Nome, morada, estado civil…
contacto telefónico, e-mail, contactos do cônjuge e dos filhos, e, no final, um
inevitável “concordo com a política de privacidade” da empresa que lhe está a
pedir os dados.
A única certeza, seja em presença, seja online, é que não poderá aceder àquele
serviço sem ceder quase tudo sobre a sua vida. Só falta mesmo pedirem-lhe a cor
dos olhos e a presença de algum sinal no corpo.
Será legítimo ou, até, legal
pedirem-lhe tantos elementos sobre a sua vida? Se pretende usar um serviço
acedendo-lhe pela net – da leitura de um jornal online a uma compra de
supermercado –, é confrontado com a observação “este site utiliza cookies”. O que
significa isto? É muito simples: é um aviso prévio de que irão extrair-lhe
dados. Os cookies, também conhecidos como “testemunhos de conexão”, servem para
memorizar automaticamente as preferências dos utilizadores. Muitas vezes, o
acesso ao site depende do consentimento do consumidor à entrada dos cookies na
sua navegação virtual.
O melhor será ver exemplos
práticos. São muitas as perguntas.
Ao inscrever-me num ginásio,
perguntaram-me o estado civil. É legítimo?
Quem solicita dados pessoais deve
ter sempre em conta que essas informações devem ser adequadas, pertinentes e
limitadas a realizar o objetivo do serviço. Ou seja, deve haver uma razão
válida para as pedir. Por isso, para se celebrar um contrato deste género, não
é preciso saber se o cliente é casado ou não, nem a identidade do cônjuge, se
existir. Dificilmente, aliás, um ginásio conseguiria justificar esta exigência,
mesmo que invocasse o regulamento interno. A recolha desse e de outros dados
pessoais no âmbito de uma relação comercial como esta não é uma determinação
legal. Ainda assim, o consumidor pode estar disposto a partilhar essa
informação e a permitir o seu tratamento, mas o seu consentimento deve ser
obtido de forma expressa, consciente e livre. O consumidor pode até recusar
conceder informações pessoais cuja finalidade não seja indicada de forma clara.
E mesmo que já as tenha concedido, e depois as queira eliminar, está no seu
direito. Estes princípios também são aplicáveis aos dados exigidos após a
celebração do contrato. De qualquer modo, a finalidade do tratamento dos dados
e as categorias de dados pedidas estão estritamente limitadas à execução do
contrato.
Se recusar, o ginásio pode não me
aceitar como sócio?
Como já vimos, a recusa de prestar
informações relativas a dados pessoais ou de consentir o seu tratamento não
deve ser motivo para impedir uma inscrição. Já perguntar se se padece de algum
problema de saúde poderia ser legítimo, se contratássemos alguns seguros, por
exemplo. O consumidor que se sentir lesado nos seus direitos pode apresentar
reclamação no livro de
reclamações tradicional ou eletrónico. E ainda expor a situação
na plataforma Reclamar.
É legal pedirem-me o número de contribuinte
para confirmar uma consulta médica?
Se pedirem, tem igualmente de ser
justificado. Tendo em conta que a confirmação de uma consulta visa apenas a
planificação da agenda do médico, em princípio, parece excessivo exigir esse
dado pessoal. O mesmo já não se aplicaria se o clínico ou o consultório
exigissem um contacto telefónico, por exemplo. Neste caso, esta informação
corresponde a uma necessidade evidente.
A escola que publica as pautas das
notas escolares no átrio está a cometer alguma ilegalidade?
As classificações dos alunos
incluem, de facto, dados pessoais, como o nome completo ou o número de aluno,
por exemplo. Mas, a bem do princípio da transparência, prevalece o dever de
publicitar certos atos, porque há informações que devem ser conhecidas dos
pares. A mesma lógica se aplica à publicitação de lista de alunos admitidos
numa determinada escola. Porém, as pautas só podem ser publicadas nos locais
indicados para o efeito, no interior da escola. E delas deve apenas constar a
informação resultante da avaliação sumativa de cada aluno, e a data de afixação
da pauta. No ensino básico, há informações que ficam reservadas exclusivamente
ao encarregado de educação. Já a publicitação das pautas na internet em página
aberta é manifestamente excessiva por motivos óbvios: alarga substancialmente o
leque de destinatários dessa informação.
