Ao abrigo das regras da UE em matéria de proteção de dados, os seus dados pessoais só podem ser tratados em determinadas circunstâncias e condições, nomeadamente:

• se tiver dado o seu consentimento (deve ser sempre informado da recolha dos seus dados)

• se o tratamento dos dados for necessário para celebrar um contrato, candidatar-se a um emprego ou pedir um empréstimo

• se o tratamento dos dados for uma obrigação legal

• se o tratamento for no seu «interesse vital», por exemplo, se tiver tido um acidente e o médico precisar de aceder aos seus dados médicos privados

• se o tratamento for necessário ao exercício de funções de interesse público ou de tarefas a realizar pelas autoridades administrativas, autoridades fiscais, polícia ou outras entidades públicas

Os dados pessoais sobre a sua origem racial ou étnica, orientação sexual, opiniões políticas, religião ou convicções, filiação sindical ou estado de saúde só podem ser tratados em casos específicos (por exemplo, se tiver dado explicitamente o seu consentimento ou se, ao abrigo do direito europeu ou do direito nacional, o tratamento for necessário por razões de interesse público).

Estas regras são aplicáveis tanto às entidades públicas como privadas.

Tratamento dos dados pessoais

O chamado «responsável pelo tratamento dos dados», que é a pessoa ou entidade que trata os seus dados, tem de cumprir as regras da UE aplicáveis ao tratamento e armazenamento dos seus dados pessoais:

• os seus dados só podem ser tratados para fins legítimos e claramente definidos

• não lhe podem solicitar demasiados dados

• os dados que permitam a sua identificação individual (por exemplo, nome ou dados de contacto) não podem ser conservados durante mais tempo do que o necessário

• deve poder corrigir, apagar ou bloquear os seus dados pessoais

• os seus dados devem ser protegidos contra a destruição, perda e alteração acidentais ou ilícitas e a divulgação

Em caso de perda, roubo ou utilização ilícita de dados pessoais sensíveis ( violação de dados pessoais), o fornecedor de dados deve comunicar esse facto à autoridade nacional para a proteção dos dados. O responsável pelo tratamento dos dados deve também informá-lo se, na sequência de uma tal violação, existirem riscos relativamente aos seus dados pessoais ou à sua privacidade.

Privacidade nas comunicações eletrónicas (Internet e redes telefónicas móveis)

As regras da UE relativas à proteção dos dados pessoais e da privacidade nas comunicações eletrónicas abrangem a comunicação por Internet - como o acesso à Internet - e a comunicação através da rede telefónica móvel e fixa.

O seu prestador de serviços deve cumprir as seguintes regras:

• Comunicações confidenciais: sem a sua autorização, não deve ser possível a escuta, a instalação de dispositivos de escuta ou o armazenamento das comunicações.

• Redes e serviços seguros: os prestadores de serviços de comunicações eletrónicas devem adotar medidas para garantir que os seus serviços são seguros.

• Notificação de violações de dados: se um prestador de serviços detetar uma violação da segurança que conduza à perda ou roubo de dados pessoais, deve comunicar esse facto às entidades públicas e, nalguns casos, aos assinantes e outras pessoas afetadas.

• Dados de tráfego e de localização: estes dados devem ser apagados ou tornados anónimos assim que deixarem de ser necessários para fins de comunicação ou de faturação, a menos que tenha concordado com a sua utilização para outros fins (ou se esta for necessária para efeitos de aplicação da lei).

• «Spam»: deve dar o seu consentimento antes de lhe serem enviadas comunicações comerciais não solicitadas (denominadas «spam»), nomeadamente mensagens de texto (SMS) e outras mensagens eletrónicas.

• Listas públicas: deve dar o seu consentimento prévio antes do seu número de telefone, endereço eletrónico e endereço postal poderem ser incluídos numa lista pública.

• Identificação de chamadas: deve ter a opção de ocultar o seu número de telefone quando faz uma chamada.

