Código QR da “Página dedicada a ajudar as PME e outras instituições a procederem bem aos trabalhos de conformidade da Lei da Protecção de Informações Pessoais da República Popular da China”
ALei da Protecção de Informações Pessoaisda República Popular da China(adiante designada porLei da Protecção de Informações Pessoais, LPIP) entrou em vigor no dia 1 de Novembro, impondo exigências rigorosas ao responsável pelo tratamento (designado por “processador de informações pessoais” na LPIP) no tratamento de dados pessoais, incluindo uma certa aplicabilidade legal no exterior do País, quando as informações pessoais forem tratadas em quantidade determinada ou transferidas para o exterior do País, cujo tratamento deve estar sujeito à avaliação de segurança e à aprovação, realizadas pelas autoridades nacionais de administração de ciberespaço.
O Gabinete para a Protecção de Dados Pessoais (adiante designado por GPDP) considera que as instituições da RAEM devem cumprir bem a LPIP no exercício de actividades transfronteiriças ou outras actividades com o Interior da China, evitando sanções severas. Após uma avaliação preliminar, os dois riscos mais prováveis que as instituições de Macau enfrentam actualmente são:devido à utilização, no seu funcionamento diário, de servidores, plataformas de apoio desoftwarespara a prestação de serviços a clientes, entre outros equipamentos ousoftwaressituados no Interior da China, ou à utilização de plataformas desoftwaresde comunicação instantânea, plataformas de pagamento, entre outras, do Interior da China, para o tratamento de dados dos clientes, deve-se cumprir a LPIP; devido ao tratamento de dados pessoais em cooperação com as instituições do Interior da China ou realizado pelas instituições do Interior da China por sua conta, deve-se cumprir a LPIP.
Em termos gerais, quando o tratamento de transferência de dados para o Interior da China acima referido realizado pelas instituições de Macau é efectuado legalmente com o consentimento informado dos titulares dos dados, como clientes, ou com a observância das normas contratuais, em Macau, apenas é necessário cumprir a obrigação de notificação (é semelhante ao registo por notificação do Interior da China) prevista no artigo 20.º e outras disposições da Lei da Protecção de Dados Pessoais (adiante designada por LPDP). No entanto, por razões diversas, não se exclui a possibilidade de algumas Pequenas e Médias Empresas (PME) e outras instituições não terem cumprido a obrigação de notificação nos termos da lei. Para além da possibilidade de virem a ser investigadas e sancionadas pelo GPDP por terem sido objecto de queixa em Macau, as PME e outras instituições podem tornar-se bastante passivas, uma vez que envolvem acções de defesa dos direitos e de execução da lei, entre outras, previstas na LPIP do Interior da China.
Com vista a ajudar as PME e outras instituições de Macau a cumprir, de melhor forma, a LPDP de Macau e a LPIP do Interior da China, e evitar riscos legais desnecessários, o GPDP lança agora um plano de optimização de notificação e registo, cujo conteúdo principal do plano é:
- Lança novos formulários de notificação e modelos de referência: o formato é dividido em tabelas, tornando o conteúdo da declaração mais claro e compreensível, e proporciona uma forma de declaração aosresponsáveis conjuntos pelo tratamento.
- Lança a forma optimizada de consulta do número e conteúdo do registo: através da formatação de formulários, para que os responsáveis pelo tratamento ou as partes interessadas possam obter com maior facilidade e exactidão o número, o conteúdo ou a certidão oficial do registo, a fim de que todas as partes possam, sefornecessário, fornecê-los às partes cooperantes e às entidades fiscalizadoras do Interior da China para efeitos de prova e esclarecimento.
- Cria um grupo de trabalho especializado para o tratamento centralizado: Antes do final de Junho de 2022, o GPDP vai concentrar os recursos humanos para tratar os trabalhos relativos à notificação e ao registo, especialmente às situações semelhantes de transferência de dados para o Interior da China sem cumprimento da obrigação de notificação, a fim de ajudar as PME a analisarem e avaliarem, o mais rápido possível, as situações da sua utilização de servidores, plataformas de apoio desoftwarespara a prestação de serviços a clientes, plataformas desoftwaresde comunicação instantânea, plataformas de pagamento, entre outros equipamentos ousoftwaressituados no Interior da China, para o tratamento de dados dos clientes, bem como as situações do tratamento de dados pessoais em cooperação com as instituições do Interior da China ou realizado pelas instituições do Interior da China por sua conta, no caso de uma transferência de dados pessoais para o Interior da China sem cumprir a obrigação de notificação nos termos legais, deve corrigi-la com a maior brevidade possível e apresentar ao GPDP uma notificação devidamente preenchida.
Para o efeito, o GPDP criou uma “Página dedicada a ajudar as PME e outras instituições a procederem bem aos trabalhos de conformidade da Lei da Protecção de Informações Pessoais da República Popular da China”https://www.gpdp.gov.mo/pubinfo/notification/main.html(actualmente apenas disponível em chinês), a fim de permitir que todas as partes pudessem obter os dados relativos aos formulários e modelos de referência referidos no plano acima mencionado. Para mais informações sobre este assunto, pode visitar a página específica, a página electrónica do GPDP www.gpdp.gov.mo, ou telefonar para a linha aberta de consulta e queixa n.° 28715666, ou dirigir-se pessoalmente ao GPDP (17.° andar do Edifício China Plaza).