Miércoles, 01 Abril 2020

Proteção de dados e COVID-19: recolha e tratamento de dados por entidades pública e privadas

VolverO combate à pandemia do COVID-19 encontra-se a ser travado em várias frentes e, como em todas as guerras, a partilha de informação será um fator determinante para que as medidas que se encontram a ser tomadas sejam bem-sucedidas. Será, por isso, da maior importância encontrar respostas no âmbito do Regulamento Geral de Proteção de Dados (RGPD) que nos permitam assegurar a persecução do bem comum e a viabilidade das organizações sem que haja um atropelo dos direitos, liberdades e garantias fundamentais das pessoas cujos direitos o RGPD visa acautelar.

Uma das questões que se colocou recentemente encontra-se relacionada com o acesso a dados pessoais de doentes suspeitos de covid-19 por parte da comunidade científica com o objetivo de permitir que esses dados sejam trabalhados de forma a ajudar as autoridades a encontrarem respostas mais eficazes contra a pandemia.

Segundo um comunicado divulgado pelo Conselho de Escolas Médicas Portuguesas, foi solicitado à Direcção-Geral da Saúde e demais entidades a disponibilização dos dados de doentes suspeitos da infeção Covid-19 em Portugal com vista ao auxílio dos profissionais no terreno. Esses dados passariam sempre por um processo de pseudonimização - ou seja, seriam tratados de forma a que não possam ser atribuídos ou ligados a um titular específico sem recurso a informações suplementares – ou um processo de anonimização – convertidos de forma irreversível em dados cuja identificação do titular será praticamente impossível.

O RGPD prevê a possibilidade de tratamento de dados para fins de investigação científica, desde que sejam implementadas medidas que assegurem que os dados recolhidos são (i) adequados, (ii) pertinentes e (iii) limitados ao estritamente necessário tendo em conta as finalidades em causa.

Por seu turno, a Autoridade de Controlo recomenda que as autoridades públicas deverão procurar o tratamento de dados de forma anónima, pelo que, e desde que os fins visados possam ser atingidos desse modo, os dados deverão ser sujeitos a um tratamento que não permita a identificação dos titulares dos dados, seja mediante anonimização ou pseudonomização.

Já os direitos dos titulares dos dados poderão ser igualmente limitados no atual contexto, na medida em que se prevê a possibilidade de haver restrições ao direito de acesso, retificação, limitação de tratamento e apagamento dos dados pessoais por parte destes.

Do ponto de vista do sector privado importa referir que o RGPD prevê igualmente a possibilidade das organizações (empresas, associações, etc…) tratarem os dados pessoais dos seus colaboradores sem a necessidade de obter o consentimento dos respetivos titulares por razões de interesse público, nomeadamente na área da saúde pública ou para proteção de interesses vitais. Contudo, para que estas entidades possam proceder à recolha e tratamento deste tipo de dados pessoais deverá ser implementado um Plano de Contingência no qual se assegure o cumprimento dos vários requisitos legais, tais como a adequação e a necessidade dos dados recolhidos face às finalidades em causa.

Importa ainda referir que várias Autoridades de Controlo de países europeus recomendaram que as entidades patronais se abstivessem da recolha sistemática e generalizada de informações relacionadas com possíveis sintomas apresentados pelos seus colaboradores, pelo que se poderá concluir que o cumprimento das normas do RGPD continuará a ser alvo de escrutínio por partes das Autoridades.

Por fim, e apesar da Comissão Nacional de Proteção de Dados ter já decidido que, “os prazos de resposta aos projetos de deliberação se encontram interrompidos até à declaração, pelo órgão de soberania competente, do fim do período excecional que o País atravessa por causa da pandemia”, não foram ainda dadas orientações relativamente ao tratamento de dados pessoais no atual contexto.

A normalidade será retomada num futuro que esperamos ser próximo, o que obrigará a que as empresas e demais entidades possam ter que justificar as medidas tomadas durante este período excecional que, ainda assim, não as isenta do cumprimento das suas obrigações legais no domínio da proteção de dados.

Departamento de Derecho Digital (TIC) | Portugal

 

Belzuz Advogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa