Newsletter #3 DPO Consulting

Bom dia   ,

Bem-vindo(a) √† newsletter n.¬ļ 3 da DPO Consulting, o nosso meio informativo sobre o mundo da
Privacidade, Proteção de Dados e Segurança da Informação.

  • Na √©poca em que celebramos os dois anos da aplicabilidade do RGPD no nosso ordenamento jur√≠dico, a CNPD revelou os n√ļmeros de processos averiguados e de notifica√ß√Ķes de viola√ß√£o de dados recebidas nestes dois anos, os quais partilhamos consigo nesta newsletter.

  • Ainda que parte dos cidad√£os esteja de volta a uma quase normalidade, os alunos do ensino superior permanecem sem aulas presenciais. Neste sentido, a Comiss√£o Nacional de Prote√ß√£o de Dados emitiu importantes orienta√ß√Ķes relativas √† avalia√ß√£o √† dist√Ęncia, no √Ęmbito das quais efetuou diversas recomenda√ß√Ķes que devem ser seguidas pelos estabelecimentos de ensino superior, a fim de garantirem o respeito pela privacidade de professores e alunos. A sua leitura pr√©via √©, pois, essencial, antes de se tomarem quaisquer decis√Ķes, particularmente no que diz respeito √† utiliza√ß√£o de plataformas ou servi√ßos disponibilizados online

  • Um tema sempre atual e que aqui partilhamos √© aquele que tem a ver com a publica√ß√£o de fotografias de filhos ou netos em redes sociais. Trazemos o caso de uma av√≥ que, em lit√≠gio com a sua filha por motivo da publica√ß√£o em redes sociais de fotos dos netos, foi condenada por um tribunal brit√Ęnico a pagar a quantia de 50,00‚ā¨ di√°rios, at√© um m√°ximo de 1.000,00‚ā¨, por cada dia em que as fotos continuassem online.

  • Uma chamada de aten√ß√£o para uma relevant√≠ssima decis√£o proferida por um tribunal alem√£o, relativa ao tratamento de dados de cidad√£os estrangeiros por parte da ag√™ncia de intelig√™ncia alem√£ e que estende os direitos relativos √† Privacidade previstos na Constitui√ß√£o alem√£ a estes titulares de dados, mesmo que n√£o se encontrem em territ√≥rio alem√£o.

  • Por fim, partilhamos nesta edi√ß√£o uma declara√ß√£o emitida pelo Comit√© Europeu para a Prote√ß√£o de Dados na qual aborda os crit√©rios de admissibilidade das restri√ß√Ķes aos direitos dos titulares de dados devido ao estado de emerg√™ncia nos Estados-Membros.
CNPD: mais de 2 mil processos averiguados e registadas 557 viola√ß√Ķes de dados

  • Volvidos dois anos desde a aplica√ß√£o direta do RGPD no ordenamento jur√≠dico nacional, √© poss√≠vel observar um exponencial crescimento da consciencializa√ß√£o dos cidad√£os quanto √† privacidade e prote√ß√£o de dados.

  • Segundo os n√ļmeros partilhados pela CNPD, nestes √ļltimos dois anos a autoridade de controlo nacional averiguou j√° mais de 2.030 processos, incluindo queixas de titulares de dados e participa√ß√Ķes de outras autoridades e 557 notifica√ß√Ķes de viola√ß√£o de dados.

  • At√© ao momento s√£o conhecidas apenas quatro coimas aplicadas, sendo a mais significativa aplicada ao centro hospitalar do Barreiro, perfazendo o valor total das coimas mais de 420 mil euros.

  • Filipa Calv√£o, presidente da CNPD, afirmou que h√° ainda um caminho a percorrer para uma maior sensibiliza√ß√£o dos respons√°veis pelo tratamento de dados em rela√ß√£o √†s suas obriga√ß√Ķes, e em especial na an√°lise pr√©via dos riscos.
Consulte aqui o artigo completo
CNPD publica orienta√ß√Ķes sobre avalia√ß√£o √† dist√Ęncia nos estabelecimentos de ensino superior

Estando as institui√ß√Ķes de ensino superior a adotar solu√ß√Ķes tecnol√≥gicas para garantir a avalia√ß√£o dos estudantes, devido √† atual situa√ß√£o de pandemia, a CNPD publicou algumas orienta√ß√Ķes que visam garantir que as escolas o fazem garantindo o respeito pelos princ√≠pios de prote√ß√£o dos dados.

Entre as recomenda√ß√Ķes publicadas destacamos:

  • Ainda que seja admiss√≠vel invocar o leg√≠timo interesse como fundamento de licitude para este tratamento de dados, ser√° necess√°rio que o respons√°vel pelo tratamento avalie e demonstre que o tratamento √©, de facto, necess√°rio, por n√£o existirem, ou n√£o serem efetivamente exequ√≠veis, outros processos de avalia√ß√£o menos intrusivos da privacidade dos titulares dos dados e avalie se os direitos e interesses dos titulares dos dados n√£o devem, em concreto, prevalecer.

  • Embora se possa ter por adequada a utiliza√ß√£o de c√Ęmara de v√≠deo para verificar a identidade do estudante (com o fim de garantir que quem est√° ser avaliado √© de facto o estudante identificado e n√£o outra pessoa), a sua utiliza√ß√£o para a finalidade de vigil√Ęncia do estudante durante o exame de avalia√ß√£o j√° se afigura desadequada.

  • As solu√ß√Ķes tecnol√≥gicas que bloqueiem o acesso, por parte do estudante, a documentos no seu computador ou a outros ambientes online pode ser tida como desnecess√°ria (por existirem solu√ß√Ķes menos intrusivas) ou mesmo excessiva. Este tipo de solu√ß√Ķes s√≥ poder√° ter-se por admiss√≠vel se for assegurada ao estudante a possibilidade de optar por fazer o exame num computador da institui√ß√£o de ensino, portanto, porventura, presencialmente nas instala√ß√Ķes desta.

  • Tem-se por desnecess√°ria, ou pelo menos excessiva, a grava√ß√£o de imagens e de som durante a prova.

  • Em fun√ß√£o das solu√ß√Ķes tecnol√≥gicas empregues, o tratamento pode ter de ser precedido de uma avalia√ß√£o do impacto sobre a prote√ß√£o de dados.

  • N√£o sendo exequ√≠vel a realiza√ß√£o de todos os exames em modelo presencial, o impacto sobre a vida privada pode ser mitigado se se garantir aos estudantes a op√ß√£o, livre, de realizar a avalia√ß√£o nas instala√ß√Ķes da institui√ß√£o.
Consulte aqui as orienta√ß√Ķes completas
Avó obrigada a apagar fotos dos netos publicadas no Facebook
  • Uma disputa entre m√£e e filha resultou numa decis√£o por parte de um tribunal dos Pa√≠ses Baixos, no sentido de impor a uma cidad√£ o apagamento das fotografias dos seus netos que havia publicado nas suas p√°ginas de Facebook e Pinterest, sem o consentimento dos pais das crian√ßas.

  • O tribunal decidiu que a quest√£o se inseria no √Ęmbito de aplica√ß√£o do RGPD, algo que os especialistas referem que reflete a "posi√ß√£o que o Tribunal de Justi√ßa da UE tem vindo a tomar ao longo dos anos".

  • Ainda que o RGPD n√£o seja aplic√°vel ao tratamento de dados no exerc√≠cio de atividades exclusivamente pessoais ou dom√©sticas, a decis√£o afirma que tal n√£o seria o caso, uma vez que a publica√ß√£o de fotografias nas redes sociais as torna dispon√≠veis a um p√ļblico mais vasto, afirmando inclusivamente que ‚Äúcom o Facebook, n√£o se pode excluir que as fotos colocadas possam ser distribu√≠das e acabem nas m√£os de terceiros".

  • A av√≥ das crian√ßas foi, assim, condenada ao apagamento das fotografias ou ao pagamento de uma multa de 50 euros por cada dia de incumprimento da ordem, at√© um m√°ximo de 1.000 euros.

Consulte aqui a notícia
O direito à Privacidade estende-se a utilizadores estrangeiros, afirma tribunal alemão
  • O Tribunal Constitucional Alem√£o emitiu uma decis√£o in√©dita, defendendo que os direitos √† privacidade consagrados na Constitui√ß√£o alem√£ s√£o extens√≠veis aos estrangeiros que vivem fora do pa√≠s e abrangem os seus dados online.

