Hoje em dia os nossos dados estão em todo o lado, espalhados por n+1 sistemas de informação que muitas vezes desconhecemos.
Esses pequenos fragmentos de informação quando juntos tornam-se na identidade digital de um individuo, que no ciberespaço equivale a uma pessoa real, e é aqui que reside o perigo:
Se eu não tiver controlo da minha identidade digital, então não tenho controlo das minhas acções no ciberespaço.
Logo é fundamental que cada um de nós saiba quais os dados pessoais que determinado sistema tem sobre nós e quais os objectivos desses dados e canais de comunicação.
O conceito de dado pessoal é muito abrangente e pode ser por exemplo uma gravação de chamada telefónica ou ainda uma gravação vídeo !!
Uma das bases do direito de acesso aos dados pessoais é dado pela constituição da República Portuguesa que no seu artigo 35.º diz o seguinte:
Depois temos a Lei 67/ 98 – Lei da protecção de Dados Pessoais que no seu artigo 11.º diz que o cidadão tem direito ao acesso aos dados pessoais.
Resumindo o cidadão, ou seja o comum dos mortais, tem o direito de saber quais os dados que determinada empresa/entidade guarda sobre ele.
Mas como pedir acesso a esses dados ?
A primeira coisa é validar se no site da CNPD existe alguma autorização para processamento de dados pessoais, isso pode ser feito em :
https://www.cnpd.pt/bin/decisoes/decide_sumarios.htm
Se existir autorização, ela também diz como se pode exercer o direito acesso aos dados pessoais e para onde tem de ser feito o pedido :
Um modelo para o pedido,que deve sempre ser feito por escrito, será algo do género :
Exmos. Srs.
De acordo com a Lei n.º 67/98, de 26 de Outubro venho por este meio exercer o meu direito ao acesso aos dados pessoais que estejam registados sobre mim na vossa empresa.
Solicito ainda informação sobre qual a finalidade dos mesmos e a quem são comunicados.
Mais informo que o posso ser contactado através do numero 123 123 123
Aguardo a vossa informação de como e onde poderei aceder aos dados solicitados no prazo máximo de 10 dias .
Sem outro assunto,
O requerente
Se não existir nenhum resultado na pesquisa da CNPD, pode acontecer que a autorização exista mas o registo não está disponível ainda no site da CNPD, então no pedido deve ser acrescentado o seguinte paragrafo:
Solicito ainda o numero e data de autorização da CNPD para o tratamento de dados pessoais
Depois deste pedido existem duas respostas possíveis:
a) A empresa concede o acesso aos dados pessoais;
b) A empresa ignora completamente o pedido;
Se responder pode ainda fornecer só os dados “normais”: nome, morada e afins e esquecer-se de dar os outros dados pessoais como por exemplo endereços IP, registos internos, etc…
Ou seja se depois do pedido a resposta for nula ou insatisfatória o passo seguinte é fazer uma queixa formal à CNPD em :
https://www.cnpd.pt/bin/duvidas/queixas_frm.aspx
Indicando que foi feito o pedido de acesso a dados pessoais e que a resposta foi nula ou incompleta .
Da minha experiência cerca de 70% das empresas não vão sequer responder, das que respondem 90% não sabem o que são dados pessoais, por exemplo os bancos não gostam mesmo de mostrar os registos de acesso à banca online e as operadoras de telemóvel à Geo localização do IMEI.
