inquiridos em regime de teletrabalho durante a Pandemia, 49% respondeu que se sentiram monitorizados de forma ilícita pela entidade patronal.

Numa época em que se desenvolvem novas formas de trabalho, do presencial ao híbrido e teletrabalho, foram abordados os mecanismos de intrusão das empresas sobre os trabalhadores, através de mecanismos tecnológicos altamente violadores da privacidade do próprio trabalhador.

Elsa Veloso trouxe ainda à discussão as posições e recomendações da CNPD nesta matéria para uma maior conformidade e atuação legal tendo em vista um justo equilíbrio e meios proporcionais entre a privacidade do trabalhador e a liberdade de gestão empresarial do empregador.

Além destes temas, foi abordada a transposição para a lei nacional da Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativa à utilização dos dados dos registos de identificação dos passageiros (PBR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave, e ainda a necessidade de revisão e correção de alguns diplomas legais face à constante evolução da realidade tecnológica impactante na vida das pessoas, enquanto titulares de dados pessoais.

No passado mês de Abril a Comissão Nacional de Proteção de Dados (CNPD) publicou cinco novas orientações relativas ao tratamento de dados no âmbito da Administração Pública, com especial foco na administração autárquica: Orientação relativa à transmissão na Internet de reuniões de órgãos autárquicos, orientação relativa à publicação na Internet de atas de órgãos colegiais, orientação relativa à disponibilização de dados pessoais tratados no âmbito de procedimentos administrativos, orientação relativa ao acesso a dados pessoais detidos por entidade pública a qualidade de subcontratante e ainda a orientação relativa à incompatibilidade da acumulação de funções EPD/RAI na qual a CNPD considera existir um conflito de interesses entre as funções desempenhadas pelo encarregado de proteção de dados (EPD) e as funções desempenhadas pelo responsável pelo acesso à informação (RAI), que constitui um tema de extrema importância, especialmente para entidades do setor público.

Estas orientações são resultado dos vários pedidos de esclarecimento e questões frequentes nestas matérias colocadas sobre os temas em questão por entidades públicas e privadas procurando-se ajudar a compreender a interpretar melhor as regras quanto ao tratamento dos dados pessoais. 

A DPO Consulting tem todo o gosto em conversar consigo sobre estas questões.

O Tribunal de Justiça da União Europeia tem-se pronunciado sobre vários processos no âmbito de proteção de dados. Confira as decisões:

• Processo C-300/21

O TJUE declarou que nem todas as violações do RGPD (Regulamento Geral sobre a Proteção de Dados) poderão levar a uma ação judicial. Para que tal aconteça, o titular em causa tem de sofrer um dano patrimonial ou não patrimonial. Contudo, o RGPD não estabelece um limite mínimo e máximo sobre o valor indemnizatório.

• Processo C-487/21

O TJUE considera que aquando da resposta a um pedido de acesso pelo titular dos dados é necessário fornecer-se uma "cópia" dos dados pessoais, quando tal for solicitado, e não apenas um resumo.

• Processo C-60/22

A irregularidade dos Registos de Atividades de Tratamento (RATs) por parte de uma entidade face ao RGPD não confere ao titular dos dados o direito de obter o apagamento dos seus dados pessoais, de forma automática, baseado no tratamento ilícito.

• Parecer do Advogado-Geral no Processo C-807/21

Neste parecer, o Advogado Geral Campos Sánchez-Bordona sublinha que o RGPD não é uma legislação de "responsabilidade estrita", ou seja, a sua aplicação exige um certo grau de intenção maliciosa ou negligência. Este facto torna-se relevante quando se trata de violações de dados.

• Processo T-557/20 (Tribunal Geral)

O Tribunal considerou que os dados pseudonimizados e transmitidos a um destinatário não serão considerados dados pessoais se o destinatário dos dados não possuir meios que lhe permitam voltar a identificar as pessoas em causa. Segundo o Tribunal, não existe presunção de que as opiniões dos titulares dos dados sejam dados pessoais; ao invés, e para que assim seja, é necessária uma avaliação concreta, caso a caso.

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.

Com os melhores cumprimentos,

Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.