GPDP | Diminuem processos de investigação de violação à lei. Baidu multada

As operadoras de Jogo continuam a motivar mais queixas de violação de dados pessoais, indica o Relatório Anual do GPDP. Ainda assim, apenas 8% dos casos originou sanções, tendo o organismo aproveitado para, na maioria, emitir sugestões de melhoria. O motor de busca Baidu foi condenado por duas infracções, tendo de pagar 30 mil patacas

[dropcap style=’circle’]M[/dropcap]enos pareceres, menos autorizações, menos casos. O Gabinete de Protecção de Dados Pessoais (GPDP) viu uma diminuição geral nos processos que lhe chegaram às mãos em 2015, mas as operadoras de jogo continuam a liderar os motivos de queixas.
Os dados constam do Relatório Anual do GPDP de 2015, ontem publicado. No ano passado, contaram-se um total de 155 novos processos de investigação, uma diminuição de 20,1% face ao ano anterior. A maioria, 63,2%, dizem respeito à falta de legitimidade do tratamento dos dados e 45,2% referem-se à não observância dos princípios de tratamento dos dados. Há ainda três casos de violação do dever do sigilo. 
As entidades que mais violaram a lei são privadas: contam-se 136 empresas, que representam mais de 66% do total dos motivos de queixa e foram principalmente as operadoras de Jogo (27) quem mais quebrou a lei. Seguem-se as empresas de comércio por grosso e retalho, com 16 queixas, e houve ainda 13 organismos públicos que motivaram queixas. Os números são semelhantes aos de 2014.

Mais consciência

O GPDP congratula o facto de haver mais consciência da parte dos cidadãos para a protecção dos dados pessoais e justifica esta declaração com o facto de que 67,1% dos processos de investigação terem sido instaurados após a apresentação da queixa dos titulares dos dados. Menos de 4% das investigações começaram por iniciativa do próprio organismo liderado por Vasco Fong. Os dados de 2014 mostram, contudo, que havia mais pessoas a denunciar violações à lei por iniciativa própria, ainda que os números de casos também fosse maiores. Mas o Coordenador do GPDP explica a razão. 
“Vários serviços públicos e entidades privadas procuram a ajuda deste Gabinete quando encontram dúvidas em matéria de protecção de dados pessoais. No entanto, as consultas e queixas demonstram que ocorrem, de vez em quando, violações da privacidade de terceiros e isso tem relação com o facto de a população em geral ainda não dominar suficientemente os conhecimentos sobre dados pessoais, nem as desconformidades do seu tratamento ou as armadilhas à privacidade, que são facilmente negligenciadas”, pode ler-se no comunicado que acompanha o relatório. 
Além dos 155 novos processos, o organismo teve ainda de continuar a investigação de 148 casos que foram transferidos de 2014, tratando, ao todo, um total de 303 casos. A maioria, 225, foram concluídos, mas as sugestões dadas foram mais do que as sanções: em todos os casos, 28% mereceram “sugestões de melhoria” e arquivamento dos casos, enquanto que apenas 8% originaram sanções. Ainda assim, a maioria (mais de 30%) não foi investigada por falta de provas. 
Em 2015, o GPDP recebeu ainda um total de 1834 pedidos de consulta relativos ao tratamento de dados pessoais. “A maior quantidade das consultas recebidas é sobre a notificação e a autorização, representando 37,4% do número total das consultas. As consultas sobre condições de legitimidade do tratamento de dados pessoais ocupam 29%. Além disso, 88,4% das consultas foram efectuadas através de chamadas telefónicas e, quanto à classificação dos consultantes, a maioria é composta por entidades privadas e indivíduos”, indica ainda o relatório, que mostra que o organismo emitiu 41 pareceres sobre o que seria ou não violação à lei, menos 18 que em 2014. 

