Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

Deliberação nº 7/95

 

Em 12 de Maio de 1994 deu entada na Comissão Nacional de Protecção de Dados Pessoais Informatizados uma queixa subscrita por deputados do Grupo Parlamentar do Partido Socialista. Na queixa eram noticiadas "actividades de tratamento informático ilegal de dados pessoais por instituições bancárias e outras entidades financeiras".

Estava em causa, essencialmente, o tratamento automatizado de dados pessoais referente "à vida privada, a condenações em processo criminal, a suspeita de actividades ilícitas".

Os subscritores da queixa disponibilizaram-se a remeter à Comissão documentos que indiciavam as práticas ilegais.

Foi solicitado ao Governador do Banco de Portugal a relação das empresas e entidades financeiras a exercer actividade bancária em Portugal. Na sequência da resposta enviada foram notificados os bancos para:

 

  • Legalizar os suportes informáticos nos termos da Lei 10/91 de 29 de Abril;

 

  • Especificar se tratavam dados referentes "à situação patrimonial e financeira, controle de cheques (furtados ou sem provisão), recolha de elementos sobre suspeita de actividades ilícitas, outras informações que contenham dados pessoais, bem como elementos relativos a condenações em processo crime".

 

Foram solicitados ao Grupo Parlamentar do Partido Socialista esclarecimentos complementares. Não foi recebido qualquer outro elemento relevante para a instrução.

 

As respostas enviadas pela generalidade dos bancos eram insuficientes, quer no que diz respeito à legalização dos suportes informáticos, quer no que se refere ao objecto da queixa apresentada.

Tendo em vista a sensibilização dos bancos para a problemática da legalização dos suportes informáticos teve lugar, em 18/10/94, reunião com os representantes da Associação Portuguesa de Bancos.

 

Na sequência de despacho, proferido em 2 de Novembro de 1994, foi adoptada a seguinte metodologia:

 

  • Abertura de processos individualizados, por cada banco, tendo em vista a legalização dos ficheiros - Autorização para manutenção dos suportes informáticos (artº 17º nº 2 e 45º da Lei 10/91);

 

  • Pedidos de esclarecimento - concretos e pontuais - em relação aos bancos que, de algum modo, parecem registar factos que se relacionam com o tratamento de suspeitas ou condenações em processo-crime.

 

1. Registos efectuados pelos Bancos

 

Depois de notificados 43 bancos e entidades financeiras e feitas as diligências adequadas verifica-se que:

1. A generalidade dos bancos trata informaticamente as sentenças condenatórias de interdição de uso de cheque, o cancelamento de uso de cheque e, nalguns casos, a contumácia.

2. Em relação às suspeitas e condenações em processo-crime há várias situações diferenciadas.

 

2.1. Banco A...

Anota o registo de acções e execuções (campos actualmente não preenchidos), cheques sem provisão e devolvidos e registo de contumácia. No que se refere à recolha de elementos sobre suspeita de actividades ilícitas e condenações em processo-crime informam que, no sistema informático, não existe campo específico para esse efeito. Acrescentam, na carta de 29/11/94, que "é propósito do A... incorporar informação, proveniente de empresas de informação especializadas, caso a Comissão não suscite reservas de índole legal".

 

2. 2. Banco B...

Através de empresa especializada, é informado de todas as acções entradas em Tribunal e relacionadas com a actividade comercial, das quais faz o registo para utilização própria. Nesta informação não constam eventuais condenações.

 

2. 3. Banco C...

Regista os incidentes de natureza criminal que se relacionem com a emissão de cheques sem cobertura, para efeito de inibição de uso de cheque e contumácia. Também constam, em relação a clientes com responsabilidades comerciais, referências a processos de natureza criminal ou eventuais condenações.

 

2. 4. Banco D...

