Os dados referentes ao II trimestre deste ano da Agência de Protecção de Dados (APD) indicam que 162 empresas foram notificadas para procederem à legalização dos ficheiros dos dados pessoais, menos 17 em relação ao trimestre anterior do mesmo ano, que haviam 179 empresas com bases de dados de clientes à margem da lei, de acordo com os dados da agência.

Apesar de haver uma queda de 9% a nível de empresas notificadas, mas a violação dos dados pessoais continua a ser preocupante por falta de cultura no tratamento de informações pessoais. Os da[1]dos revelam ainda que a agência apenas emitiu um total de 76 autorizações para tratamento de dados pessoais, mais 42 comparativamente aos primeiros três meses do ano. Sendo que 102 instituições públicas e privadas notificaram a agência para o registo e concessão de autorização para o tratamento de dados pessoais, mais 19 que o I trimestre.

Um número que podia ser maior se houvesse um número de funcionários/técnicos suficientes de acordo com Paulo Pedro. "Somos apenas 30, que também são emprestados, necessitaríamos 170 trabalhadores para um trabalho mais efectivo e actuante", lamenta.

Em termos gerais, ainda assim a evolução dos números dão sinais de uma consciencialização das entidades públicas e privadas. No entanto a violação dos dados pessoais no País é vista apenas como um incómodo quando é, na verdade, a violação de um direito fundamental do cidadão, que é o direito à privacidade. E as mensagens publicitárias são uma das práticas mais comuns por afectar quase todos utilizadores de equipamentos electrónicos.

Acesso aos dados

A pergunta é como as empresas têm os nossos registos de número de telemóvel, no caso ser frequentes mensagens telefónicas de entidades com as quais nunca houve qualquer relação comercial? Apenas por dois requisitos legais as empresas podem ter acesso ao tratamento deste tipo de dados, de acordo com a Lei da Protecção de Dados Pessoais (Lei nº 22/11 de 17 de Janeiro). Primeiro por consentimento inequívoco e expresso do titular dos dados e depois devem notificar à Agência de Protecção de Dados (APD). Contudo, muitas vezes, o consentimento expresso do titular dos dados, que "deve ser preferencialmente escrito", não é indispensável para as empresas, o que constituem um acto de violação, de acordo com Administrador executivo da Agência de Protecção de Dados, Paulo Pedro.

Segundo ele, o que ocorre é que sobretudo nas instituições privadas, que são as mais incumpridoras, existe a partilha de dados de forma ilegal, ou seja, as empresas partilham dados de clientes com os parceiros sem notificação à agência. Ou por colecta, sem o consentimento do cliente.

Mensagens Publicitárias

O tratamento de dados Pessoais para fim de mensagens publicitárias só devem ser enviadas ao titular dos dados "enquanto representante, trabalhador ou colaborador de uma pessoa colectiva, quando as mensagens sejam enviadas pela Administração Pública através do sistema de governação electrónica" e em caso que a instituição de prestação de serviços ou fornecimento de produtos "tenha celebrado anteriormente transacções", se ao cidadão tiver sido explicitamente oferecida possibilidade de o recusar por ocasião da transacção realizada", de acor[1]do com a Lei nº 22/11.

Ainda assim o titular dos dados tem o direito de se opor a o recebimento destas mensagens. Sendo que as instituições são obrigadas a criarem um meio de acesso que permite a qualquer momento recusar sem justificações lógicas e de forma gratuita o envio das mesmas. Entre os tipos de violações mais comuns, estão também o tratamento de dados pessoais sem notificação prévia à APD, tratamento de dados pessoais sem o consentimento dos titulares, transferência internacional de dados sem observância dos requisitos legais.

Juntam-se também a exposição de dados de saúde (temperatura corporal) através de câmaras termográficas sem autorização da APD, exposição de dados de saúde, exposição de lista contendo nomes de cidadãos supostamente apanhados a conduzir em estado de embriaguez, entre outras.