Saltar da navegação

O GPDP apela ao cumprimento da Lei da Protecção de Informações Pessoais da República Popular da China


A Lei da Protecção de Informações Pessoais da República Popular da China (adiante designada por Lei da Protecção de Informações Pessoais, LPIP) vai entrar em vigor no dia 1 de Novembro. A LPIP tem aplicabilidade também no exterior do País. Por exemplo, quando as instituições ou indivíduos da Região Administrativa Especial de Macau tratam dados pessoais no interior do País ou tratam dados pessoais no exterior do País (incluindo Macau) com finalidades para a prestação de produtos ou serviços a pessoas singulares no interior do País, para além dos assuntos exclusivamente pessoais ou domésticos, devem observar esta lei.

O intercâmbio pessoal, económico e comercial frequente entre Macau e o Interior da China implica o tratamento de grande quantidade de dados pessoais. O Gabinete para a Protecção de Dados Pessoais (GPDP) apela a todas as instituições e indivíduos de Macau, que se dedicam aos assuntos relacionados com o Interior da China, para que acompanhem de perto a aplicação da LPIP e cumpram rigorosamente as disposições legais e as exigências das autoridades competentes, a fim de evitar ser punidos por violação da lei.

Ao nível legislativo, a LPIP tomou como referência a União Europeia. cujos princípios fundamentais são mais ou menos iguais como os da Lei da Protecção de Dados Pessoais (LPDP) de Macau, mas, os direitos do titular dos dados são mais ricos e diversificados, as disposições legais são mais claras, rigorosas, e os meios sancionatórios são mais amplos e rigorosos.

Geralmente, visto que as disposições de princípios são basicamente iguais nos dois lugares, caso as instituições ou os indivíduos relacionados tratem dados pessoais com respeito pelos direitos de outrem e cumpram rigorosamente a LPDP de Macau, as dificuldades e riscos jurídicos encontrados no cumprimento da LPIP não são grandes, basta considerar a harmonização com as novas regras do Interior da China. No entanto, se, nos últimos anos, as instituições ou os indivíduos relacionados não conseguirem acompanhar a evolução dos tempos e não prestarem atenção ao cumprimento da LPDP de Macau, ou até tentarem, através de diversas formas, fugir à lei, enfrentarão, sem dúvida, riscos jurídicos bastante grandes, têm que tomar uma atitude correcta e fazer melhorias com a maior brevidade possível.

O GPDP continuará a acompanhar de perto a implementação da LPIP, a partilhar oportunamente as respectivas informações, a prestar apoios adequados aos diversos sectores no cumprimento da LPDP, ao mesmo tempo, a cumprir rigorosamente a LPIP, a fim de desenvolver as actividades transfronteiriças com legitimidade e legalidade nos termos da lei.

Introdução à Lei da Protecção de Informações Pessoais da República Popular da China

A Lei da Protecção de Informações Pessoais da República Popular da China (Lei da Protecção de Informações Pessoais, LPIP) foi aprovada pela 30.ª Sessão da 13.ª Legislatura do Comité Permanente da Assembleia Popular Nacional em 20 de Agosto de 2021, e será implementada oficialmente a partir do dia 1 de Novembro de 2021.

A LPIP, enquanto primeira lei especializada da China em matéria de protecção de dados pessoais, na fase legislativa, tomou como referência as normas internacionais mais rigorosas sobre a protecção de dados pessoais a nível internacional, ou seja, os conteúdos do Regulamento Geral sobre a Protecção de Dados da União Europeia, para articula-se com o padrão de execução da lei a nível internacional. Em relação à recolha excessiva de dados pessoais, discriminação em matéria de preços resultada de megadados, tratamento de dados pessoais sensíveis, entre outras questões, definem-se disposições, clarificam-se as regras do tratamento e da prestação transfronteiriça de dados pessoais, bem como as obrigações do responsável pelo tratamento de dados pessoais, entre outras matérias. Tomando o consentimento de indivíduos como o fundamento jurídico principal para o tratamento de dados pessoais, a lei estipula que deve observar-se os princípios da legalidade, da legitimidade, da necessidade e da honestidade, nenhuma organização, nenhum indivíduo pode recolher, utilizar, processar, transmitir dados pessoais de outras pessoas de forma ilegal, nem comprar e vender, fornecer ou publicar ilegalmente, dados pessoais de outras pessoas.

A violação da Lei da Protecção de Informações Pessoais pode ser punida com multa inferior a 1 milhão de RMBs; em caso de circunstâncias graves, pode ser punida com multa inferior a 50 milhões de RMBs ou inferior a 5% do valor de volume de negócios do ano anterior, pode também ser ordenada a suspensão das actividades relacionadas ou do exercício das actividades para pôr em ordem, o cancelamento da licença ou alvará das actividades relacionadas, etc. No que diz respeito a chefias ou outras pessoas com responsabilidade directa, também podem ser punidas com multa inferior a 1 milhão de RMBs. A autoridade de administração de ciberespaço estatal coordenará os trabalhos de proteção de informações pessoais e de supervisão e administração, enquanto as autoridades competentes do Conselho de Estado se responsabilizarão pelos trabalhos de proteção de informações pessoais e de supervisão e administração, no âmbito das suas atribuições.

Além disso, a LPIP tem aplicabilidade também no exterior do País. A prestação de produtos ou serviços a pessoas singulares no interior do País pelo responsável pelo tratamento de dados pessoais no exterior do País; a análise e a avaliação dos actos das pessoas singulares que se encontram no interior do País estão sujeitas a esta lei. A prestação de dados pessoais ao exterior do País, por necessidades das actividades, pelo responsável pelo tratamento de dados pessoais, deve ser submetida a uma avaliação de segurança organizada pela autoridade de administração de ciberespaço estatal, e a uma certificação de protecção de dados pessoais realizada por uma instituição profissional, o responsável pelo tratamento de dados pessoais também tem que tomar medidas necessárias, a fim de garantir que as actividades de tratamento de dados pessoais pelos destinatários do exterior do País atinjam os critérios de protecção de dados pessoais previstos na lei.