Baidu multada por recolha e transferência de imagens em Macau

O relatório do Gabinete aponta alguns exemplos de casos que lhe chegaram às mãos e, entre eles, destaca-se o gigante da internet Baidu. O motor de busca, semelhante à Google, foi condenado por duas infracções: uma por não ter consentimento para a captação de imagens e, consequentemente, dados pessoais e outra porque ainda os transferiu para o continente.
O caso remonta a 2014, quando o veículo do serviço “Total View” (como o Google Maps/Earth) recolheu imagens de Macau, mas além das ruas, captou também rostos e matrículas de veículos. Foi o próprio GPDP quem instruiu o processo.
“[A empresa] diz que na captação das imagens de ruas não recolheu outros tipos de dados e estas imagens foram publicadas depois de terem sido turvados os rostos de pessoas e as matrículas de veículos. [Mas] pessoal do GPDP utilizou o serviço “total view” e verificou que, nalgumas imagens, os rostos de pessoas e as matrículas de veículos ainda não estavam turvados. Entre estas, havia imagens que mostravam a saída e entrada de pessoas em locais religiosos ou domicílios.”
A situação, indica o Gabinete, permitia que as pessoas fossem identificadas, sendo por isso dados pessoais. “As ruas de Macau são estreitas e com muitos cruzamentos. Vários domicílios de residentes, locais religiosos e unidades de prestação de cuidados de saúde situam-se no rés-do-chão. Neste sentido, em relação à captação de imagens das ruas locais, quer feita por veículo específico, quer feita por pessoal apeado manuseando câmaras, é inevitável a recolha de dados classificados como sensíveis pela [lei], por exemplo os de imagens que envolvem a vida privada e as actividades religiosas.”
Dada a falta de autorização, a empresa acabou multada, até porque “não seria possível à empresa obter o consentimento inequívoco de todos os titulares dos dados envolvidos e o serviço não é necessário para proteger interesses vitais dos titulares dos dados, nem tem a ver com a gestão de serviços de saúde ou processos judiciais”, algo que permitiria a abertura de excepções.
A Baidu acabou, então, multada em 30 mil patacas: 15 mil pela captação de imagens/dados pessoais e a outra metade pela transferência destas para a China continental. Além disso a empresa teve ainda que “destruir imediatamente todos os dados de imagens originais”. O GPDP assegura que a gigante chinesa colaborou com o organismo.
Este é o segundo motor de busca a ser multado, depois da Google ter sofrido sorte semelhante há dois anos. J.F.

Hospital “aconselhado”

O Hospital Conde de São Januário foi aconselhado a mudar a táctica no que refere à identificação da subunidade a que os utentes recorrem após consultas. Um residente, funcionário público, queixou-se ao organismo dirigido por Vasco Fong de que o hospital teria identificado a subunidade a que o paciente recorreu no documento que este teria de apresentar no trabalho, como atestado médico. O carimbo, contudo, não deveria estar no papel. “Sugerimos que o hospital se expresse numa classificação mais fundamental (o serviço de internamento, o serviço de urgência, o serviço de consulta externa, etc.) ou com um código para a identificação interna do hospital. Recomenda-se que, na declaração de consulta médica, não se refira o nome concreto da subunidade a que os utentes recorrem, nem se ponha o carimbo da mesma subunidade.” O GPDP arquivou o caso, depois de dar sugestões ao São Januário.

Mensagens promocionais? Não

Outros dos casos remete para o envio de mensagens promocionais sobre a venda de imóveis para telemóveis pessoais. O Gabinete indica que, mesmo depois de pedir que não o fizessem, continuou a receber mensagens do serviço, que ainda por cima não assinou. O organismo considera esta uma violação à lei, mas foi a própria empresa quem pediu um parecer ao Gabinete. “O GPDP decidiu punir a empresa com multas no valor [total] de 16 mil patacas, pelo envio de mensagens promocionais ao queixoso sem dispor de condição de legitimidade e pela violação do direito de oposição exercido pelo queixoso.

Vasco Fong quer ver mais debates na sociedade

Há várias situações que precisam de ser debatidas na sociedade face à violação da Lei de Protecção de Dados Pessoais. É o que diz o Coordenador do Gabinete de Protecção de Dados Pessoais (GPDP), que indica que as novas medidas de circulação de carros entre Macau e a China continental, as redes sociais e o facto do sector do jogo querer saber quem são os jogadores caloteiros poderão levar a isso mesmo.
Na apresentação do relatório anual, Vasco Fong indica que há um junket que quer criar uma base de dados de jogadores devedores, algo que já levou à condenação de um residente de Macau, que criou um site denominado “Wonderful World” para isto mesmo.
“Um grupo de promotores de jogo pretendeu criar uma base de dados dos seus devedores, envolvendo isso a recolha e o tratamento dos respectivos dados: como é que se gerem e se utilizam estes dados? Quem fiscaliza a autenticidade dos dados? Quem tem acesso aos mesmos? São questões jurídicas e práticas que têm de ser estudadas e analisadas profundamente”, alerta o Coordenador.
Mas também o Governo terá de estar atento. É que as novas medidas que envolvem a livre circulação de carros na Ilha da Montanha terão de ser bem desenhadas para respeitar a lei.
“Um dos planos em estudo é que, com a obtenção do consentimento do proprietário do veículo e por conta do mesmo, as seguradoras de Macau entreguem os dados pessoais às seguradoras do interior da China, permitindo a estas últimas emitir a apólice de seguro e cobrir a respectiva responsabilidade. Isso envolverá necessariamente transferência de dados pessoais do proprietário do veículo para o exterior da RAEM. Há que reflectir cuidadosamente sobre as regras e as medidas de segurança a adoptar neste tratamento de dados pessoais”, indica, deixando ainda uma referência aos istemas de videovigilância nos veículos que circulam de um lado para o outro.
Vasco Fong alerta ainda para a utilização da internet. “As redes sociais têm sido cada vez mais utilizadas na vida da população e é bastante comum a verificação de casos de divulgação irregular de dados pessoais de terceiros nas redes sociais. Alguns cidadãos ainda não se aperceberam dos efeitos e influências trazidas pela circulação das informações na Internet e são tão descuidados e negligentes que nem sequer sabiam ter violado a privacidade de terceiros.”