Monday, 06 April 2020

Análise ao cibercrime associado ao atual contexto epidemiológico; Implicações no tratamento de dados pessoais

VolverNeste artigo o Departamento de Direito Digital da Belzuz Abogados S.L.P. – Sucursal em Portugal debruça-se sobre a mais recente circular relativa ao COVID-19, publicada pela INTERPOL, fundada na verificação da prossecução, por agentes criminosos que procuram capitalizar meios e lucrar perante o atual momentum mundial, de esquemas fraudulentos relativos à alegada venda online de dispositivos e material médico ou medicamentos e outros fármacos associados à prevenção e contenção do vírus que registam atualmente elevados níveis de procura (como máscaras cirúrgicas).

Resumidamente, foram detetados pela INTERPOL e devidamente comunicados às autoridades dos seus Estados-Membros os seguintes padrões de esquemas fraudulentos:

- Fraude Telefónica: através de contactos telefónicos, os agentes criminosos fazem-se passar por membros acreditados de staff clínico ou hospitalar que pretendem transmitir a notícia de que um familiar e / ou amigo da vítima se encontra hospitalizado e com diagnóstico positivo de COVID-19, com necessidade de tratamentos médicos que exijam pagamentos adicionais, que devam ser realizados através daquele telefonema;

- “Phishing”: através desta modalidade de fraude eletrónica, são enviados e-mails, alegadamente dirigidos por autoridades nacionais e / ou internacionais de saúde, solicitando a contribuição monetária individualizada, através da disponibilização dos dados de identificação pessoal e bancários das vítimas;

- Inscrição e adesão a páginas web falsas: através desta modalidade, a vítima insere credenciais de identificação pessoal e bancária em sites que contêm malware, para que os agentes criminosos facilmente os copiem e utilizem.

O mesmo comunicado da INTERPOL informa que as devidas medidas de combate estão já a ser adotadas pela Unidade de Crimes Financeiros daquela entidade e alinhadas junto das respetivas 194 autoridades nacionais, tendo concluída já à interrupção de mais de 30 fraudes, ao bloqueio de 18 contas bancárias e ao congelamento de mais de 600.000,00 €.

A INTERPOL disponibiliza uma lista de sinais suspeitos e situações de alerta para que qualquer interessado em adquirir online material médico ou medicamentos associados à prevenção e contenção do vírus ou em contribuir monetariamente para o combate àquele, o consiga fazer em segurança, como por exemplo:

- Confirmar a identidade do vendedor (individual ou coletivo) antes de proceder à respetiva aquisição;

- Estar atento a web sites ab initio falsos, com identificações como “abc.org”;

- Não abrir qualquer link ou e-mail enviado por destinatário desconhecido ou inesperado;

- Estar atento aos meios de comunicação verdadeiros e credenciados das autoridades médicas e de saúde.

Caso seja vítima ou suspeita ser vítima de algum esquema, processo ou pagamento fraudulento, deve dirigir a sua participação o mais rápido possível junto da Polícia Judiciária – Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica - por forma a desencadear os respetivos procedimentos legais. Deve ainda contactar a instituição bancária por forma a tentar interromper o respetivo pagamento (em especial, quando se trate de pagamentos internacionais).

Damos ainda a conhecer as tomadas de posição públicas das Entidades Reguladoras em matéria de Proteção de Dados Pessoais.

A Comissão Nacional de Proteção de Dados Portuguesa (“CNPD”) deliberou e aprovou a suspensão dos prazos de resposta aos projetos de deliberação ao informar que os prazos de resposta aos projetos de deliberação se encontram interrompidos até à declaração, pelo órgão de soberania competente, do fim do período excecional que o País atravessa por causa da pandemia.

A suspensão destes prazos surge na sequência da publicação pelo Governo, em Diário da República, do Decreto-Lei n.º 10-A/2020, de 13 de março, que determina a adaptação dos atos processuais e procedimentais ao atual estado excecional epidémico. A CNPD, a par de outras entidades administrativas e até judiciais, comunica agora a diminuição da amplitude da sua atuação por período indeterminado.

Importa, no entanto, e em especial referir que, esta suspensão apenas diz respeito à atuação da CNPD, mantendo-se por essa razão, todas as pessoas singulares e entidades coletivas vinculadas e obrigadas ao cumprimento escrupuloso dos pacotes legislativos em matérias de proteção de dados pessoais, como seja o Regulamento Geral de Proteção de Dados e a respetiva lei interna de execução (Lei n.º 58/2019, de 8 de agosto).

Recordamos o papel fulcral da prévia implementação de boas práticas, regulamentos, acordos, sistemas e procedimentos em matéria de proteção de dados pessoais, numa fase nova e sem precedentes onde importa acautelar temas como dados de saúde, ou o controlo de sistemas e de mecanismos de trabalho remoto.

Também a EDPB (“European Data Protection Board”) emitiu um comunicado, no passado dia 16 de março, onde refere a vitalidade do processamento e tratamento dos dados pessoais de acordo com os regulamentos europeus e normas nacionais.

O Presidente do Comité relembra que a amplitude do RGPD permite considerar contextos excecionais como o COVID-19, ao autorizar os empregadores e autoridades competentes de saúde pública a tratar os dados pessoais dos seus trabalhadores ou cidadãos, em contexto de epidemia, sem necessidade de obter o respetivo consentimento do titular dos dados tratados (ex vi artigos 6.º e 9.º do RGPD).

O mesmo comunicado dá nota das regras aplicáveis ao tratamento de dados de comunicação eletrónica (como a localização móvel) – que deverá ser feito de forma anónima ou com o consentimento do titular dos dados – e da possibilidade de os estados-membros introduzirem medidas legislativas que visem acautelar a segurança e saúde públicas. Esta legislação de emergência é possível na medida em que constitui uma medida necessária, apropriada, proporcional e excecional num estado de direito democrático. Uma vez introduzida qualquer legislação de emergência, devem igualmente ser acautelados meios de reação por parte dos titulares dos direitos como a reparação judicial.

O Departamento de Direito Digital da Belzuz Abogados S.L.P. – Sucursal em Portugal conta com Advogados com vasta experiência em matérias de direito digital, cibercrime e proteção de dados pessoais e encontra-se em permanente acompanhamento das medidas, recomendações e obrigações emitidas pelas autoridades europeias e nacionais, de combate e mitigação do impacto do surto do Coronavírus, disponibilizando os seus contactos para o esclarecimento de qualquer questão ou dúvida relevante.

Digital Law department | Portugal

 

Belzuz Advogados SLP

This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.

Madrid

Belzuz Abogados - Madrid office

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

This email address is being protected from spambots. You need JavaScript enabled to view it.

Lisbon

Belzuz Abogados - Lisbon office

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbon

+351 21 324 05 30

+351 21 347 84 52

This email address is being protected from spambots. You need JavaScript enabled to view it.

Oporto

Belzuz Abogados - Oporto office

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

This email address is being protected from spambots. You need JavaScript enabled to view it.

Associations

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa