Como pedir acesso a dados pessoais !

Hoje em dia os nossos dados estão em todo o lado, espalhados por n+1 sistemas de informação que muitas vezes desconhecemos.

Esses pequenos fragmentos de informação quando juntos tornam-se na identidade digital de um individuo, que no ciberespaço equivale a uma pessoa real, e é aqui que reside o perigo:

Se eu não tiver controlo da minha identidade digital, então não tenho controlo das minhas acções no ciberespaço.

Logo é fundamental que cada um de nós saiba quais os dados pessoais que determinado sistema tem sobre nós e quais os objectivos desses dados e canais de comunicação.

O conceito de  dado pessoal é muito abrangente e  pode ser por exemplo uma gravação de chamada telefónica ou ainda uma gravação vídeo !!

Uma das bases do direito de acesso aos dados pessoais é dado pela constituição da República Portuguesa que no seu  artigo 35.º diz o seguinte:


Depois temos a Lei 67/ 98 – Lei da protecção de Dados Pessoais que no seu artigo 11.º diz que o cidadão tem direito ao acesso aos dados pessoais.

Resumindo o cidadão, ou seja o comum dos mortais, tem o direito de saber quais os dados que determinada empresa/entidade guarda sobre ele.

Mas como pedir acesso a esses dados ?

A primeira coisa é validar se no site da CNPD existe alguma autorização para processamento de dados pessoais, isso pode ser feito em :

https://www.cnpd.pt/bin/decisoes/decide_sumarios.htm

Se existir autorização, ela também diz como se pode exercer o direito acesso aos dados pessoais e para onde tem de ser feito o pedido :

Um modelo para o pedido,que deve sempre ser feito por escrito, será algo do género :

Exmos. Srs.

     De acordo com a Lei n.º 67/98, de 26 de Outubro venho por este meio exercer o meu  direito ao acesso  aos dados pessoais que estejam registados sobre mim na vossa empresa.
     Solicito ainda informação sobre qual a finalidade dos mesmos e a quem são comunicados.
     Mais informo que o posso ser contactado através do numero 123 123 123
Aguardo a vossa informação de como e onde poderei aceder aos dados solicitados no prazo máximo de 10 dias .

Sem outro assunto,
O requerente

Se não existir nenhum resultado na pesquisa da CNPD, pode acontecer que a autorização exista mas o registo não está disponível ainda no site da CNPD, então no pedido deve ser acrescentado o seguinte paragrafo:

Solicito ainda o numero  e data de autorização da CNPD para o tratamento de dados pessoais

Depois deste pedido existem duas respostas possíveis:

a) A empresa concede o acesso aos dados pessoais;

b) A empresa ignora completamente o pedido;

Se responder pode ainda fornecer só os dados “normais”: nome, morada e afins e esquecer-se de dar os outros dados pessoais como por exemplo endereços IP, registos internos, etc…

Ou seja se depois do pedido a resposta for nula ou insatisfatória o passo seguinte é fazer uma queixa formal à CNPD em :

https://www.cnpd.pt/bin/duvidas/queixas_frm.aspx

Indicando que foi feito o pedido de acesso a dados pessoais e que a resposta foi nula ou incompleta .

Da minha experiência cerca de 70% das empresas não vão sequer responder, das que respondem 90% não sabem o que são dados pessoais, por exemplo os bancos não gostam mesmo de mostrar os registos de acesso à banca online e as operadoras de telemóvel à Geo localização do IMEI.

2017-12-08T22:09:26+00:00Privacidade|

About the Author:

CISO | Ethical Hacker | Security Evangelist | InfoSec Researcher | Speaker | Red Team Leader “Não é preciso ter olhos abertos para ver o sol, nem é preciso ter ouvidos afiados para ouvir o trovão. Para ser vitorioso você precisa ver o que não está visível.”

Deixe o seu comentário

%d bloggers like this: