GPDP anuncia que Lei de Dados Pessoais do Interior se aplica em Macau

O Gabinete para a Protecção de Dados Pessoais (GPDP) apelou ontem à população de Macau para que cumpra a Lei da Protecção de Informações Pessoais (LPIP) do Interior. Segundo o GPDP, a lei chinesa aplica-se em Macau, apesar de ser uma jurisdição diferente.

“A LPIP tem aplicabilidade também no exterior do País. Por exemplo, quando as instituições ou indivíduos da Região Administrativa Especial de Macau tratam dados pessoais no interior do País ou tratam dados pessoais no exterior do País (incluindo Macau) com finalidades para a prestação de produtos ou serviços a pessoas singulares no interior do País, para além dos assuntos exclusivamente pessoais ou domésticos, devem observar esta lei”, informa o gabinete liderado por Yang Chongwei, em comunicado.

Segundo o GPDP, muitas empresas em Macau lidam com informação do Interior, facto que leva ao alerta para que “acompanhem de perto a aplicação da LPIP e cumpram rigorosamente as disposições legais e as exigências das autoridades competentes, para não violarem a lei”.

Direitos mais “ricos”

De acordo com o GPDP, a lei de protecção do Interior da China teve como referência a legislação que vigora na União Europeia, mas é melhor, porque “os direitos do titular dos dados são mais ricos e diversificados” e “as disposições legais são mais claras, rigorosas, e os meios sancionatórios são mais amplos e rigorosos”.

Por outro lado, o Governo de Macau argumenta que as diferenças entre a lei local e a do Interior “não são grandes” e que as empresas apenas têm de “considerar a harmonização com as novas regras do Interior da China”.

Por último, é deixado um aviso relativamente ao risco de evitar a lei de Macau ou não actualizar os procedimentos: “se, nos últimos anos, as instituições ou os indivíduos relacionados não conseguirem acompanhar a evolução dos tempos e não prestarem atenção ao cumprimento da LPDP de Macau, ou até tentarem, através de diversas formas, fugir à lei, enfrentarão, sem dúvida, riscos jurídicos bastante grandes”.

16 Set 2021

Dados Pessoais | Aplicadas sanções em apenas dez por cento dos casos 

O relatório anual do Gabinete de Protecção de Dados Pessoais (GPDP) relativo ao ano passado mostra que mais de 90 por cento das queixas apresentadas levaram à abertura de processos de investigação. No entanto, apenas dez por cento dos casos originaram a aplicação de sanções

 

[dropcap]F[/dropcap]oi ontem divulgado o relatório anual do Gabinete de Protecção dos Dados Pessoais (GPDP) relativo a 2018, com os dados a revelarem que são poucas as sanções aplicadas pelo organismo público, apesar das inúmeras investigações desenvolvidas.

De um total de 208 processos investigados e concluídos, apenas 10,6 por cento resultou na aplicação de sanções a entidades privadas e indivíduos, tendo sido feitas sugestões em 19,7 por cento das situações. No total, o GPDP tratou de 330 casos de investigação, sendo que a maioria deles teve início em 2017.

Apesar da baixa percentagem de casos que culmina em sanções, a verdade é que o GPDP investiga quase todas as queixas que recebe. No ano passado, 90,8 por cento dos processos foram instaurados após apresentação de queixas por parte dos cidadãos. “Mais de metade dos alvos de investigação é de entidades privadas, excedendo a metade do número total dos alvos de investigação”, aponta o comunicado.

Em 59,6 por cento dos casos, as queixas versam sobre a falta de legitimidade do tratamento de dados, enquanto que 22,9 por cento se refere “à não observância dos princípios de tratamento dos dados”.

Além das queixas, o GPDP recebe também pedidos de consulta sobre a área dos dados pessoais, tendo recebido um total de 1.829 pedidos o ano passado. “Uma grande quantidade das consultas recebidas é sobre a notificação e a autorização, representando 36,7 por cento do número total das consultas. As consultas sobre condições de legitimidade do tratamento de dados pessoais ocupam o segundo lugar, com uma percentagem de 30,2 por cento”, aponta o relatório.

Mais em menos tempo

Yang Chongwei, Coordenador do GPDP, aponta no relatório que o organismo conseguiu melhorar o seu funcionamento. Em 2018, o GPDP “aumentou a taxa de conclusão de tratamento anual, diminuindo o tempo de tratamento médio dos vários trabalhos, o que responde eficazmente às solicitações dos cidadãos e dos requerentes das instituições públicas e privadas”. Foi também feita uma “distribuição activa dos recursos humanos e uma optimização dos trabalhos”.

No que diz respeito a projectos públicos relacionados com a instalação de câmaras de videovigilância ou a construção de uma cidade inteligente, o GPDP diz ter estado atento à questão da protecção dos dados pessoais.

