O GPDP reuniu, hoje de manhã, com seis associações e instituições, incluindo, União Geral das Associações dos Moradores de Macau, Federação das Associações dos Operários de Macau, Associação Geral das Mulheres de Macau, Caritas de Macau, Associação Comercial de Macau e Associação Geral dos Chineses Ultramarinos de Macau, os quais foram indicados pelos serviços competentes como associações/instituições que podem prestar apoio na entrega do “Requerimento de Levantamento de Verba da Conta Individual do Regime de Poupança Central”. Nesta ocasião, o GPDP esclareceu sobre as questões da protecção de dados pessoais, às quais as referidas associações e instituições deverão prestar muita atenção, sempre que prestem apoio aos cidadãos no processo de entrega ao Fundo de Segurança Social do “Requerimento de Levantamento de Verba da Conta Individual do Regime de Poupança Central”. É confirmado que qualquer associação/instituição que recolhe os requerimentos tem como objectivo fornecer apoio, aos interessados, no processo de entrega do referido requerimento ao Fundo de Segurança Social (FSS) e que não agem nem recolhem os dados a pedido do FSS. As associações/instituições devem efectuar o tratamento dos dados pessoais no âmbito da Lei da Protecção de Dados Pessoais, recolhendo apenas os dados pessoais estritamente necessários a este processo e que estes devem ser utilizados exclusivamente para esta finalidade. Quando ficar concluída a finalidade de recolha e do posterior tratamento, ou seja, após de findar o procedimento da entrega dos requerimentos, os dados pessoais devem ser destruídos num prazo razoável. Se os titulares forem membros ou clientes das associações/instituições, nunca devem ser confundidos os dados em posse da associação/instituição com os que forem recolhidos em exclusivo para esta finalidade. Para além disso, as associações/instituições devem garantir a segurança dos dados pessoais a serem tratados. O GPDP aconselhou as associações/instituições a estabelecerem políticas de tratamento dos dados pessoais, relativamente à prestação deste serviço, que garantam os direitos de informação, acesso, rectificação e oposição por parte dos titulares e a elaborar a Declaração de Recolha de Dados Pessoais. Relativamente aos recibos em que se verifique impossibilidade de entrega aos seus titulares, o GPDP recomendou que as associações/instituições criem as respectivas regras e informam aos interessados. O GPDP irá manter relações e colaborar com as seis associações e instituições, presentes na reunião, a fim de prestar melhor protecção aos dados pessoais. Anexo: Recomendações a cumprir pelas associações/instituições no tratamento de dados pessoais aquando da entrega, em nome de outros titulares, do “Requerimento de Levantamento de Verba da Conta Individual do Regime de Poupança Central” 1.As associações/instituições que recolhem requerimentos actuam, em regime de voluntariado, prestando apoio, aos interessados, no processo de entrega dos requerimentos ao Fundo de Segurança Social, no entanto, a recolha dos requerimentos não é feita a pedido do Fundo de Segurança Social. Nesta situação as associações/instituições têm qualidade como responsável pelo tratamento de dados pessoais, devendo, contudo, efectuar o referido tratamento no estrito cumprimento do estipulado na Lei N.º 8/2005 (Lei da Protecção de Dados Pessoais). 2.De acordo com os princípios de legitimidade e de proporcionalidade, enunciados na referida lei, os dados pessoais a recolher, pelas associações/instituições, para preencher e entregar os requerimentos, em nome dos interessados, devem ser apenas os estritamente necessários e só podem ser utilizados para esta finalidade. Após ter sido cumprida a finalidade que esteve na base da recolha e tratamento dos dados pessoais, isto é, após concluído o procedimento da entrega dos respectivos requerimentos, os dados pessoais, recolhidos para esta finalidade, devem ser eliminados e destruídos a tempo. 3.Se os interessados forem membros ou clientes das associações/instituições os dados em posse das mesmas não devem ser confundidos com os dados recolhidos, exclusivamente, para esta finalidade. 4.As associações/instituições devem estabelecer políticas de tratamento dos dados pessoais, a aplicar aquando da prestação destes serviços, para garantir a execução dos direitos de informação, acesso, rectificação e oposição pelos titulares. Qualquer associação/instituição que tenha mais do que um local de recolha de requerimentos deverá garantir que o tratamento dos dados seja efectuado seguindo as mesmas políticas. 5.No momento da recolha de dados deve disponibilizar-se aos titulares as seguintes informações: identidade dos responsáveis pelo tratamento dos dados pessoais, finalidades do tratamento, destinatários ou categorias de destinatários dos dados, direitos dos titulares (vide o ponto 4) e condições a seguir na execução desses direitos. É aconselhável que as associações/instituições preparem a Declaração de Recolha de Dados Pessoais. 6.As associações/instituições deverão garantir a segurança do tratamento dos dados pessoais, por exemplo, indicando as pessoas dotadas de poderes para efectuar o tratamento, arquivar os dados em locais seguros, proteger os dados evitando a sua destruição acidental ou ilícita, perda acidental, alteração, difusão ou acesso não autorizado. 7.Relativamente aos recibos que não for possível entregar aos seus titulares, as associações/instituições deverão estabelecer regras para o seu tratamento e informar devidamente os titulares dos dados.
