Notícias sobre Proteção de Dados Municipal
Grau de cumprimento das normas sobre proteção de dados nas Câmaras Municipais
A notícia publicada em 21 de junho de 2021 pelo Jornal de Notícias sobre o cumprimento das normas sobre a proteção de dados nas câmaras municipais portuguesas gerou uma série de publicações noutros órgãos de comunicação social como o Observador, Diário de Notícias, RTP e TSF .
Consulte aqui as principais notícias e publicações sobre o estado da situação da aplicação do Regulamento Geral sobre a Proteção de Dados e da legislação complementar na Administração Local em Portugal.
Notícias sobre Casos Práticos e Acontecimentos Específicos
Comunicações de dados pessoais a entidades terceiras pela Câmara Municipal de Lisboa
O Público, Correio da Manhã, Expresso e Diário de Notícias são alguns dos jornais portugueses que se encontram a seguir o caso das comunicações e envio dos dados pessoais dos responsáveis pela organização de manifestações, pela Câmara Municipal de Lisboa, para terceiras entidades.
Acompanhe aqui as principais notícias e publicações sobre o estado deste acontecimento.
Cookies
No seguimento das brechas detectadas recentemente na aplicação do RGPD em Portugal pelas câmaras municipais portuguesas, o Expresso avançou com a notícia de que os sites do SNS enviam dados para a google, para fins publicitários, através de cookies, alguns dos quais são recolhidos sem consentimento prévio.
Pode consultar aqui as principais notícias e publicações, nos jornais portugueses, sobre a recolha e utilização de cookies.
Transferências Internacionais de Dados
A decisão da CNPD de bloquear o envio de dados pessoais dos portugueses provenientes dos censos 2021 para os Estados Unidos trouxe à luz outro tema referente à proteção de dados em Portugal, a transferência internacional de dados.
Pode consultar aqui mais notícias sobre transferências internacionais de dados.
Câmaras de Videovigilância
O governo publicou o despacho nº n.º 7055/2021, de 16 de julho, que prevê a utilização de câmaras de videovigilância instaladas em drones para auxiliar a deteção de incêndios.
Siga aqui todas as notícias relacionadas com a utilização de câmaras de videovigilância.
Videovigilância Municipal
Em comunicado, o Ministério da Administração Interna anunciou a “instalação e utilização de um sistema de videovigilância” no Funchal e o alargamento do sistema de videovigilância em Leiria, este último a funcionar desde 2018. Ambos os comunicados avançam que “o uso das câmaras de videovigilância segue as recomendações da Comissão Nacional de Proteção de Dados” entre os quais a garantia de operacionalidade de modo a salvaguardar a privacidade e segurança.
Pode ler aqui todas as notícias relevantes referentes à videovigilância municipal.
Segurança Privada
A Autoridade da Concorrência anunciou, em comunicado, que “adotou uma Nota de Ilicitude (comunicação de acusações)” contra várias empresas do setor da segurança privada, por alegado envolvimento em cartel em concursos públicos desde 2009. As empresas em causa constituem “cerca de metade” do mercado, acrescenta a AdC.
Pode seguir aqui todas as notícias referentes à segurança privada em Portugal.
Comunicações Eletrónicas
De modo a transpor a diretiva europeia 2019/713, relativa ao combate à fraude, o governo português propôs uma medida, em parlamento, para facilitar o acesso do Ministério Público às comunicações privadas. Apesar de ter sido aprovada, a 26 de junho, com votos favoráveis do PS, BE e PAN e com parecer negativo da CNPD que defendeu, na altura, que a proposta de lei introduz “restrições adicionais e não fundamentadas aos direitos, liberdades e garantias à inviolabilidade das comunicações e, reflexamente, à proteção de dados pessoais”, o PS pede agora repetição de votos para chumbar o artigo, como avança o jornal Público.
Siga aqui a atualidade sobre comunicações eletrónicas.
Bodycams
O conselho de ministros aprovou, a 22 de julho de 2021, a nova lei da videovigilância que prevê a utilização de câmaras de vídeo portáteis nos uniformes das forças policiais, as bodycams. Ainda por aprovar no parlamento, o governo, através de Antero Luís, afirma que esta é uma proposta de lei que “precisa” de ser aprovada.
Em declarações à Lusa, Antero Luís afirma também que a utilização das bodycams será feita “com grande rigor” e salienta a importância “fundamental” no papel que desempenha na proteção do agente em “situações em que há intervenção com os cidadãos”. No entanto, admite que a utilização de bodycams não é necessária num contexto de “patrulhamento normal”, estando reservada para outro tipo de situações.
A instalação de bodycams nos uniformes das forças de segurança foi inicialmente proposta pelo CDS-PP, em fevereiro deste ano. Na altura, o partido liderado por Francisco Rodrigues dos Santos, defendeu a importância das bodycams na defesa de denúncias de abusos policiais, nomeadamente em alegações de “uso excessivo da força” por parte de agentes, algo que “não faz parte das funções” dos profissionais, afirmando ainda que “o seu tempo deve ser todo aplicado” na contínua garantia de manter Portugal como um país seguro.
O CDS-PP recordou também que estes dispositivos já se encontram “generalizados em vários Estados da União Europeia”, assim como nos Estados Unidos e Reino Unido.
Pode consultar aqui notícias sobre a utilização de bodycams pelas forças de segurança.
Coimas RGPD
A aplicação de coimas do Regulamento Geral da Proteção de Dados (RGPD), na Europa, vale 284 milhões em 3 anos, segundo a Atlas VPN, com base nos dados presentes no GDPR Enforcement Tracker, uma ferramenta de rastreio de cumprimento do RGPD.
No total são 648 penalizações a organizações por violações ao RGPD, com a maior coima a situar-se nos 50 milhões de euros à Google, pelo regulador francês. Os países com maior incidência de coimas aplicadas são a Itália (€76M), França (€54M), Alemanha (€49M), Reino Unido (€44M) e Espanha (€29M).
Em Portugal, o valor das coimas fica pelos 424 mil euros referentes a 4 infrações do RGPD. No entanto, o relatório da atividade da CNPD 2019-2020 indica a aplicação de coimas adicionais ao abrigo da antiga lei de proteção de dados e da lei da privacidade nas comunicações eletrónicas.
A CNPD atribui a disparidade de aplicação de coimas à falta de meios necessários para assegurar o cumprimento da legislação, assim como à implementação do teletrabalho, que levou à “necessidade de readaptação dos serviços”, que por sua vez implicou que “algumas das ações planificadas pela CNPD para serem executadas neste ano tiveram de ser adiadas”.
De referir que as sanções sobre o RGPD estiveram suspensas durante 4 meses em Portugal devido à situação pandémica, o que se traduziu em atrasos nas notificações e aplicação das coimas, como indica o European Data Protection Board.
Consulte aqui todas as notícias referentes a coimas relacionados com o RGPD.
Certificados COVID
Exigir certificado digital de vacinação contra a Covid-19 pode violar a proteção de dados pessoais do cidadão. Quem o diz é a Agência Espanhola de Proteção de Dados (AEPD), que em comunicado indica que a utilização de atestados de situação de saúde requer uma base jurídica principiada pela “eficácia, necessidade e proporcionalidade” e que existem “outras medidas de proteção menos invasivas” que evitam “efeitos discriminatórios”.
Entre os argumentos utilizados, a AEPD refere que a vacinação não é obrigatória e que existem grupos que não podem receber vacina por motivos de saúde, pelo que o acesso a estabelecimentos comerciais e postos de trabalho não pode ser definida pelo estado de vacinação do cidadão.
Pode seguir aqui toda a atualidade sobre a certificação COVID-19
Vacinação Covid-19
A providência cautelar da Ordem dos Enfermeiros face ao despacho do Ministério da Saúde, que autoriza o “registo das inoculações, marca e lote das vacinas contra a Covid-19” a ser realizado por assistentes técnicos, foi aceite pelo Tribunal Administrativo de Círculo de Lisboa, avança o Observador.
Com efeito imediato, a providência cautelar previne a execução do despacho. A Ordem dos Enfermeiros considera o mesmo “ilegal”, defendo que os assistentes técnicos não têm qualifições para exercer os atos previstos no despacho e que o mesmo é um “desrespeito” aos princípios deontológicos por parte da ministra da Saúde, que coloca em causa a “própria qualidade dos cuidados prestados”.
Por último, a Ordem dos Enfermeiros realça ainda que a gestão dos registos das inoculações envolve “dados sensíveis e confidenciais” e, apesar do despacho indicar parecer positivo da Comissão Nacional de Proteção de Dados, o mesmo não se encontra publicado.
Pode consultar aqui as notícias sobre a vacinação Covid-19
Aplicação Zoom
A popular aplicação Zoom, que ganhou notoriedade devido à pandemia Covid-19, viola o Regulamento Geral da Proteção de Dados (RGPD), diz a Agência de Proteção de Dados (DPA) alemã em comunicado. Em causa está a transmissão de dados pessoais, através do uso da aplicação, para os Estados Unidos da América, país que apresenta uma proteção “insuficiente” no que concerne os dados pessoais, considera a agência alemã.
Embora o RGPD permita a transferência internacional de dados, a DPA salienta que as normas estipuladas não estão a ser cumpridas neste caso específico e aconselha contra a utilização do Zoom na função pública alemã.
Ulrich Kühn, comissário para a proteção de dados e liberdade de informação em Hamburgo afirma que a função pública possui uma ferramenta de videoconferência alternativa “testada e comprovada” que cumpre as normas do RGPD e considera “lamentável” e “incompreensível” que os órgãos públicos não estejam a respeitar a lei e insistam “num sistema adicional e juridicamente altamente problemático”.
Consulte aqui toda a atualidade sobre a utilização da ferramenta Zoom referente à proteção de dados pessoais.
“Espiar” redes sociais antes de contratar candidato a emprego
Num artigo publicado recentemente, a Human Resources Portugal abordou a prática de se procurar os candidatos a emprego nas redes sociais à procura de informação para ajudar na seleção de recrutamento.
Excetuando os casos em que os perfis nas redes sociais são inexistentes ou privados, não considerar a informação disponível publicamente “pode parecer quase impossível”, diz Paula González de Castejón, da DLA Piper. No entanto, este tipo de informação não pode ser utilizado de modo formal para justificar a seleção ou recusa do candidato, visto que não existe uma “base legítima” para o tratamento das informações.
Como exemplo, a publicação da Human Resources Portugal refere o que foi anunciado pela Agência Espanhola de Proteção de Dados (AEPD), que afirma que as fotos publicadas no Facebook, mesmo que em modo público, fazem parte da esfera privada do utilizador.
Pode seguir aqui as notícias relacionadas com os recursos humanos e as redes sociais.
Proteção de Dados na China
O governo chinês aprovou a nova lei de proteção de dados pessoais. À semelhança do RGPD em vigor na Europa, a proteção de dados chinesa procura proteger a privacidade dos cidadãos e a sua utilização “racional”, salientando que “As informações pessoais das pessoas singulares são protegidas por lei e nenhuma organização ou indivíduo pode infringir os direitos das pessoas singulares à informação pessoal.”
A nova lei entrará em vigor já em Novembro.
Siga aqui a atualidade sobre a proteção de dados na China
Portal Base
O Portal Base, que aloja os contratos públicos, divulga os dados pessoais dos cidadãos, como assinaturas, moradas, números de documentos pessoais e de telefone.
A notícia, avançada pelo Expresso no passado dia 1 de outubro, e posteriormente confirmada pelo jornal Público junto do Ministério das Infra-estruturas e da Habitação, pode representar uma coima até 100 milhões de euros por contrato por violações ao Regulamento Geral da Proteção de Dados.
Inicialmente desativado por motivos de segurança, o sítio da internet do Portal Base encontra-se novamente online com o Ministério a clarificar, em declarações ao Público, que foram recuperadas todas as funcionalidades do Portal, e com a garantia de que os dados dos cidadãos estão protegidos.
Helena Barroso, advogada especialista em proteção de dados pessoais, em entrevista à SIC refere que o RGPD contém uma “norma específica para a divulgação de informações ao nível da contratação pública” e que a CNPD irá analisar se a divulgação constitui, de facto, uma violação de dados pessoais. Contudo refere igualmente que as entidades públicas se encontram abrangidas por um “regime especial” do RGPD, o que prevê, três anos após a sua implementação, a não aplicação da coima em caso de contraordenação.
Até à hora do fecho deste artigo a CNPD ainda não se tinha pronunciado oficialmente sobre o caso.
Consulte aqui as notícias relacionadas com a violação de dados no Portal Base.
Avaliadores Judiciais
No seguimento da notícia sobre a partilha de dados pessoais do Portal Base, o Expresso encontrou outro portal do governo a partilhar dados pessoais sensíveis de avaliadores judiciais, ao serviço do Ministério da Justiça, como nomes completos, licenciaturas, moradas, e-mails e números de telemóvel pessoais.
O governo retirou as informações do portal numa primeira fase, mas voltou a publicar a informação, defendendo que os dados divulgados não violam o RGPD, algo que é contestado por juristas consultados pelo Expresso.
Numa nota enviada ao Expresso, o Ministério da Justiça refere que “as listas oficiais dos profissionais que trabalham com os tribunais devem ter ‘no mínimo, os seguintes elementos: a identificação dos peritos avaliadores, a sua morada, informação relativa às respetivas habilitações e eventual especialidade, a entidade empregadora ou equiparada, quando aplicável’“. A DGAJ remete para o disposto no número 6 e 7 do artigo 2º do Decreto-Lei n.º 125/2002 para justificar a sua posição, que diz:
6 – Das listas, para além da identificação dos peritos avaliadores e sua morada, deverão constar, no mínimo, os seguintes elementos:
a) Habilitações e eventual especialidade;
b) Entidade empregadora ou equiparada, quando aplicável.
7 – A Direcção-Geral da Administração da Justiça fará publicar no Diário da República, até 31 de Janeiro de cada ano, as listas actualizadas dos peritos avaliadores.
Até à hora do fecho desta notícia, a CNPD ainda não se tinha pronunciado oficialmente.
Siga aqui este caso.