  • A decis√£o do Tribunal Constitucional considerou que partes de uma lei de 2016 que regula a ag√™ncia de intelig√™ncia alem√£, (a BDN), violavam em parte o direito universal √† privacidade das comunica√ß√Ķes, por considerar que as medidas preventivas estipuladas na lei n√£o eram fundamentos suficientemente claros para violar a privacidade de um indiv√≠duo.

  • Na sua atual reda√ß√£o, a lei permite √† BDN recolher, avaliar e at√© partilhar dados gerados pelas comunica√ß√Ķes entre cidad√£os n√£o alem√£es fora do pa√≠s, para combater potenciais ataques ou amea√ßas. O grupo de organiza√ß√Ķes de jornalistas e de liberdades civis que levou o caso ao Tribunal Constitucional argumenta que a lei de 2016 deu demasiado poder ao Estado e n√£o conseguiu defender os direitos humanos universais √† privacidade garantidos pela Constitui√ß√£o alem√£.

  • Consequentemente, o mais alto tribunal do pa√≠s ordenou o governo da chanceler Angela Merkel a rever a legisla√ß√£o em causa, tornando-se esta decis√£o a primeira em que o tribunal estende os direitos garantidos na Constitui√ß√£o a n√£o alem√£es no exterior do pa√≠s.
Consulte aqui o artigo completo
Comit√© Europeu para a Prote√ß√£o de Dados publica declara√ß√£o sobre as restri√ß√Ķes aos direitos dos titulares de dados devido ao estado de emerg√™ncia nos Estados-Membros
  • Tendo o Comit√© Europeu para a Prote√ß√£o de Dados (EDPB) sido informado da ado√ß√£o pelo Governo h√ļngaro de legisla√ß√£o que derroga determinadas disposi√ß√Ķes em mat√©ria de prote√ß√£o de dados e acesso √† informa√ß√£o durante o estado de emerg√™ncia, decidiu o EDPB publicar uma declara√ß√£o sobre a mat√©ria.

  • O decreto publicado pelo governo h√ļngaro prev√™ que, no que respeita ao tratamento de dados pessoais com o objetivo de prevenir, detetar a doen√ßa COVID-19 e impedir a sua propaga√ß√£o, todas as medidas subsequentes ao pedido do titular de dados que exer√ßa os seus direitos est√£o suspensas at√© ao final do estado de emerg√™ncia promulgado, devendo tais medidas ser retomadas ap√≥s o termo do estado de emerg√™ncia. O decreto em causa estende essa suspens√£o tamb√©m a todos os pedidos de exerc√≠cio de direitos j√° pendentes √† data de entrada em vigor do decreto.

  • O EDPB vem, deste modo, reiterar o que j√° tem vindo a afirmar, isto √©, que a prote√ß√£o de dados n√£o impede a luta contra a pandemia da COVID-19. O RGPD continua a ser aplic√°vel e permite uma resposta eficaz √† pandemia e simultaneamente protege os direitos e liberdades fundamentais.

  • O EDPB recorda que, mesmo nestes tempos excecionais, a prote√ß√£o dos dados pessoais deve ser mantida em todas as medidas de emerg√™ncia adotadas, contribuindo assim para o respeito dos valores fundamentais da democracia, do Estado de direito e dos direitos fundamentais em que assenta a Uni√£o: por um lado, qualquer medida adotada pelos Estados-Membros deve respeitar os princ√≠pios gerais do direito, a ess√™ncia dos direitos e liberdades fundamentais e n√£o deve ser irrevers√≠vel e, por outro lado, os respons√°veis pelo tratamento e os subcontratantes devem continuar a respeitar as regras de prote√ß√£o de dados.

  • O EDPB faz, ainda, notar que a Comiss√£o Europeia, enquanto guardi√£ dos Tratados, tem o dever de controlar a aplica√ß√£o do direito prim√°rio e derivado da UE e de assegurar a sua aplica√ß√£o uniforme em toda a UE, nomeadamente tomando medidas sempre que as medidas nacionais n√£o cumpram o direito comunit√°rio.

  • Por fim, o EDPB deixa-nos a promessa de que emitir√° orienta√ß√Ķes mais completas sobre a aplica√ß√£o do artigo 23.¬ļ do RGPD nos pr√≥ximos meses.
Consulte aqui a declaração completa

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor e voltamos ao contacto na pr√≥xima newsletter, com mais novidades e informa√ß√Ķes de relevo.


Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratar√° os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.


Pretendo deixar de receber as newsletters DPO Consulting