Regista diversas acções cíveis. Em relação às "acções criminais" informa que os dados "ainda não se encontram tratados informaticamente, em sistema de informação central, apesar de a Caixa, não raras vezes, ser parte interessada em acções relacionadas com certos tipos de crimes (burla, roubo, furto, falsificação, moeda falsa, corrupção, etc.)".

Prevê-se o tratamento informático de participações criminais e respectivas decisões judiciais, somente nos casos em que o D... é interessada e, bem assim, a individualização do registo de declarações de contumácia.

Termina o seu ofício solicitando "a necessária autorização para o tratamento automatizado dos dados pessoais a que se reporta o artº 11, nº 1 al. b)", nomeadamente no que respeita a participações e respectivas decisões em processo criminal, declarações de contumácia e situação patrimonial e financeira de clientes desta instituição, a efectuar através de aplicação informática designada por "Sistema de Clientes". Conclui dizendo que, tanto no que respeita à finalidade determinante da sua recolha, como à sua natureza, tal tratamento não implica risco de intromissão na vida privada nem qualquer discriminação.

 

2. 5. Banco E...

Regista participações e queixas em processo criminal, suspeitas ou informações de prática de infracções criminais e registo de condenações em processo crime dos seus clientes, tanto em processos instaurados pelo E..., como instaurados por entidades terceiras.

Porém, "tais informações apenas são canalizadas para o E... através dos meios legais (publicações na III Série do DR) e de mercado (informações adquiridas a empresas especializadas e informações divulgadas na imprensa)".

 

2. 6. Banco F...

Regista em suportes informáticos as declarações de Contumácia obtidas dos jornais diários e de comunicações dos Tribunais Criminais, via Banco de Portugal, bem como a caducidade das mesmas. Tais registos destinam-se ao seu uso interno e exclusivo.

 

2.7. Banco G...

Não regista qualquer facto de natureza criminal referente a clientes, quer se trate de participações-queixas, condenações ou simples suspeitas de prática de infracções criminais.

Os únicos factos desta natureza que regista são "as sentenças de condenação em interdição de uso de cheque" que o Banco de Portugal lhes comunica.

 

2.8. Banco H...

Mantém um ficheiro informático que compila informações relativas a clientes e não clientes declarados contumazes e condenados com rescisão da convenção do cheque.

 

2. O registo de suspeitas de actividades ilícitas e de dados sensíveis

à luz da Lei 10/91 de 29 de Abril e demais legislação aplicável

 

O tratamento automatizado de dados pessoais por parte das instituições de crédito e sociedades financeiras deve respeitar os preceitos da Lei 10/91 de 29 de Abril, com a redacção introduzida pela Lei 28/94 de 28 de Agosto. Será aplicável, igualmente, a Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, ratificada pelo Decreto do Presidente da República nº 21/93 de Julho, publicado na 1ª Série do DR de 28 de Agosto de 1993.

 

Como princípio básico é de consignar que "o uso da informática deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada e pelos direitos, liberdades e garantias fundamentais dos cidadãos" (artº 1º da Lei 10/91).

O artº 5º da Convenção sintetiza ,com rigor, os fundamentos em que deve assentar a "qualidade dos dados", os quais têm consagração na Lei 10/91:

 

- Devem ser obtidos e tratados de forma leal e lícita (al. a) da Convenção e artº 12º da Lei 10/91);

- Devem ser registados para as finalidades determinadas e legítimas, não podendo ser utilizados de modo incompatível com essas finalidades (al. b) da Convenção e artº 12 da Lei 10/91);

- Devem ser adequados, pertinentes e não excessivos em relação às finalidades para as quais foram registados (al. c) e artº 12 da Lei 10/91);

- Serem exactos e, se necessário, actualizados (al. d) da Convenção e artº 14º da Lei 10/91);

- Serão conservados de forma que permitam a identificação das pessoas a que respeitem por um período que não exceda o tempo necessário às finalidades determinantes do seu registo (al. e) da Convenção e artº 23 da Lei 10/91).

