Neste artigo o da Belzuz Abogados S.L.P. – Sucursal em Portugal debruça-se sobre a mais recente circular relativa ao COVID-19, publicada pela INTERPOL, fundada na verificação da prossecução, por agentes criminosos que procuram capitalizar meios e lucrar perante o atual momentum mundial, de esquemas fraudulentos relativos à alegada venda online de dispositivos e material médico ou medicamentos e outros fármacos associados à prevenção e contenção do vírus que registam atualmente elevados níveis de procura (como máscaras cirúrgicas).
Resumidamente, foram detetados pela INTERPOL e devidamente comunicados às autoridades dos seus Estados-Membros os seguintes padrões de esquemas fraudulentos:
– Fraude Telefónica: através de contactos telefónicos, os agentes criminosos fazem-se passar por membros acreditados de staff clínico ou hospitalar que pretendem transmitir a notícia de que um familiar e / ou amigo da vítima se encontra hospitalizado e com diagnóstico positivo de COVID-19, com necessidade de tratamentos médicos que exijam pagamentos adicionais, que devam ser realizados através daquele telefonema;
– “Phishing”: através desta modalidade de fraude eletrónica, são enviados e-mails, alegadamente dirigidos por autoridades nacionais e / ou internacionais de saúde, solicitando a contribuição monetária individualizada, através da disponibilização dos dados de identificação pessoal e bancários das vítimas;
– Inscrição e adesão a páginas web falsas: através desta modalidade, a vítima insere credenciais de identificação pessoal e bancária em sites que contêm malware, para que os agentes criminosos facilmente os copiem e utilizem.
O mesmo comunicado da INTERPOL informa que as devidas medidas de combate estão já a ser adotadas pela Unidade de Crimes Financeiros daquela entidade e alinhadas junto das respetivas 194 autoridades nacionais, tendo concluída já à interrupção de mais de 30 fraudes, ao bloqueio de 18 contas bancárias e ao congelamento de mais de 600.000,00 €.
A INTERPOL disponibiliza uma lista de sinais suspeitos e situações de alerta para que qualquer interessado em adquirir online material médico ou medicamentos associados à prevenção e contenção do vírus ou em contribuir monetariamente para o combate àquele, o consiga fazer em segurança, como por exemplo:
– Confirmar a identidade do vendedor (individual ou coletivo) antes de proceder à respetiva aquisição;
– Estar atento a web sites ab initio falsos, com identificações como “abc.org”;
– Não abrir qualquer link ou e-mail enviado por destinatário desconhecido ou inesperado;
– Estar atento aos meios de comunicação verdadeiros e credenciados das autoridades médicas e de saúde.
Caso seja vítima ou suspeita ser vítima de algum esquema, processo ou pagamento fraudulento, deve dirigir a sua participação o mais rápido possível junto da Polícia Judiciária – Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica – por forma a desencadear os respetivos procedimentos legais. Deve ainda contactar a instituição bancária por forma a tentar interromper o respetivo pagamento (em especial, quando se trate de pagamentos internacionais).
Damos ainda a conhecer as tomadas de posição públicas das Entidades Reguladoras em matéria de Proteção de Dados Pessoais.
A Comissão Nacional de Proteção de Dados Portuguesa (“CNPD”) deliberou e aprovou a suspensão dos prazos de resposta aos projetos de deliberação ao informar que os prazos de resposta aos projetos de deliberação se encontram interrompidos até à declaração, pelo órgão de soberania competente, do fim do período excecional que o País atravessa por causa da pandemia.
A suspensão destes prazos surge na sequência da publicação pelo Governo, em Diário da República, do Decreto-Lei n.º 10-A/2020, de 13 de março, que determina a adaptação dos atos processuais e procedimentais ao atual estado excecional epidémico. A CNPD, a par de outras entidades administrativas e até judiciais, comunica agora a diminuição da amplitude da sua atuação por período indeterminado.
Importa, no entanto, e em especial referir que, esta suspensão apenas diz respeito à atuação da CNPD, mantendo-se por essa razão, todas as pessoas singulares e entidades coletivas vinculadas e obrigadas ao cumprimento escrupuloso dos pacotes legislativos em matérias de proteção de dados pessoais, como seja o Regulamento Geral de Proteção de Dados e a respetiva lei interna de execução (Lei n.º 58/2019, de 8 de agosto).
Recordamos o papel fulcral da prévia implementação de boas práticas, regulamentos, acordos, sistemas e procedimentos em matéria de proteção de dados pessoais, numa fase nova e sem precedentes onde importa acautelar temas como dados de saúde, ou o controlo de sistemas e de mecanismos de trabalho remoto.
Também a EDPB (“European Data Protection Board”) emitiu um comunicado, no passado dia 16 de março, onde refere a vitalidade do processamento e tratamento dos dados pessoais de acordo com os regulamentos europeus e normas nacionais.
O Presidente do Comité relembra que a amplitude do RGPD permite considerar contextos excecionais como o COVID-19, ao autorizar os empregadores e autoridades competentes de saúde pública a tratar os dados pessoais dos seus trabalhadores ou cidadãos, em contexto de epidemia, sem necessidade de obter o respetivo consentimento do titular dos dados tratados (ex vi artigos 6.º e 9.º do RGPD).
O mesmo comunicado dá nota das regras aplicáveis ao tratamento de dados de comunicação eletrónica (como a localização móvel) – que deverá ser feito de forma anónima ou com o consentimento do titular dos dados – e da possibilidade de os estados-membros introduzirem medidas legislativas que visem acautelar a segurança e saúde públicas. Esta legislação de emergência é possível na medida em que constitui uma medida necessária, apropriada, proporcional e excecional num estado de direito democrático. Uma vez introduzida qualquer legislação de emergência, devem igualmente ser acautelados meios de reação por parte dos titulares dos direitos como a reparação judicial.
O da Belzuz Abogados S.L.P. – Sucursal em Portugal conta com Advogados com vasta experiência em matérias de direito digital, cibercrime e proteção de dados pessoais e encontra-se em permanente acompanhamento das medidas, recomendações e obrigações emitidas pelas autoridades europeias e nacionais, de combate e mitigação do impacto do surto do Coronavírus, disponibilizando os seus contactos para o esclarecimento de qualquer questão ou dúvida relevante.