Mudei o crédito à habitação para
outro banco. Posso exigir que o banco anterior apague os meus dados pessoais?
Os dados concedidos a um banco só
poderão ser tratados pelo período durante o qual subsistir a relação comercial.
Depois de o contrato terminar, o consumidor tem direito a pedir o apagamento
dos dados. Mas a lei obriga os bancos a conservar a documentação relativa à sua
relação com os clientes por determinados prazos, consoante a finalidade. Em
geral, o prazo pode atingir os dez anos. No entanto, não poderá continuar a
tratar esses dados após o pedido de apagamento. Depois do prazo legal, aplicado
a cada situação em concreto, deve mesmo apagar todos os dados até aí guardados.
Como posso aceder aos dados
associados ao cartão de fidelização do supermercado ou de uma gasolineira?
Pode aceder a esses dados
gratuitamente e a qualquer momento, e esse acesso deve ser facilitado. Cada
entidade cria os seus próprios mecanismos para aceder aos dados (através da
área de cliente ou e-mail próprio, por exemplo), mas em última instância pode contactar
o encarregado da proteção de dados da entidade em causa. As informações
conservadas podem incluir não só dados que lhe dizem diretamente respeito, como
nome, morada, contactos, mas também a frequência da utilização do cartão, os
locais onde foi utilizado, os descontos de que usufruiu, entre outros.
Tenho recebido chamadas de um
operador de telecomunicações a insistir para me tornar cliente, mas nunca dei
qualquer consentimento para estes contactos. Onde posso apresentar queixa?
Trata-se do chamado “marketing
direto”. Estas operações devem ser fundamentadas na existência de interesse
legítimo e de consentimento. Pode também já ter sido cliente em tempos. Nesse
caso, é legítimo que o contactem, desde que a ação diga respeito a produtos ou
serviços semelhantes àqueles que tenham sido contratados no passado. O
consumidor tem direito a opor-se, mas, enquanto não se manifestar claramente
contra o fornecimento dos dados, é possível que continue a receber contactos.
Se o consentimento expresso, informado, livre e fundamentado nos princípios de
lealdade e transparência não foi recolhido, a lei exige que a empresa que o
contacta o recolha. Os consentimentos para a utilização de dados pessoais para
o marketing direto não devem ser ambíguos, nem pouco transparentes. O direito
de oposição deve ser garantido tanto no momento da recolha de dados, como
também a cada comunicação subsequente. Por isso, terá sempre o direito a
recusar de forma fácil, intuitiva e gratuita quaisquer contactos. Se se opôs a
receber mais contactos e continua a ser contactado, pode dirigir-se diretamente
ao responsável pelo tratamento de dados (essa informação está disponível no
site, por exemplo). Deve identificar-se previamente e solicitar expressamente o
apagamento dos seus dados. Se não obtiver resposta no prazo de 30 dias, houver
recusa injustificada ou considerar que os seus direitos não foram respeitados,
pode apresentar queixa à Comissão
Nacional de Proteção de Dados. Este procedimento é gratuito. Será
útil juntar cópia do historial de pedidos.
Qualquer site que visite
apresenta-me o aviso “este site utiliza cookies”. Em algumas situações, não
consigo prosseguir se não aceitar. Que posso fazer?
Os cookies, ou “testemunhos de
conexão”, servem para memorizar automaticamente as preferências dos
utilizadores. Por vezes, o objetivo é, depois, transferir os dados obtidos para
outras empresas, que os utilizarão para divulgar publicidade noutros sites que
visitemos, por exemplo. Pode evitá-los seguindo a opção “aceitar apenas os
cookies essenciais”, por exemplo, ou através de alguns programas que os impedem
de rastrear as suas preferências.
A polémica com o pedido de dados
pessoais nos Censos de 2021 foi notícia. O que originou o problema?
A polémica deve-se à forma como
foram tratadas as informações relativas à saúde e à religião, que foram
solicitadas nessa operação. A Comissão Nacional de Proteção de Dados considerou
que o Instituto Nacional de Estatística não cumpriu os seus deveres de
informação perante os cidadãos, que de forma maciça responderam aos
questionários. Cabia-lhe informar clara e inequivocamente que aquelas
categorias de dados pessoais são facultativas. Por não cumprir essa obrigação,
os visados não puderam formar a sua vontade de forma consciente.
Se me exigirem cópia do cartão de
cidadão no check-in de um hotel, posso recusar?
A reprodução do cartão de cidadão
por parte de qualquer entidade, pública ou privada, só é admitida nos casos
expressamente previstos na lei: decisão de autoridade judiciária ou
consentimento livre do titular. Isto aplica-se independentemente de se tratar
de uma fotocópia ou de qualquer outro meio, como uma digitalização, por
exemplo. O mesmo se se aplica à retenção ou à conservação do documento. Do
cartão de cidadão consta um conjunto de dados que permitem identificar o seu
titular, logo, a sua reprodução pode conduzir à circulação dessas informações,
e ao seu eventual tratamento. Quando lhe pedirem para o reproduzir ou o reter,
seja a reprodução por que meio for, deve questionar a finalidade da operação, e
o fundamento jurídico, que não pode ser vago. Deve ainda questionar se não
existe uma alternativa à cedência destes dados pessoais. E essa alternativa deve
ser exequível. No caso concreto do check-in de um hotel, onde ainda é prática
corrente extrair cópia do documento de identificação sem qualquer justificação,
é irrefutável que existem alternativas. Uma possibilidade viável na maioria das
situações é, por exemplo, a extração de cópia, ocultando os dados que não sejam
relevantes para o efeito. Quando estes direitos do titular não forem
respeitados, pode apresentar queixa junto do Instituto dos
Registos e do Notariado.
A utilização dos novos meios de
identificação à distância não colide com a proibição de reproduzir o cartão de
cidadão sem consentimento?
Esta forma de identificação tem
vindo a ser cada vez mais utilizada. É frequente poder usar essa tecnologia
para entrar no homebanking, por exemplo. O Banco de Portugal já esclareceu que
o cumprimento dos deveres de identificação, por parte das entidades bancárias,
pode ser feito através de vários meios alternativos: utilização eletrónica do
cartão de cidadão com recurso à plataforma da administração pública, após
autorização do titular; chave móvel digital; ou recurso a plataformas de
serviços públicos. Por isso, fez apelo aos bancos para estarem preparados
tecnologicamente de forma a utilizarem os meios de identificação digital. Isto
significa que a utilização dos novos meios de identificação à distância surge
até como uma alternativa, o que vai ao encontro da lei. Recorde-se que, nos
termos e condições do site Autenticação.Gov, está expressamente previsto que o utilizador
pode solicitar, a todo o momento, a revogação da chave móvel digital ou da
assinatura qualificada. Desse documento também resulta que estão implementadas
medidas de segurança que asseguram a separação entre as diversas bases de dados
utilizadas pelos sistemas de informação. Porém, antes da adoção de qualquer
nova tecnologia que possa pôr em causa os direitos dos cidadãos, é de extrema
importância obter o acompanhamento e a aprovação das autoridades de controlo,
como a Comissão Nacional de Proteção de Dados, por exemplo.
Como posso gerir cookies?
Pode configurar o seu programa de
navegação para que recuse sistematicamente todos os cookies. Esta opção pode
perturbar, ou mesmo bloquear completamente, certas páginas na internet. Para
evitar ficar, simplesmente, sem acesso às páginas, configure o seu navegador de
modo a eliminar todos os cookies depois de cada sessão. Estes cookies não podem
identificá-lo com base na sua visita anterior. Terá, depois, de fazer login de
cada vez que visita um determinado site. É sensato remover todos os cookies que
acumulou ao longo do tempo. Infelizmente, os programas de navegação não sabem
quais são úteis e quais não o são. Assim, pode acontecer que, ao fazê-lo,
também apague alguns cookies úteis. Mas terá, apenas, de repetir operações que
já estariam em memória, como ver as últimas páginas visitadas. Desta forma,
todas as páginas da internet continuarão a funcionar normalmente. A questão é
que, como o seu nome de utilizador não é memorizado, não o reconhecerão na sua
próxima visita. Ou seja, terá de o inserir com mais frequência. Saiba ainda que
as diversas páginas voltarão a pedir-lhe autorização para utilizar cookies em
cada nova sessão. Fonte: Sapo
.webp){kind=spacer}
