RGPD: Sabe o que é? E como pode reclamar? Eis tudo o que precisa de lembrar
Quando se celebra o Dia Europeu da Proteção de Dados, é importante relembrar o Regulamento Geral sobre a Proteção de Dados (RGPD), uma legislação da União Europeia que entrou em vigor em maio de 2018, e que tem como objetivo garantir a proteção da privacidade e dos dados pessoais dos cidadãos. Em Portugal, ele foi adotado como parte da legislação nacional, assegurando que as empresas e organizações que tratam dados pessoais de indivíduos respeitem um conjunto de regras rigorosas.
O RGPD impõe obrigações às entidades que processam dados pessoais, como empresas, instituições públicas e outros tipos de organizações. O principal foco é dar mais controlo aos cidadãos sobre os seus dados, obrigando as organizações a explicarem de forma clara como esses dados são recolhidos, armazenados e usados. Além disso, a lei estabelece direitos importantes para as pessoas, como o direito de acesso, retificação, eliminação, oposição ao tratamento de dados e até o direito à portabilidade de dados.
Em Portugal, a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento do RGPD, assegurando que as regras sejam seguidas de forma correta. Em caso de incumprimento, as empresas podem ser alvo de sanções, que vão desde advertências até multas pesadas, dependendo da gravidade da infração.
Como apresentar queixa?
Por A. Barreto Menezes Cordeiro, professor e jurisconsulto da Menezes Cordeiro
O contencioso da proteção de dados sustenta-se em três mecanismos de defesa principais: reclamar junto da autoridade de controlo nacional (a Comissão nacional de Proteção de Dados); litigar junto dos tribunais administrativos e litigar junto dos tribunais cíveis, neste caso com o objetivo de ser ressarcido.
No âmbito Direito português, estes três mecanismos principais são complementados por um extenso e abrangente regime penal. Mas como pode alguém reclamar?
A possibilidade de reclamar ou de apresentar uma queixa na Comissão Nacional de Proteção de Dados é o mais simples e direto meio de defesa que o Regulamento Geral sobre a Proteção de Dados (RGPD) disponibiliza aos titulares dos dados.
O titular dos dados pode apresentar reclamações junto de qualquer autoridade de controlo, seja no Estado-Membro da sua residência habitual, do seu local de trabalho, do local onde alegadamente foi praticada a infração ou noutro com qualquer elemento de conexão, nomeadamente o território onde se encontra a administração central do responsável pelo tratamento ou do subcontratante. Com esta opção legislativa pretendeu-se agilizar o processo de reclamação e reduzir as barreiras linguísticas ainda existentes no espaço da União.
O processo inicia-se com a apresentação de uma reclamação, por parte do titular dos dados que considere que um tratamento de dados que lhe diga respeito viola o RGPD ou legislação conexa. O autor da reclamação não pode apresentar o mesmo requerimento junto de mais do que uma autoridade de controlo e, em princípio, não terá qualquer custo. Só excecionalmente as autoridades podem exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos associados, no caso de a reclamação ser, por exemplo, manifestamente infundada ou recorrente.
A autoridade de controlo a quem for apresentada uma reclamação deve investigá-la e informar o autor da reclamação sobre o seu andamento; o seu resultado e, também, sobre a possibilidade que o autor da reclamação tem de intentar uma ação judicial contra a própria autoridade de controlo – caso esta viole os seus deveres.