2023-05-18    IAOD

José Maria Pereira Coutinho

“A questão de Protecção e Segurança de Dados Pessoais”

 

A Lei n.º 8/2005, estabelece o regime jurídico do tratamento e protecção de dados pessoais. Contudo, e com alguma frequência, o nosso Gabinete de Atendimento aos Cidadãos, tem recebido opiniões e questões relacionadas com a fiscalização e coordenação do cumprimento e execução da referida lei, nomeadamente no tocante ao regime de sigilo e fiscalização da sua execução. Estas responsabilidades cabem ao Gabinete para a Protecção de Dados Pessoais (GPDB), a equipa de projecto, criada com carácter provisório, por Despacho do Chefe do Executivo n.º 83/2007, e tutela directa do Senhor Chefe do Executivo, cujo Gabinete deveria ser reestruturado numa Direcção de Serviços.

 

Destas questões, umas têm a ver com alguns bancos da RAEM que começaram a enviar, aos seus clientes, novos formulários com termos e condições gerais de abertura de conta e prestação de serviços, exigindo-lhes que os assinassem sob pena de aplicações de medidas "sancionatórias" unilaterais aos "infractores" (leia-se - clientes que não subscrevessem os termos a que as instituições bancárias os pretendiam obrigar), referindo que, relativamente aos Dados Pessoais, estes estariam protegidos pelo segredo bancário e nos termos da citada Lei da Protecção de Dados Pessoais (Lei n.º 8/2005).

 

No entanto, o conteúdo dos formulários estabelecia que ao aceitar os termos e condições gerais, os clientes expressamente autorizavam e consentiam que as instituições bancárias utilizassem, divulgassem e / ou transmitissem (fosse em Macau ou para fora do seu território) os seus Dados Pessoais e as  informações financeiras e transacionais realizadas com todas as pessoas ou entidades que considerasse necessárias.

 

Ora, sendo dados pessoais, não deveriam ser partilhados com terceiros, por isso muitos clientes hesitaram em aceitar essa solicitação, apesar das informações avançadas pela AMCM que estavam de acordo com as normas internacionais estipuladas pelo Comité de Supervisão Bancária de Basileia, se um banco em Macau é um ramo ou filial de um banco no exterior, este deveria fornecer as informações necessárias ao banco de origem para fins de supervisão consolidada, o que é previsto nos artigos 9 e 10 da Lei do Sistema Financeiro, constituindo esta fundamentação legal um regime de excepção à Lei de Protecção de Dados Pessoais.

 

Mais recentemente, no dia 1 de Novembro de 2022, a Autoridade Monetária de Macau (AMCM) publicou, na sua página electrónica, e apenas na língua chinesa, a “Directiva sobre partilha de dados pessoais relativos ao crédito”. No entanto, e decorridos quase seis meses, não foi disponibilizada ainda, a versão portuguesa, bem como a respectiva anexação de todos os documentos relacionados com este assunto, seja devido à falta de intérpretes-tradutores ou a pura negligência desta entidade pública.

A “Directiva”, com as respectivas orientações, visa a partilha de dados privados e sensíveis de crédito pessoal, e fiança, de clientes entre as instituições de crédito de Macau, sem que tenha sido efectuada uma prévia auscultação aos cidadãos, ou às associações representativas dos direitos dos consumidores ao crédito bancário ou qualquer outra actividade bancária. 

 

No contexto desta “Directiva” e surpreendentemente, a Caixa Económica Postal (CEP) começou a operar a Plataforma de Dados de Créditos (adiante designada por “Plataforma”), permitindo a partilha de relatórios de crédito pessoal dos clientes entre as instituições de crédito (bancos) participantes, tendo estas que pagar pela sua utilização, embora a recolha de dados seja facultada pelos próprios bancos.

 

Relativamente a esta “Plataforma”, ainda não foram divulgados os respectivos códigos de conduta, nem as normas de segurança da informação deste repositório centralizado de ficheiros informatizados de dados pessoais, nomeadamente a forma de encriptação para protecção dos dados relativos aos créditos fornecidos por todas as instituições de crédito da RAEM, e de acesso pelo pessoal do CEP no manuseamento e gestão desta informação confidencial e esta não se responsabiliza pela destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento poder implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.

 

Refere ainda, Direcção dos Serviços de Correios e Telecomunicação, (CTT) através da “Declaração de Exclusão de Responsabilidade”, que não se responsabiliza informação contida na “Plataforma”, entendendo-se como meramente informativo, e que “não garante, de qualquer forma, quer expressa quer implicitamente, que a informação seja completa, actualizada, exacta e rigorosa, não sendo também responsável, nem responderá por quaisquer perdas e danos resultantes da utilização das informações contidas na “Plataforma”.

 

Além disso, o acesso a esta “Plataforma” está também vedado aos particulares (clientes) com interesse directo, e legítimo, na informação partilhada de crédito pessoal, encontrando-se assim impossibilitados de exercer o seu direito de aceder à informação dos ficheiros informáticos que contenham os seus dados pessoais, incluindo o acesso à sua forma de armazenamento, organização e de utilização, em conformidade com o exposto na Lei n.º 8/2005 (Lei da Protecção de Dados Pessoais).

 

Neste contexto, deve o Governo remediar a situação e implementar com a máxima urgência os mecanismos de garantia da fiscalização e coordenação do cumprimento e execução da referida lei, no que concerne à qualidade e legitimidade de tratamento dos dados pessoais, nomeadamente o tratamento de dados sensíveis, e à transferência de dados pessoais para local situado fora do território da RAEM e justificar cabalmente as razões subjacentes de uma terceira entidade para implementar a dita Plataforma.