As autoridades aplicaram sanções a três plataformas locais de entrega de comida e mercadorias, por violação da Lei da Protecção de Dados Pessoais, cuja infracção administrativa levou a multas entre 20 mil a 60 mil. Segundo o Gabinete para a Protecção de Dados Pessoais, duas entidades responsáveis não notificaram o organismo quanto à transferência dos dados pessoais dos clientes para local fora da RAEM, tendo uma outra prestado informações falsas no cumprimento da obrigação de notificação.
Três principais plataformas de entrega em Macau foram penalizadas, pelo Gabinete para a Protecção de Dados Pessoais (GPDP), pela falta de protecção dos dados pessoais dos utilizadores, e por não terem cumprido a obrigação de notificação prevista na lei.
A violação da lei levou às autoridades a aplicar-lhes sanções de multa de 20 mil, 30 mil e 60 mil patacas, sendo que duas das plataformas foram ainda punidas com sanções acessórias de advertência.
Segundo avançou um comunicado emitido ontem, o GPDP detectou “a existência de problemas de conformidade procedimental” nas plataformas de entrega de comida de mercadorias na sequência dos trabalhos preliminares de coordenação e fiscalização do tratamento de dados pessoais, motivados por algumas queixas apresentadas por parte dos residentes.
O GPDP destacou que há cada vez mais cidadãos a utilizarem as aplicações de telemóvel de plataforma de entrega e que as entidades responsáveis precisam de tratar uma grande quantidade de dados pessoais dos utilizadores.
“No entanto, quando as várias plataformas de entrega tratam dados pessoais, embora prometam ou garantam aos utilizadores a protecção de dados pessoais no contrato ou nas cláusulas, não têm consciência de conformidade suficiente, nem desenvolvem, de forma satisfatória, trabalhos de conformidade da protecção de dados pessoais”, criticou.
Na mesma linha, de acordo com o GPDP, as plataformas de entregas não cumprem, dentro do prazo, o procedimento de obrigação de notificação do tratamento automatizado de dados pessoais, conforme a Lei da Protecção de Dados Pessoais.
O organismo revelou ainda que duas entidades responsáveis não cumpriram a obrigação de notificação nos termos da lei, em relação à transferência dos dados pessoais dos clientes para local situado fora da RAEM, ou seja, para servidores “em Hong Kong” e “no estrangeiro”, segundo o resumo de investigação do GPDP.
“O respectivo nível de gestão deve ser elevado, a definição e a execução da política do tratamento de dados pessoais devem ser melhoradas, uma vez que as respectivas infracções colocaram os direitos e interesses legítimos dos titulares dos dados em riscos desnecessários durante um longo período de tempo”, enfatizou.
Para além disso, uma outra entidade responsável “não prestou atenção aos trabalhos de conformidade e forneceu informações falsas no cumprimento da obrigação de notificação, induzindo o GPDP em erro”. Assim, a infracção administrativa por negligência da empresa levou a uma multa de 20 mil patacas.
“Devido às limitações de poderes e a não existência de indícios de que os dados dos clientes tenham sido tratados ilegalmente, o GPDP não pode, por enquanto, tomar a iniciativa de investigar se os dados concretos foram tratados indevidamente pelas respectivas plataformas”, referiu o organismo, frisando que se acredita que as três entidades podem proteger os dados pessoais dos clientes de acordo com o princípio de auto-disciplina comercial. o GPDP assegurou que já exigiu às empresas que reforçassem a protecção dos os dados pessoais dos clientes.
Recorde-se que, actualmente, existem três principais plataformas de entrega de comida e mercadorias em Macau, incluindo Aomi, Mfood e Shanbee.
