O Regulamento Geral de Proteção de Dados na Mediação

16Ago

O Regulamento Geral de Proteção de Dados na Mediação

Por Mediação Familiar Comentários fechados em O Regulamento Geral de Proteção de Dados na Mediação

Eduarda Araújo Pereira

Advogada e Mediadora Familiar

 

O Regulamento Geral de Proteção de Dados na Mediação

Introdução
A ideia deste tema surgiu no âmbito das sessões de formação no Curso de Mediação Familiar. Quando abordamos o princípio da confidencialidade na Mediação, levantou-se a questão de saber como estava a ser implementado o Regulamento Geral de Proteção de Dados (de agora em diante RGPD) neste âmbito, uma vez que a sua aplicação é obrigatória desde 25 de maio de 2018. Após alguma pesquisa bibliográfica e conversas com as formadoras, apercebemo-nos de que não existe literatura sobre esta matéria. Aliás, apercebemo-nos que não existe sequer a preocupação com a proteção de dados, uma vez que os Mediadores salvaguardam-se no princípio da confidencialidade.
Porque nos parece que tal atitude não é suficiente para assegurar o cumprimento da lei, e porque este tema é deveras importante, iremos abordar a aplicação do Regulamento Geral de Proteção de Dados na Mediação.
Inicialmente iremos fazer uma breve explicação do Regulamento Geral de Proteção de Dados e quais os conceitos e artigos que relevam para o nosso problema. Seguidamente iremos analisar o princípio da confidencialidade na Mediação. Após a recolha de informação iremos verificar se um e outro (RGPD e princípio da confidencialidade) se complementam ou se afastam.
3
Breve abordagem ao Regulamento Geral de Proteção de Dados
O Regulamento Geral de Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016 foi publicado em 4 de maio de 2016 e teve a sua aplicação direta em 25 de maio de 2018. Apesar deste tema ter já concretização na ordem jurídica europeia, este Regulamento surge com três objetivos principais: harmonizar as leis de proteção de dados em todos os países membros da União Europeia, criar regras mais claras para a transferência de dados através das fronteiras e melhorar o controlo sobre os dados pessoais.
Este Regulamento não necessita de legislação nacional para ter aplicação direta, no entanto, foi recomendado a cada Estado-Membro que procedesse à criação de legislação interna para proceder à execução do RGPD. Em Portugal foi publicada em 8 de agosto de 2019 a Lei n.º 58/2019.
O RGPD surgiu muito por conta da globalização e transação de dados em larga escala e por todo o mundo. A facilitação da comunicação, independentemente do local onde nos encontremos, trouxe novos desafios ao legislador quanto à proteção dos dados pessoais dos indivíduos. Para evitar a desumanização dos serviços, a União Europeia legislou sobre esta matéria, impondo aos Estados-Membros a tomada de medidas para cumprimento do RGPD e, consequentemente, assegurarem a proteção dos dados dos seus cidadãos.
O RGPD veio trazer uma verdadeira revolução de tratamento de dados para as empresas e para as entidades públicas e privadas dos Estados-Membros da União Europeia. Até 2018 existia o dever de proteção de dados, mas que se revelou insuficiente face à evolução da transação de dados ocorrente. Assim, estas entidades tiveram de adaptar o seu funcionamento às novas regras de tratamento de dados pessoais impostas pelo RGPD.
Não sendo o objetivo deste trabalho a explicação pormenorizada sobre o RGPD, importa abordar o conceito de tratamento de dados pessoais, uma vez que terá, como veremos, aplicação na Mediação. Este conceito encontra-se definido no artigo 4.º do RGPD: “«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a
4
divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.”
Como podemos ver, o conceito de tratamento é bastante amplo e engloba diferentes ações levadas a cabo pelas entidades. Por exemplo, uma entidade que apenas armazene e conserve dados pessoais, está a tratar esses dados, e, consequentemente, tem de obedecer às regras do RGPD. Podemos aqui fazer o paralelismo com o Mediador: é uma entidade que recolhe, transmite (no caso de ser através da Mediação pública, na qual é necessária a comunicação dos dados através da plataforma do sistema público) e conserva os dados pessoais dos Mediados e de outros cuja identificação tenha sido necessária para a Mediação.
Uma vez que este trabalho visa a Mediação, importa analisar pormenorizadamente o tipo de tratamento de dados que o Mediador executa. O Mediador recolhe os dados pessoais dos Mediados e dos filhos menores destes (se, porventura, se tratar de responsabilidades parentais). E aqui podemos ter ainda uma proteção de dados mais acrescida, pois tratam-se de dados sensíveis nos termos do considerando 37 do RGPD “Os dados pessoais que sejam, pela sua natureza, especialmente sensíveis do ponto de vista dos direitos e liberdades fundamentais, merecem uma proteção especial, dado que o contexto do tratamento desses dados pode implicar riscos significativos para os direitos e liberdades fundamentais.”
Depois, caso se encontrem no âmbito do sistema público, o Mediador tem a obrigação de transmitir os dados a outra entidade, a Direção Geral da Política e da Justiça (de agora em diante DGPJ), para validação do processo de Mediação. Aqui, quando ocorre esta transferência, a responsabilidade de proteção dos dados pessoais transfere-se também para a entidade. No entanto, o Mediador não fica desobrigado do cumprimento do RGPD porque ainda terá de proceder a um de dois tipos de tratamento: ou armazena os dados para arquivo pessoal/do escritório ou destrói os dados que recolheu. Ambas as ações consistem em tratar dados pessoais, e por isso, devem ser efetuadas segundo as premissas do RGPD.
Analisados os diferentes tipos de tratamento realizado por parte dos Mediadores, importa debruçarmo-nos sobre aquele que é mais frequentemente realizado: o armazenamento. E quanto a este ponto, não pode a entidade/sujeito guardar os dados no local à sua escolha e pelo tempo que bem entender, deve estabelecer alguns critérios e deles dar conhecimento ao titular dos dados (no caso, os Mediados). É obrigatório que esse conhecimento contenha a informação específica sobre o fim a que se destinam os
5
dados e o período durante o qual serão guardados. Normalmente essa informação é fornecida ao titular dos dados pessoais na declaração de consentimento, que deve também conter todos os direitos do titular e que se encontram elencados no artigo 13.º do RGPD.
Os dados pessoais, e mais especialmente os dados sensíveis (que na Mediação são muito frequentes pois envolvem menores e até, por vezes, questões de saúde), devem ser guardados num local fora do alcance de outros (que não estiveram na Mediação) e só podem ser guardados de acordo com o artigo 21.º da Lei n.º 58/2019, de 8 de agosto, “O prazo de conservação de dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade.”
Também o processo de destruição de dados pessoais terá de ser realizado com os devidos cuidados, pois não podemos simplesmente deitar ao lixo. Devem os papéis ser triturados de forma que não seja possível refazer o documento e torná-lo novamente inteligível, caso contrário a proteção dos dados ficará comprometida.
6
O princípio da confidencialidade na Mediação
A Mediação tem como princípios estruturais: a voluntariedade, a igualdade e imparcialidade, a independência, a competência e responsabilidade, a executoriedade e o princípio da confidencialidade. Este último interessa-nos particularmente pois está diretamente ligado à proteção de dados pessoais. Portanto, antes de nos debruçarmos sobre a questão que nos propomos abordar no presente trabalho, importa elencar alguns pontos importantes do princípio da confidencialidade na Mediação.
A Mediação é um meio alternativo de resolução de conflitos e como tal, apresenta-se como alternativa ao processo judicial, dito tradicional. Este último tem, por regra, um caráter público, enquanto que a Mediação, tem como regra, um carácter absolutamente confidencial, apenas com as exceções elencadas no n.º 3 do art.º 5.º da Lei n.º 29/2013, de 19 de abril.
Em Mediação, a confidencialidade é absolutamente essencial para gerar um ambiente de segurança e confiança nas partes, de forma a que lhes seja permitido abordar qualquer questão com a segurança de que aquela informação não irá ser utilizada num outro local ou contexto. Desta forma, criam-se laços de confiança entre os Mediados e o Mediador, e podemos mesmo afirmar que este princípio serve para proteção das partes.
Relacionado com este princípio está, necessariamente, o princípio da voluntariedade, ou seja, o processo de Mediação é inteiramente voluntário. Aqui poderá levantar-se o problema da confidencialidade poder ser controlada pelas partes, se são estas que controlam o próprio processo de Mediação, isto é, será que as partes poderão escolher quando podem afastar a confidencialidade, uma vez que temos a base da voluntariedade? A resposta a esta questão encontra-se respondida pelo artigo 5.º da Lei n.º 29/2013, de 19 de abril que refere expressamente no n.º 3 “O dever de confidencialidade sobre a informação respeitante ao conteúdo da Mediação só pode cessar por razões de ordem pública, nomeadamente para assegurar a proteção do superior interesse da criança, quando esteja em causa a proteção da integridade física ou psíquica de qualquer pessoa, ou quando tal seja necessário para efeitos de aplicação ou execução do acordo obtido por via da Mediação, na estrita medida do que, em concreto, se revelar necessário para a proteção dos referidos interesses.” (negrito nosso). Daqui decorre que o processo é sempre confidencial, só podendo essa confidencialidade ser levantada num destes casos. Se a intenção do legislador fosse alargar a voluntariedade a este princípio da
7
confidencialidade, teria acrescentado essa hipótese de afastamento, e não o fez. Assim, podemos afirmar, no nosso entender, que a confidencialidade se sobrepõe à voluntariedade, pois a segunda não afasta a primeira. E podemos ainda dizer que, neste ponto específico das exceções ao princípio da confidencialidade, o princípio da voluntariedade não é pleno.
Também o Mediador está obrigado a este princípio, dizendo no n.º 1 do mesmo artigo 5.º que “(…) devendo o Mediador de conflitos manter sob sigilo todas as informações de que tenha conhecimento no âmbito do procedimento de Mediação, delas não podendo fazer uso em proveito próprio ou de outrem.” Daqui decorre mais um reforço na segurança das partes, obrigando o Mediador a guardar sigilo de toda e qualquer informação que obtenha no âmbito da Mediação.
A mesma Lei refere ainda o princípio da confidencialidade no artigo 16.º, n.º 3, alínea d) quando estabelece que o protocolo de Mediação deve ser assinado pelas partes e pelo Mediador e deve conter, entre outros, “a declaração das partes e do Mediador de respeito pelo princípio da confidencialidade”. Aqui temos um reforço do compromisso assumido por todos os intervenientes no processo de Mediação, isto é, além de se encontrar referido na lei que a Mediação é confidencial, salvo algumas situações excecionais, essa confidencialidade é assumida por todas as partes através da assinatura do protocolo de Mediação, que é o documento inicial de todo o processo.
Perante isto, podemos afirmar que o princípio da confidencialidade possui duas vertentes: a vertente legal, pois decorre expressamente da lei que a Mediação é confidencial; e a vertente contratual, quando obriga a que no protocolo de Mediação esteja expressamente assumido por todos os intervenientes a obediência ao princípio da confidencialidade.
8
Aspetos práticos relacionados com a proteção de dados na Mediação
Depois da breve análise ao RGPD e ao princípio da confidencialidade na Mediação, somos da opinião que um e outro terão, necessariamente, de estar em consonância. E julgamos que não é o que acontece na realidade.
Apesar do Mediador estar sujeito à obrigação de guardar sigilo sobre toda a informação que obtém no processo de Mediação, tal não basta para garantir que o Regulamente Geral de Proteção de Dados está a ser cumprido. Como já referimos, o Mediador recolhe dados pessoais dos Mediados, alguns por obrigação legal (que têm de constar no protocolo de Mediação) e muitos outros para auxiliar todos os intervenientes a alcançar o objetivo final da Mediação: realização de um acordo segundo a vontade das partes. Aliás, no âmbito da Mediação Familiar, a informação recolhida pelo Mediador é extremamente confidencial e particular, pois os Mediados procuram a Mediação para resolver questões familiares e da sua vida íntima.
Foi por causa deste caráter tão próprio da Mediação Familiar que nos surgiu a questão do cumprimento da proteção de dados pessoais. É condição para iniciar o processo de Mediação, a redação e assinatura do protocolo de Mediação (artigo 16.º da Lei n.º 29/2013, de 19 de abril), cujo conteúdo tem de conter todos os elementos elencados nas alíneas do n.º 3. Com efeito, na alínea c) é referido que deve conter a declaração de consentimento das partes, contudo esta declaração de consentimento nada tem ver com a que é exigida para cumprimento do RGPD.
O RGPD refere no seu artigo 1.º que o consentimento é “uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento”. Ora, a declaração de consentimento que é referida na Lei da Mediação, é apenas o consentimento prestado pelos Mediados no qual aderem ao processo de Mediação, ou seja, é a manifestação do princípio da voluntariedade. Segundo a informação que foi possível obter, nada é referido quanto aos dados pessoais dos Mediados e que tratamento irão ter.
Aqui chegados, importa responder às seguintes questões: será necessário prestar um consentimento, por parte dos Mediados, referente ao RGPD? E esse consentimento deverá ter alguma informação específica?
9
Julgamos que a resposta só pode ser positiva. Não é pelo simples facto de existir um princípio de confidencialidade na Mediação, que, por si só, isenta os Mediadores da responsabilidade referente à proteção dos dados pessoais dos Mediados.
Tal como vimos através da breve análise ao RGPD, este aplica-se desde o passado dia 25 de maio de 2018. E aplica-se a qualquer entidade, pública ou privada, singular ou coletiva, que trate dados pessoais. Ora, o Mediador é uma entidade (singular) que trata dados pessoais. E esse tratamento, como vimos, passa, essencialmente, pela recolha, transferência (no caso do sistema público de Mediação), armazenamento e destruição. Neste sentido, parece-nos essencial que o Mediador adote procedimentos adequados a fazer o tratamento dos dados pessoais de acordo com as regras do RGPD.
A primeira coisa a fazer é introduzir no protocolo de Mediação, ou num documento à parte, mas assinado no mesmo momento, uma declaração de consentimento para efeitos do RGPD. Esta declaração de consentimento terá de informar o titular dos dados da obrigatoriedade do fornecimento de dados pessoais no âmbito do processo de Mediação, caso contrário este não será possível de ser realizado. Terá também de informar que os dados que fornece serão utilizados apenas para a Mediação, excluindo qualquer outro fim. Incluirá ainda, se for o caso, que os dados serão transmitidos para a DGPJ através de plataforma própria, e que esta entidade também se encontra obrigada a cumprir o RGPD. Na declaração de consentimento o Mediador tem de incluir a informação sobre o período de conservação dos dados, e julgamos que aqui se poderão levantar mais algumas questões.
Antes ainda de nos debruçarmos sobre o período de conservação, é igualmente importante referir que o armazenamento dos dados pessoais recolhidos pelo Mediador deve ocorrer de acordo com a sensibilidade dos mesmos. Não pode o Mediador deixar as pastas dos processos num local de livre acesso a qualquer pessoa. O Mediador deve garantir que todos os dados pessoais dos Mediados que armazenou, se encontram num local específico e que só ele (ou pessoas que colaborem com ele, mas devidamente autorizadas para o efeito e que assumiram o dever de confidencialidade e não divulgação de dados) tem acesso. Muitas vezes esquecemo-nos dos dados que colocamos no nosso telemóvel, que por vezes é o instrumento de trabalho utilizado por questões de comodidade. E, se tivermos dados pessoais de Mediados nos telemóveis ou computadores, estes equipamentos devem estar protegidos através de palavra-passe pessoal e intransmissível, apenas do conhecimento do seu utilizador/proprietário.
10
No que concerne ao período de conservação dos dados pessoais, o RGPD remete para o direito interno de cada Estado-Membro, apenas referindo que os dados deverão ser guardados apenas durante o período de utilização para o fim a que se destinam. O legislador português, no artigo 21.º da Lei n.º 58/2019, de 8 de agosto, estipulou que “O prazo de conservação de dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade.”
Analisemos então o caso do Mediador que recolheu os dados e os armazenou. Após a conclusão do processo de Mediação, o Mediador não necessita de guardar os dados que recolheu. Como vimos, devido à obediência ao princípio da confidencialidade, a qual foi confirmada com a assinatura do protocolo de Mediação, os dados que o Mediador tiver na sua posse não podem ser utilizados em nenhuma circunstância. Claro que existem as situações excecionais, e por causa delas, podemos então ter o período de conservação constante da norma legal referida no artigo 21.º da Lei n.º 58/2019, de 8 de agosto. Ou seja, se existem situações em que o princípio da confidencialidade pode ser levantado, o Mediador terá de ficar com os dados durante o tempo suficiente para que as exceções possam ocorrer. A título de exemplo, havendo indícios de ofensas à integridade física de um terceiro (que não os Mediados e/ou o Mediador) e tal facto foi referido durante a Mediação e o Mediador guardou o registo, deverá este conservá-lo, pelo menos, durante seis meses (para o exercício do direito de queixa) e durante o período de prescrição do crime. Após estes períodos, nenhuma legitimidade tem o Mediador para manter em arquivo os dados pessoais dos Mediados, ficando a partir daí em incumprimento do RGPD.
