Manchete SociedadeDados pessoais | Plataformas de entrega punidas por violarem lei João Luz - 7 Set 2023 Três empresas de entrega de comida e mercadorias foram penalizadas por violar a lei de protecção de dados pessoais. Duas das plataformas transferiram dados de clientes para fora da RAEM e uma prestou informações falsas ao GPDP. O organismo admite ter poderes limitados, não sabe se os dados foram “tratados indevidamente” e apela à “auto-disciplina” O Gabinete para a Protecção de Dados Pessoais (GPDP) anunciou ontem que três plataformas de entrega de comida e mercadorias que operam em Macau foram penalizadas por violar a protecção de dados pessoais dos clientes. Segundo o comunicado divulgado ontem pelo GPDP, os trabalhos preliminares de coordenação e fiscalização das plataformas de entrega revelaram a “existência de alguns problemas de conformidade procedimental”, e duas empresas foram punidas com sanções acessórias de advertência. Duas das empresas, que não foram identificadas pelo GPDP, terão mesmo transferido “dados pessoais dos clientes para um local situado fora da RAEM” e não cumpriram a obrigação de notificar os clientes, nos termos da lei. Além disso, quando o GPDP interveio para pedir a correção e o cumprimento da obrigação de notificação, “uma das entidades responsáveis não prestou atenção aos trabalhos de conformidade e forneceu informações falsas no cumprimento da obrigação de notificação, induzindo o GPDP em erro”. Apesar das informações falsas prestadas por uma empresa, “o GPDP aceitou a sua explicação, considerando que a mesma constitui apenas uma infracção administrativa por negligência, não necessitando de seguir o procedimento criminal, no entanto, foi-lhe aplicada a correspondente sanção nos termos da lei”. Apelo à autodisciplina Admitindo ter pouco poder, o GPDP apela à boa-vontade das empresas de entrega de comida e encomendas no tratamento dos dados pessoais dos clientes. O organismo de supervisão refere também que devido à “não existência de indícios de que os dados dos clientes tenham sido tratados ilegalmente, não pode, por enquanto, tomar a iniciativa de investigar se os dados concretos foram tratados indevidamente pelas respectivas plataformas”. Trocado por miúdos, a não existência de indícios impede a investigação à forma como os dados pessoais dos clientes foram usados. Neste vazio de informação, o GPDP afirma acreditar “as três entidades podem proteger os dados pessoais dos clientes de acordo com o princípio de auto-disciplina comercial”, mas que “é inaceitável que não prestem atenção aos trabalhos de conformidade da protecção de dados pessoais”. O GPDP acredita também que “as entidades responsáveis podem retirar os devidos ensinamentos e proceder, atempadamente, a melhorias eficazes”. Apesar da fé revelada, o GPDP admite que as “infracções colocaram os direitos e interesses legítimos dos titulares dos dados em riscos desnecessários durante um longo período de tempo”. O organismo garante que vai “continuar a prestar atenção à situação de tratamento de dados pessoais das diversas plataformas, tomando como referência as experiências de supervisão do Interior da China e internacionais”. O HM contactou o GPDP para saber especificamente quais as plataformas envolvidas, as sanções aplicadas e perguntou se o organismo não considera que os consumidores merecem saber que empresas infringiram os seus direitos de no que diz respeito ao tratamento dos seus dados pessoais. O GPDP respondeu que o objectivo do comunicado a anunciar a penalização das plataformas de entrega era “chamar a atenção do público para a protecção dos dados pessoais”. O organismo acrescentou ao HM que “uma vez que os casos envolvidos com a sanção aplicada não atingiram o ponto de censura pública nos termos do artigo 43.º da Lei da Protecção de Dados Pessoais, não é aconselhável publicar os pormenores das plataformas de entrega envolvidas”.
