Resumo das Queixas

編號: 0173/2016/IP

標題: Empresa de gestão de propriedades registou dados pessoais dos utilizadores do clube de edifício

立案原因: queixa

個案簡介:

 

    Um morador de um edifício apresentou queixa contra a empresa de gestão de propriedades A, alegando que esta não adoptou nenhuma medida para cobrir o livro de registo dos utilizadores do clube. Assim, os dados pessoais constantes do respectivo documento podiam ser consultados por terceiros, pelo que solicitou a intervenção do GPDP.

 

分析:

      O livro de registo dos utilizadores do clube, adoptado pela empresa A, serve para recolher as seguintes categorias de dados: nome, fracção autónoma de residência do utilizador, telefone, n.º de pessoas que utilizam o clube, n.º de cacifo utilizado, a hora da entrada e saída e as instalações utlizadas. Nos termos da alínea 1) do n.º 1 do artigo 4.º e do n.º 1 do artigo 3.º da Lei da Protecção de Dados Pessoais, o tratamento dos dados pessoais acima referidos fica sujeito à mesma lei.
    No intuito de fazer a estatística sobre o volume de utilização das instalações do clube e poder contactar os interessados em caso de emergência ou de deterioração das instalações, a empresa A registou os dados dos utilizadores e assegurou assim uma gestão efectiva do clube. Constata-se que a actuação da empresa visa realizar os direitos e interesses legítimos da administradora e dos utilizadores do clube, pelo que a tal medida corresponde à alínea 5) do artigo 6.º da Lei da Protecção de Dados Pessoais. Além disso, aquando da entrada no clube, se os utilizadores proporcionam voluntariamente os seus dados pessoais para o efeito de registo, a empresa A também dispõe de uma das condições de legitimidade previstas pelo artigo 6.º da mesma lei, isto é, o consentimento inequívoco do titular dos dados.
    A empresa registou os dados pessoais dos utilizadores do clube para as finalidades acima referidas que são legítimas e determinadas e as categorias de dados recolhidos não são excessivas relativamente às finalidades necessárias para a actividade em causa, pelo que não se verifica violação das alíneas 2) e 3) do n.º 1 do artigo 5.º da Lei da Protecção de Dados Pessoais.
    Em relação à acusação de que os dados pessoais constantes do livro de registo não eram ocultados, a empresa A explicou que, antes da sua entrega ao próximo utilizador do clube para o preenchimento, o seu pessoal cobria todos os outros dados com um papel. Não se verificou a fuga dados pessoais devido à tal actuação da empresa. No entanto, o GPDP salientou à empresa que deve garantir a segurança dos dados pessoais, exigindo ao pessoal da empresa que execute rigorosamente as medidas de segurança.
    Além disso, apesar de no balcão terem sido afixadas as regras gerais da utilização das instalações do clube, o GPDP solicitou à empresa A que, nos termos do n.º 2 do artigo 10.º da Lei da Protecção de Dados Pessoais, mencione no livro de registo as informações relativas ao n.º 1 do mesmo artigo, nomeadamente, a identidade do responsável pelo tratamento e as finalidades do tratamento de dados, com o objectivo de garantir o direito de informação do titular dos dados.

處理結果:

      O GPDP comunicou o resultado ao queixoso e à empresa de gestão de propriedade em causa, arquivando assim o processo.

註:
Pode ser consultada a Lei da Protecção de Dados Pessoais, nomeadamente, os artigos 3.º, 4.º, 5.º, 6.º e 10.º