Orientações em matéria de proteção de dados - Pergunta 4
Segurança – Que medidas devem ser tomadas quando se recolhem dados dos subscritores em papel?
Aplicável no segundo cenário
As declarações de apoio (e, se for caso disso, os endereços eletrónicos) recolhidas em papel também são consideradas dados pessoais protegidos pelo RGPD.
Medidas de segurança
O grupo de organizadores deve tomar medidas de segurança a nível técnico e de organização destinadas a proteger as declarações, em especial contra a destruição ou perda acidental ou ilícita, a alteração, a divulgação ou o acesso não autorizados, tendo em conta os riscos para os subscritores.
Tais medidas devem ter como objetivo, pelo menos:
- assegurar a segurança física dos formulários de declaração de apoio em papel quando armazenados (de preferência, fechados em cofres-fortes)
- transmitir de forma segura os formulários em papel recolhidos às autoridades competentes de validação e certificação do Estado-Membro em causa, por exemplo, por correio registado, por um transportador de confiança ou pelo serviço de intercâmbio de ficheiros da Comissão
IMPORTANTE: Acordos com as pessoas que participam na campanha
Uma vez que as declarações de apoio em papel são recolhidas geralmente de forma descentralizada, a recolha é frequentemente efetuada por voluntários ou por pessoas contratadas para o efeito, para além dos próprios organizadores da iniciativa. Tais pessoas devem ser consideradas como subcontratantes e agir com base num acordo escrito com o representante.
Um acordo com uma «pessoa que participe na campanha» é, por conseguinte, um acordo entre o responsável pelo tratamento e um subcontratante, na aceção do artigo 28.º do RGPD, e deve contemplar os aspetos enumerados nesse artigo.
A título indicativo, um acordo deste tipo neste contexto pode incluir:
- Autorização do representante para a pessoa em questão poder recolher em seu nome declarações de apoio (e os endereços eletrónicos dos subscritores) relativas a uma dada iniciativa
- Instruções do representante sobre a forma de abordar eventuais questões relacionadas com a proteção de dados e pedidos dos subscritores
- Compromisso da pessoa em questão de respeitar a política de proteção de dados dos organizadores, e em especial:
- recolher declarações de apoio (e endereços eletrónicos dos subscritores) unicamente de acordo com as instruções dos organizadores e apenas através dos formulários transmitidos pelos organizadores
- abster-se de recolher outros dados
- informar os subscritores do conteúdo da iniciativa e dos seus direitos de acordo com a declaração de confidencialidade
- informar os subscritores de que a indicação dos endereços eletrónicos é facultativa e que tal não condiciona o seu direito a apoiar a iniciativa
- armazenar as declarações de apoio recolhidas (e endereços eletrónicos) num local seguro até à sua transmissão aos organizadores da iniciativa
- transmitir de forma segura, unicamente aos organizadores da iniciativa, as declarações de apoio e os endereços eletrónicos recolhidos, por exemplo, por correio registado ou por correio expresso
- Confirmação pela pessoa em causa de que:
- leu e compreendeu a declaração de confidencialidade definida no anexo III do Regulamento sobre a iniciativa de cidadania europeiae tem conhecimento do teor da iniciativa, assim como do material de comunicação utilizado pelos organizadores (sítio Web, outros documentos ou informações relevantes)
- tem conhecimento da sua responsabilidade relativa aos dados recolhidos
Referências:
- Artigos 28.º e 32.º do RGPD