2020/03/18

Emergência Social e respetivas implicações no tratamento de dados pessoais

A CNPD – Comissão Nacional de Proteção de Dados (doravante, CNPD) no passado dia 16 de março emitiu a Deliberação/2020/170, com vista a comunicar a suspensão dos prazos de resposta aos projetos de deliberação.

A suspensão dos referidos prazos deve-se à declaração, por parte do Governo português, de estado de alerta, bem como das orientações das autoridades de saúde pública para diminuir o risco de contaminação pelo COVID-19.

No Decreto-Lei n.º 10-A/2020, de 13 de março, diploma que visa acautelar procedimentos perante a pandemia decretada pela Organização Mundial de Saúde, estabelece que esta é fundamento para a alegação do justo impedimento à prática de atos processuais e procedimentais que devam ser praticados presencialmente, por entidades administrativas, como é o caso da CNPD. Deste modo, a CNPD diminuirá o âmbito sua atuação, à semelhança de outras entidades públicas, durante a prevalência da situação que vivemos atualmente.

Todavia, esta suspensão de prazos não afeta a necessidade de, por parte das empresas e de pessoas singulares que tratem dados pessoais, continuar a cumprir com as normas do Regulamento Geral de Proteção de Dados (RGPD) e da Lei n.º 58/2019, de 8 de agosto.

Nesta senda, é aconselhável o reforço dos meios de proteção dos titulares dos dados face à situação que o país atravessa, atenta, nomeadamente, a necessidade de se proceder ao tratamento de dados sensíveis (nomeadamente, dados de saúde) e de lidar com o recurso ao teletrabalho, implementando e/ou reforçando as medidas que se demonstrem necessárias à já referida proteção.

Ademais, perante a situação atual, os regulamentos internos e as políticas internas, que visam a regulação da proteção de dados pessoais, bem como a regulação de utilização de meios eletrónicos (como por exemplo, a utilização de equipamentos eletrónicos, e-mail, telemóvel, etc.), demonstram-se ferramentas fulcrais no que respeita ao funcionamento das empresas, nomeadamente aquando da adoção do regime de teletrabalho, devendo mesmo, se necessário, tais instrumentos regulatórios serem alvo de uma atualização com vista a fazer face aos enormes desafios com que nos estamos a deparar neste período de emergência, nomeadamente ao nível do tratamento de dados.

Por fim, é importante que se garantam as medidas técnicas e organizativas de segurança, bem como adoção de procedimentos de segurança à distância, para que haja um controlo sobre os sistemas, de forma a prevenir e identificar possíveis violações de dados pessoais, uma vez que o prazo para comunicação à CNPD é de, no máximo e sempre que possível, 72 horas após tomada de conhecimento da violação (prazo esse que não se suspende durante este período excecional que vivemos). Caso este prazo seja ultrapassado, a referida comunicação deverá ser acompanhada da justificação que motivou tal atraso. Esta obrigação de comunicação, e como já foi referido, não foi suspensa, pelo que as entidades deverão ter máxima atenção às consequências da sua não comunicação ou identificação, em tempo útil. No que respeita à resposta aos exercícios de direitos, efetuados pelos titulares dos dados pessoais, também não foi deliberada qualquer suspensão do prazo regulado para resposta, pelo que continua a ser indispensável a criação de uma via única que dê resposta a estas situações no prazo legalmente estabelecido.

Chamamos ainda a atenção para o press release do Comité Europeu para a Proteção de Dados que, basicamente, refere que o tratamento de dados neste período de emergência social (mesmo os dados relativos a saúde) se justifica com base no interesse público ou na defesa de interesses vitais, e não no consentimento do seu titular. Não obstante, é importante ter sempre presente que todas estas alterações não derrogam os direitos concedidos aos titulares dos dados, pelo que, mesmo nestes tempos excecionais, importa continuar a respeitar os princípios basilares relativos à proteção de dados.

Para qualquer esclarecimento sobre esta temática, poderá contactar-nos através do endereço de correio eletrónico helpdeskcovid19@pra.pt ou através de telefone para os números +351 213 714 940 (Lisboa) e +351 223 715 485 (Porto).


Departamento de Propriedade Intelectual e Privacidade
Gonçalo Gil Barreiros | Associado Sénior | goncalo.barreiros@pra.pt
Augusto Almeida Correia | Associado Sénior | augusto.correia@pra.pt
Rita Ferreira Ramos | Associada | rita.ramos@pra.pt
Sara Trota Santos | Advogada Estagiária | sara.santos@pra.pt
Catarina Silva Caetano | Advogada Estagiária | catarina.caetano@pra.pt