 

O artº 11º nº 1 al. b) da Lei 10/91 estabelece, como regra, a inadmissibilidade de tratamento de "condenações em processo criminal, suspeitas de actividades ilícitas, situação patrimonial e financeira".

O artº 11º nº 3 admite o tratamento desses dados desde que observadas as condições previstas no artº 17º (redacção da Lei 28/94). Em relação às "entidades privadas" o tratamento daqueles dados está condicionado à existência de garantias de não discriminação e autorização da Comissão Nacional de Protecção de Dados Pessoais Informatizados e, ainda, à verificação de um dos seguintes requisitos:

- Consentimento do titular dos dados e conhecimento do seu destino e utilização;

- Para cumprimento de obrigações legais;

- Para cumprimento de obrigações contratuais;

- Para protecção legalmente autorizada de interesse vital do titular;

- Desde que esse tratamento não implique risco de intromissão na vida privada oudiscriminação;

A possibilidade de tratamento dos dados enunciados e nos moldes apurados, por parte das instituições de crédito e sociedades financeiras, deve ser visto à luz dos princípios enunciados.

 

Como vimos, os Bancos procedem ao registo das mais variadas ocorrências. Passemos ao exame de cada uma delas.

 

2.1. Ocorrências relativas a cheques

 

O D. L. 454/91 de 28 de Dezembro veio estabelecer uma colaboração activa por parte das instituições de crédito tendo em vista assegurar um "aumento desejável da confiança neste meio de pagamento" (cf. preâmbulo).

Este diploma veio estabelecer "medidas preventivas" e mecanismos que tinham em vista condicionar a atribuição e utilização de cheques por parte de algumas entidades.

Assim, merecem realce uma série de medidas:

- As instituições de crédito devem rescindir qualquer convenção que atribua o direito de emissão de cheques para quem, pela respectiva utilização indevida, revele pôr em causa o espírito e confiança que deve presidir à sua circulação (artº 1º nº 1 do D. L. 454/91);

- São obrigadas a comunicar ao Banco de Portugal a rescisão da Convenção de cheques que hajam decidido e a celebração de nova convenção com as mesmas entidades (artº 2º nº 1 al. a);

- Devem comunicar ao Banco de Portugal a emissão de cheques sobre elas sacados, em data posterior à notificação a que se refere o artº 1º nº 4 disso notificando o sacador e outros co-titulares da conta sacada (artº 2º nº 1 al. b);

- Na sequência destas comunicações o Banco de Portugal registará todos os casos de entidades abrangidas pela decisão (artº 2º nº 2);

- O Banco de Portugal, tendo como base os referidos registos, elaborará uma "listagem de utilizadores de cheque que oferecem risco" a qual será divulgada a todas as instituições de crédito (artº 3º nº 1), as quais, nessa base, deverão proceder à rescisão da convenção estabelecida com essas entidades (artº 3º nº 3);

- As entidades que integrem a listagem de "utilizadores de risco" não poderão, nos 2 anos imediatamente posteriores à rescisão da convenção, celebrar nova convenção (artº 4º);

- O Tribunal pode, ainda, aplicar a sanção acessória de "interdição temporária do uso de cheque" a quem for condenado pelo crime de emissão de cheque sem provisão (artº 12º nº 1 al. a). A sentença é comunicada ao Banco de Portugal, o qual informará as instituições de crédito de que devem abster-se de fornecer ao condenado cheques para movimentação das suas contas no prazo estabelecido (artº 12º nº 9). A sentença de reabilitação será igualmente comunicada ao Banco de Portugal, tendo em vista a respectiva divulgação pelas instituições de crédito (artº 12 nº 8 e 10).

 

A violação por parte das instituições de crédito e sociedades financeiras das regras definidas constitui contra-ordenação punível com coima de 500$00 a 1.500.000$00 (artº 14º do D.L. 454/91).