Caso não exista qualquer indício nos registos de nenhuma circunstância prevista nas exceções ao princípio da confidencialidade, os dados devem ser destruídos e apagados (caso se encontrem armazenados em formato digital), por forma que não seja possível a sua recuperação.
É certo que a tendência geral é guardarmos tudo, pois “nunca se sabe” quando poderemos precisar de algumas informações, e também, para revermos determinada técnica utilizada ou resultado obtido em determinado processo de Mediação. Podemos efetivamente necessitar de consultar apontamentos anteriores para exercer a função de Mediador com recurso a todas as ferramentas de trabalho disponíveis. No entanto, caso seja absolutamente essencial guardar os processos de cada Mediação, poderá ser adotado um procedimento alternativo: poderá o Mediador retirar todos os dados pessoais dos
11
documentos, isto é, retirar toda a informação que permita identificar o sujeito a que se refere. Assim, mantém a informação técnica necessária para o exercício da profissão, sem pôr em causa o cumprimento do Regulamento Geral de Proteção de Dados.
Através da adoção destes procedimentos, os Mediadores estarão a cumprir com todas as obrigações legais e darão disso conhecimento aos Mediados que os procuram-
12
Conclusão
Com este trabalho pretendemos dar o mote para futuras dissertações e estudos sobre a aplicação do RGPD à Mediação. Entendemos ser um assunto de grande importância e que, contribuirá para reforçar a confiança das pessoas no processo de Mediação. Uma vez que, infelizmente, ainda não é um meio muito utilizado no nosso país, tudo o que fizermos para fortalecer a legitimidade e confiança que passamos às pessoas, julgamos ser de suma importância e deve ser a nossa prioridade.
Na sessão de pré-Mediação, na qual o Mediador explica o funcionamento do processo e todos os princípios a que obedece, é o momento ideal para introduzir a declaração de consentimento para efeitos de proteção de dados pessoais. Poderá até ser incluído no próprio protocolo de Mediação. Desta forma estaremos a passar toda a informação aos Mediados e eles irão aceitar o processo de forma completamente informada, livre e consciente. É claro que esta nossa sugestão de inclusão no protocolo de Mediação não pode ser implementada quando estamos no âmbito do sistema público de Mediação, pois o protocolo é pré-definido pelo sistema e a sua estrutura não pode ser alterada. Mas tal não poderá ser interpretado como dispensa, deve sim, ser entregue aos Mediados um documento à parte referente à proteção de dados pessoais e no qual eles darão o seu consentimento livre e informado.
Por último, julgamos ser pertinente a realização de ações de formação para sensibilização dos Mediadores para esta temática da proteção de dados, pois, como concluímos, a ideia de que o princípio da confidencialidade basta, não é suficiente para garantir o cumprimento do Regulamento Geral da Proteção de Dados.
13
Bibliografia
COSTA, Ana Filipa Camacho da, O Princípio da Confidencialidade na Mediação em Matéria Civil e Comercial: Caso Português, disponível em: https://run.unl.pt/bitstream/10362/16929/1/Costa_2014.pdf
Lei n.º 29/2013, de 19 de abril, Diário da República n.º 77/2013, Série I de 2013-04-19, páginas 2278 – 2284
Lei n.º 58/2019, de 8 de agosto, Diário da República n.º 151/2019, Série I de 2019-08-08, páginas 3 – 40
MOTA PINTO, Alexandre e MENDES, João Pedro Castro, Os Princípios Gerais Aplicáveis à Mediação e o Regime da Mediação Civil e Comercial em Portugal, disponível em: https://www.uria.com/documentos/publicaciones/3920/documento/fp2.pdf?id=4807
Regulamento (UE) 2016/679 o Parlamento Europeu e do Conselho de 27 de Abril de 2016

Compartilhar este post

Autor

Relacionado Posts

28Mai

Escolas/Modelos de Mediação

Descubra o artigo aqui. Ver PDF leia mais

31Mai

Mediação Familiar

Pode adquirir este livro clicando aqui. leia mais

20Dez

A Mediação Familiar e a Audição Técnica Especializada no Regime Geral do Processo Tutelar Cível

Propomo-nos, numa breve análise, discorrer sobre dois “instrumentos” incluídos no Regime Geral do Processo Tutelar Cível (RGPTC), que visam... leia mais