O GPDP publica o resultado de avaliação sobre a 3.a edição da acção conjunta realizada pela Global Privacy Enforcement Network

O Gabinete para a Protecção de Dados Pessoais (doravante designado por GPDP) participou recentemente na terceira edição da acção conjunta denominada Privacy Sweep com 29 autoridades da privacidade de todo o mundo. O GPDP avaliou os sítios destinados principalmente aos adolescentes de Macau e concluiu que a maior parte dos sítios avaliados não fornece informações suficientes aos utilizadores para conhecerem bem a política de tratamento de dados pessoais e que nenhum dos sítios avaliados fornece vias para os utilizadores cancelarem a conta, nem define medidas de controlo e de protecção pelos pais dos adolescentes. O GPDP espera que possa ser elevada, através do relatório de avaliação, a consciência de protecção da privacidade dos adolescentes na utilização da internet. A Global Privacy Enforcement Network (GPEN), lançou, em Maio deste ano, a nova edição da acção conjunta denominada Privacy Sweep, cujo tema focal foi a “Privacidade do adolescente”, avaliando os riscos para a privacidade encontrados em sítios ou em aplicativos móveis destinados principalmente aos adolescentes. As 29 autoridades da privacidade participantes, incluindo o GPDP, avaliaram 1.494 sítios e aplicativos móveis. Nos termos das regras adoptadas na Global Privacy Enforcement Network e das situações reais de Macau, o GPDP avaliou os riscos de privacidade dos sítios destinados principalmente aos adolescentes de Macau, sobretudo a maneira de recolha de dados pessoais dos adolescentes. A avaliação está dividida em três partes: 1. Quais são os dados pessoais dos utilizadores que são tratados na altura do seu registo nos sítios e aquando da sua utilização das funções dos sítios, bem como se nos sítios existe ou não a função de cancelamento da conta; 2. Medidas de protecção tomadas pelos sítios, destinadas aos adolescentes; 3. Grau de transparência das informações fornecidas pelos sítios aos adolescentes. Nesta avaliação, o GPDP descobriu que nenhum dos sítios avaliados fornece vias para os utilizadores cancelarem a conta, permitindo que os dados pessoais no perfil e os dados publicados através da conta possam ficar guardados permanentemente e ser lidos por outros. Por outro lado, nenhum dos sítios avaliados define medidas de controlo e de protecção pelos pais dos adolescentes, a maior parte dos sítios pode guiar os utilizadores ou fazer ligação a outros sítios, pode também inserir publicidade de terceiros, facilitando o contacto dos adolescentes com informações inesperadas. Além disso, a maior parte dos sítios não fornece informações suficientes aos utilizadores para conhecerem bem a política de tratamento de dados pessoais, situação que merece atenção. Segundo o resultado da avaliação acima referido, o GPDP enviará ofícios aos exploradores dos sítios, sugerindo-lhes que melhorem as situações supracitadas, a fim de corresponder às disposições da Lei da Protecção de Dados Pessoais, especialmente quanto a os tipos de dados a recolher deverem estar em conformidade com as finalidades de tratamento previstas inicialmente e ao dever de prestação de informações aos utilizadores, evitando que os direitos e a privacidade dos adolescentes sejam prejudicados. O GPDP já carregou o “Relatório sobre o Privacy Sweep em sítios destinados aos adolescentes”, avaliação de Macau, e o sumário do resultado da GPEN (está disponível apenas em versão inglesa) no sítio do GPDP (www.gpdp.gov.mo). A par disso, os assuntos a observar elaborados e documentos traduzidos, pelo GPDP, relativos à internet e à protecção de dados pessoais das crianças podem ser encontrados na “Documentação” do sítio do GPDP, incluindo “Assuntos a observar aquando da divulgação de dados pessoais na internet”; a versão chinesa dos documentos adoptados pelo Grupo de Trabalho do Artigo 29.º para a Protecção dos Dados da Comissão Europeia: o Documento de Trabalho 1/2008 sobre protecção de dados pessoais das crianças, o Parecer 2/2009 sobre a protecção dos dados pessoais das crianças, o Parecer 5/2009 sobre as redes sociais em linha, o Parecer 4/2012 sobre a isenção de consentimento para a utilização de testemunhos de conexão, o Documento de trabalho 02/2013 providing guidance on obtaining consent for cookies, etc..