Experiência pessoal

Maria vive em Espanha e passa muito tempo a conversar com os amigos na Internet. Depois de ter lido algumas notícias nos jornais, Maria começou a ficar preocupada com a possibilidade de o seu prestador de serviços poder controlar as suas mensagens.

Uma consulta do sítio da autoridade espanhola responsável pela proteção dos dados permitiu-lhe obter informações que a deixaram mais descansada quanto ao seu direito à confidencialidade das suas atividades em linha e ao que o seu prestador de serviços podia ou não fazer com os seus dados pessoais.

E os «cookies» (testemunhos de conexão)?

Um «cookie» é um pequeno ficheiro de texto que um sítio instala no seu computador ou dispositivo móvel quando o visita. Os «cookies» são utilizados de forma generalizada para memorizar as suas preferências e, assim, melhorar o funcionamento dos sítios Web. Os «tracking cookies» (testemunhos persistentes) também permitem acompanhar a forma como utiliza a Internet com o objetivo de criar perfis de utilizador para depois lhe mostrar publicidade seletiva baseada nas suas preferências.

Ao abrigo das regras da UE, todos os sítios que usam «cookies» devem informá-lo desse facto e pedir-lhe a sua autorização para os instalar no seu computador ou dispositivo. Deve sempre ser-lhe dada a possibilidade de desativar os «cookies» ou de recusar a sua utilização. Além disso, tem direito a saber como as informações obtidas com os «cookies» serão utilizadas.

Direito ao esquecimento

Em certos casos, tem o direito de exigir que os responsáveis pelo tratamento dos dados corrijam, apaguem ou bloqueiem dados sobre si que estejam incorretos Trata-se do chamado «direito ao esquecimento». Estas regras aplicam-se também aos motores de pesquisa, como o Google, uma vez que são também considerados responsáveis pelo tratamento dos dados.

Pode ainda pedir que as ligações que apontam para dados pessoais sobre si sejam apagadas de um motor de pesquisa se as informações forem incorretas, inadequadas, não pertinentes ou excessivas, tendo em conta a finalidade do tratamento dos dados.

O que fazer se os seus dados forem recolhidos ilicitamente ou utilizados abusivamente

Se considerar que os seus dados não foram tratados de acordo com as regras aplicáveis ou que foram tratados ilicitamente, pode enviar uma reclamação ao responsável pelo tratamento dos dados (a pessoa ou entidade que trata os seus dados).

Tem direito a pedir:

• que os dados sejam corrigidos, apagados ou bloqueados

• que o responsável pelo tratamento dos dados notifique as pessoas que já viram os dados incorretos, a menos que tal exija um esforço desproporcionado

Se não receber uma resposta razoável do responsável pelo tratamento dos dados, pode enviar uma reclamação à sua autoridade nacional para a proteção dos dados. . 

Autoridades nacionais de proteção dos dados

Em cada país da UE existe, pelo menos, uma autoridade de controlo da proteção dos dados que vela pela correta aplicação da legislação na matéria e trata as reclamações relativas a violações da mesma.

Deve enviar a sua reclamação por escrito à sua autoridade nacional de proteção dos dados. Nalguns países existe um formulário-tipo para estas reclamações. Pode também enviar a sua reclamação por correio eletrónico.

Se a autoridade de controlo da proteção dos dados considerar que a legislação aplicável foi violada, pode diligenciar no sentido de os dados serem apagados ou destruídos. Pode também proibir o responsável em causa de continuar a tratar os dados.

Lista das autoridades nacionais de proteção dos dados

As violações da diretiva relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva Privacidade Eletrónica) são, por vezes, investigadas por uma autoridade nacional diferente da autoridade de proteção dos dados. Lista das autoridades competentes no quadro da Diretiva Privacidade Eletrónica

Pode também intentar uma ação diretamente junto do tribunal nacional competente.