Foram, assim, realizados “trabalhos por sua iniciativa fora do gabinete” e acções de fiscalização à situação de protecção de dados pessoais por meio de visitas no local e intercâmbios multipartidários.

Ademais, o GPDP ainda auxiliou os diferentes serviços públicos a ponderar activamente a introdução das medidas técnicas e organizativas adequadas, no intuito de desenvolver o papel de coordenação e supervisão do GPDP”, conclui o relatório.

4 Out 2019

Dados Pessoais | Aplicadas sanções em apenas dez por cento dos casos 

O relatório anual do Gabinete de Protecção de Dados Pessoais (GPDP) relativo ao ano passado mostra que mais de 90 por cento das queixas apresentadas levaram à abertura de processos de investigação. No entanto, apenas dez por cento dos casos originaram a aplicação de sanções

 
[dropcap]F[/dropcap]oi ontem divulgado o relatório anual do Gabinete de Protecção dos Dados Pessoais (GPDP) relativo a 2018, com os dados a revelarem que são poucas as sanções aplicadas pelo organismo público, apesar das inúmeras investigações desenvolvidas.
De um total de 208 processos investigados e concluídos, apenas 10,6 por cento resultou na aplicação de sanções a entidades privadas e indivíduos, tendo sido feitas sugestões em 19,7 por cento das situações. No total, o GPDP tratou de 330 casos de investigação, sendo que a maioria deles teve início em 2017.
Apesar da baixa percentagem de casos que culmina em sanções, a verdade é que o GPDP investiga quase todas as queixas que recebe. No ano passado, 90,8 por cento dos processos foram instaurados após apresentação de queixas por parte dos cidadãos. “Mais de metade dos alvos de investigação é de entidades privadas, excedendo a metade do número total dos alvos de investigação”, aponta o comunicado.
Em 59,6 por cento dos casos, as queixas versam sobre a falta de legitimidade do tratamento de dados, enquanto que 22,9 por cento se refere “à não observância dos princípios de tratamento dos dados”.
Além das queixas, o GPDP recebe também pedidos de consulta sobre a área dos dados pessoais, tendo recebido um total de 1.829 pedidos o ano passado. “Uma grande quantidade das consultas recebidas é sobre a notificação e a autorização, representando 36,7 por cento do número total das consultas. As consultas sobre condições de legitimidade do tratamento de dados pessoais ocupam o segundo lugar, com uma percentagem de 30,2 por cento”, aponta o relatório.

Mais em menos tempo

Yang Chongwei, Coordenador do GPDP, aponta no relatório que o organismo conseguiu melhorar o seu funcionamento. Em 2018, o GPDP “aumentou a taxa de conclusão de tratamento anual, diminuindo o tempo de tratamento médio dos vários trabalhos, o que responde eficazmente às solicitações dos cidadãos e dos requerentes das instituições públicas e privadas”. Foi também feita uma “distribuição activa dos recursos humanos e uma optimização dos trabalhos”.
No que diz respeito a projectos públicos relacionados com a instalação de câmaras de videovigilância ou a construção de uma cidade inteligente, o GPDP diz ter estado atento à questão da protecção dos dados pessoais.
Foram, assim, realizados “trabalhos por sua iniciativa fora do gabinete” e acções de fiscalização à situação de protecção de dados pessoais por meio de visitas no local e intercâmbios multipartidários.
Ademais, o GPDP ainda auxiliou os diferentes serviços públicos a ponderar activamente a introdução das medidas técnicas e organizativas adequadas, no intuito de desenvolver o papel de coordenação e supervisão do GPDP”, conclui o relatório.

4 Out 2019

Junkets | Criação de banco de dados continua em estudo

O Governo ainda está a estudar a criação de um banco de dados na área dos promotores de jogo. O novo coordenador do Gabinete de Protecção de Dados Pessoais, Yang Chongwei, garantiu que não haverá problemas de maior com o novo sistema de reconhecimento facial instalado nas máquinas ATM

[dropcap style≠’circle’]A[/dropcap]nunciado em Novembro do ano passado, o sistema centralizado de dados pessoais dos promotores de jogo ainda não tem data para ser implementado. Yang Chongwei, que ontem tomou posse como o novo coordenador do Gabinete de Protecção de Dados Pessoais (GPDP), garantiu que os vários departamentos públicos ainda estão a estudar o assunto.

“Em relação a este banco de dados sobre a concessão de crédito ainda há trocas de informações com outros serviços. Temos de respeitar todos os princípios para proteger os direitos dos titulares dos dados pessoais”, referiu à margem do seminário sobre as tendências internacionais de criminalidade com cartões de crédito.

Para Yang Chongwei, “independentemente de qualquer projecto novo [que venha a ser implementado], há que ter em conta os direitos e interesses das duas partes”.

“Este projecto envolve um grande volume de dados pessoais e temos de ter cautela. Este gabinete ainda está a planear este projecto e não posso dizer mais nada”, acrescentou.

Novas ATM sem problema

Questionado sobre a nova tecnologia de reconhecimento facial utilizada em algumas máquinas ATM, Yang Chongwei referiu que os departamentos do Executivo já têm alguma experiência na matéria, afastando a possibilidade da ocorrência de problemas na prática. Caberá ao GPDP a regulação dos dados pessoais neste âmbito.

“A tecnologia de reconhecimento facial não é nova e temos alguma experiência nesta matéria. Não é de facto um grande problema, mas vamos ter atenção a novas medidas tecnológicas que possam eventualmente ser aplicadas”, adiantou.

Na visão do responsável, “há um interesse legítimo para proteger não só o portador do cartão como garantir a estabilidade do sistema, tendo em conta a politica anti-branqueamento de capitais”.

“Esta medida abrange uma grande quantidade de dados pessoais e o gabinete vai discutir esta questão com a Autoridade Monetária e Cambial de Macau e o sector bancário, para saber se há alguma tecnologia para proteger os dados pessoais”, acrescentou o novo coordenador.

A nova tecnologia de reconhecimento facial “é boa e garante um equilíbrio entre os interesses legítimos e a protecção dos dados pessoais”, frisou Yang Chongwei.

 

Nova lei de dados pessoais sem urgência

Quando ocupou o cargo de coordenador do GPDP, Vasco Fong chamou a atenção para a necessidade de rever a lei de protecção de dados pessoais. Contudo, Yang Chongwei apontou que têm sido aprovadas novas directrizes e que, a curto prazo, não há um calendário para a revisão do diploma. “Sabemos que houve um rápido desenvolvimento nesta área e a União Europeia emitiu novas regulações. Penso que temos condições para garantir uma protecção dos dados pessoais e, a curto prazo, talvez possamos utilizar as orientações nessa matéria, tanto no sector privado, como no público.” O GPDP “tem emitido algumas orientações e instruções nos últimos anos”, referiu ainda. “Vamos considerar se há necessidade de algumas orientações, tendo em conta o desenvolvimento da sociedade”, adiantou Yang Chongwei.

5 Jul 2017

Vasco Fong deixa Gabinete de Protecção de Dados Pessoais

[dropcap style≠’circle’]V[/dropcap]asco Fong está de saída do cargo de coordenador do Gabinete de Protecção de Dados Pessoais, regressando ao Tribunal de Segunda Instância, noticiou ontem a Rádio Macau. De acordo com a emissora em língua portuguesa, a comissão de serviço de Vasco Fong só deveria terminar a 12 de Março do próximo ano, mas o juiz terá já pedido para regressar ao tribunal, o que deverá acontecer no próximo mês.

Fong foi nomeado para o cargo de coordenador do Gabinete de Protecção de Dados Pessoais a 20 de Dezembro de 2014, uma nomeação com duração de dois anos que acabou por ser renovada por igual período de tempo em 2016.

Antes de assumir o cargo de coordenador do Gabinete de Protecção de Dados Pessoais, Vasco Fong desempenhou as funções de comissário contra a Corrupção, entre 2009 e 2014.

Bilingue, com uma licenciatura e mestrado em Direito pela Universidade de Macau, e um doutoramento em Direito Administrativo pela Universidade do Povo de Pequim, Vasco Fong foi nomeado para o cargo de juiz em 1998.

Como magistrado, exerceu funções no antigo Tribunal de Competência Genérica, no Tribunal de Instrução Criminal e no Tribunal Administrativo. Entre 2002 e 2009, foi juiz-presidente do Tribunal Colectivo do Tribunal Judicial de Base. A partir de 2009, desempenhou funções como juiz do Tribunal de Segunda Instância.

Em 2001, 2005 e 2009 foi também presidente da Comissão Eleitoral para a Assembleia Legislativa.

7 Jun 2017

Dados pessoais | Investigações quase duplicaram em 2016

 

Os processos abertos para investigação pelo Gabinete para a Protecção dos Dados Pessoais registaram um aumento de quase 45 por cento. Vasco Fong considera que mais pessoas prestam atenção a esta matéria. O único caso em que a alegação não foi comprovada envolveu os Serviços de Saúde

[dropcap style≠’circle’]O[/dropcap]s residentes do território estão a dar mais importância à protecção dos seus dados pessoais. A ideia foi deixada ontem pelo coordenador do Gabinete para a Protecção de Dados Pessoais (GPDP), Vasco Fong, como justificação para o aumento em quase 45 por cento na abertura de processos de investigação.

O coordenador refere que o desenvolvimento das redes sociais e da Internet também contribui para este fenómeno. “Agora estamos sempre em ligação com o exterior através da tecnologia, o que faz com que as pessoas comuniquem em todos os momentos”.

Dos 224 processos de investigação iniciados em 2016, 126 processos foram concluídos. De acordo com os dados fornecidos pelo coordenador do GPDP, apenas um caso foi dado como fechado com alegação não comprovada.

O caso envolve o Centro Hospitalar Conde de São Januário e remonta a Outubro de 2015. Diz respeito a uma série de documentos com informações confidenciais que caíram na via pública. “Efectivamente houve negligência, mas não atingiu um grau que permita afirmar que há culpa de alguém, razão pela qual foi tomada a decisão de arquivamento”, disse Vasco Fong.

O responsável explicou também que os Serviços de Saúde de Macau (SSM) têm de obedecer a procedimentos bem definidos, e capazes de garantir o tratamento e a destruição de quaisquer documentos que possam conter dados pessoais. “São informações sensíveis e que têm de ser protegidas”, sublinhou.

No caso em questão, estes procedimentos não terão sido cumpridos. Das indicações consta a destruição mecânica de todos os documentos por parte dos funcionários dos SSM, antes de serem embalados e deitados fora. Neste caso, a destruição não foi feita e, ao serem transportados, alguns sacos com documentos dentro caíram na estrada.

Ainda relativamente aos processos concluídos, nove foram sancionados, 25 foram alvo de sugestões de melhorias e em 42 não havia provas suficientes para avançar.

Dos 224 processos de investigação iniciados em 2016, 65,6 por cento dizem respeito à falta de legitimidade do tratamento de dados, enquanto 33,5 por cento referem-se à não observação dos princípios de tratamento dos dados. Por outro lado, 72,8 por cento dos processos foram instaurados após a apresentação de queixa pelos titulares dos dados. A maioria dos alvos de investigação diz respeito a entidades privadas, representando 51,4 por cento do total.

Contando com os 78 casos transferidos de 2015, o GPDP tratou, em 2016, um total de 302 casos de investigação.

Em relação aos trabalhos jurídicos, foram recebidos pelo GPDP diferentes tipos de requerimentos para tratamento de dados pessoais, incluindo 56 pedidos de parecer, 35 pedidos de autorização e 1207 notificações de tratamento de dados pessoais.

Actualização precisa-se

Vasco Fong voltou a alertar para a necessidade de rever a legislação, visto que há uma década que não sofre qualquer alteração. “Quanto à necessidade de revisão da lei de dados pessoais, vigente há mais de dez anos, efectivamente que se nota cada vez mais que existe essa necessidade”, apontou. O director do gabinete não deixou de sublinhar que é tanto mais necessária caso se olhe para a experiência da União Europeia.

Vasco Fong referiu que a entrada em vigor de um novo regulamento na Europa acerca desta matéria “vai ser uma peça muito valiosa para vários territórios que queiram acompanhar a evolução desta nova realidade relativa à protecção de dados pessoais”.

A iniciativa “A Semana da Privacidade” decorre até domingo e pretende divulgar junto da comunidade e das escolas as directrizes gerais relativas à protecção de dados pessoais, e consciencializar as pessoas para os meios a que podem recorrer quando sintam que foram, de alguma forma, violados.

Atenção às fotografias nas redes sociais

Quando há imagens relativas a actos que possam constituir crime, mas em que as pessoas envolvidas possam ser identificadas, o melhor é recorrer às entidades competentes, em vez de as divulgar nas redes sociais. O conselho foi deixado por Vasco Fong, coordenador do Gabinete para a Protecção de Dados Pessoais, ao comentar o caso que envolve Albano Martins. O responsável pela Anima é suspeito num processo de violação de dados pessoais por ter divulgado um vídeo de um agente da Polícia Judiciária a maltratar um cão. Fong afirmou que, aquando deste tipo de situações, os residentes devem dirigir-se às entidades competentes. “Em situações normais, estes casos são reencaminhados para os órgãos competentes para investigação. Agora, se essa informação for lançada para os media, é necessário perguntar qual a finalidade deste acto”, referiu. O coordenador não deixa de fazer um alerta especial para as imagens que são divulgadas na Internet. “É um caso delicado em que as pessoas têm de ter muito cuidado”, disse. Não basta que as pessoas não sejam identificadas, há que ter também o cuidado de que as imagens não contenham elementos que, por associação, levem à sua identificação. A solução, para o director, é simples e passa pela autorização dos intervenientes em imagens divulgadas online.

12 Mai 2017