Ao Banco de Portugal caberá definir os requisitos que devem ser observados no âmbito da abertura de contas, fornecimento de impressos de cheque, rescisão da Convenção de cheque, notificações e comunicações e elaboração da listagem dos utilizadores de risco (competência que veio a ser exercida através da Instrução C-0805.1/01 a 07, do B.P., anexa à Circular, Série A, nº 233, de 25/3/92 - Bol. Leg. Económica, vol. 8, nº 3 pág. 1566 e ss. - e da Instrução C -0508.1/03, anexa à Circular, Série A, nº 238, de 27/7/92 - Bol. Leg. Económica, vol. 8, nº 7, pág. 153).

Relativamente às ocorrências sobre cheques , rescisão de convenção, comunicações ao Banco de Portugal e controle dos prazos de interdição do uso de cheque estão as instituições de crédito autorizadas a fazer esse tratamento automatizado.

 

O fundamento deste tratamento tem como base legal o artº 17º nº 2 da Lei 10/91 (redacção da Lei 28/94) na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no D.L. 454/91.

 

Anota-se, porém, que deve ser dada especial atenção ao tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da Lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporário do uso de cheque, em obediência ao princípio da actualização (artº 12º da Convenção e 14º da Lei 10/91) e aos motivos determinantes da conservação (artº .12º al. e da Convenção).

2. 2. Tratamento automatizado da contumácia

 

A declaração de contumácia ocorre em processo penal na sequência da constatação da impossibilidade de notificar o arguido do despacho que designa dia para julgamento, execução de detenção ou prisão preventiva e demais situações previstas no artº 335º nº 1 do Cód. Proc. Penal.

A declaração de contumácia é da competência do presidente e implica para o arguido, entre outros efeitos, a anulabilidade dos negócios jurídicos de natureza patrimonial celebrados após a sua declaração (artº 337º do C.P.P.). O despacho que declarar a contumácia, com especificação dos respectivos efeitos, e aquele que declarar a sua cessação, são publicados no Diário da República (artº 337º nº 6 do C.P.P.). O despacho que declarar a contumácia é, ainda, publicado nos termos dos artigos 337º nº 5 e 335º nº 4 do Cód. Proc. Penal.

À declaração de contumácia conferiu o legislador uma ampla publicitação, em face dos reflexos produzidos ao nível das restrições à liberdade negocial e ao exercício de determinados direitos.

Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artº 289º do Código Civil, é legítimo defender a possibilidade de os bancos fazerem o tratamento da informação das decisões susceptíveis de afectar a validade das declarações negociais e, consequentemente, dos respectivos negócios celebrados.

 

Deste modo, a legalidade deste tratamento tem como fundamento o conceito de "cumprimento de obrigação legal ou contratual" subjacente à previsão do artº 17º nº 2 da Lei 10/91, na redacção introduzida pela Lei 28/94.

 

Está em causa a defesa destas entidades contra a possibilidade de os negócios jurídicos celebrados poderem vir a ser anulados. Este tratamento é feito através da recolha de informação amplamente publicitada. A razão da divulgação desta informação assenta na necessidade de dar a conhecer o âmbito e alcance da declaração de contumácia.

O tratamento automatizado da contumácia oferece maior rigor e segurança de actualização quando os registos têm como fonte de recolha o "Diário da República". A recolha desta informação através dos jornais é falível porque as declarações e cessações de contumácia nem sempre são publicadas no mesmo jornal.

Anota-se, à semelhança do que foi referido quanto aos cheques, que esta informação deve ser actualizada - nomeadamente através da inclusão das decisões de cessação da contumácia.

 

Uma vez decretada a cessação deve ser eliminada, de imediato, esta informação, nos termos do artº 5º al. e) da Convenção, por não se justificar a sua manutenção em face das finalidades determinantes do registo.

 

2. 3. Condenações em processo criminal

 

1. Antes de fazer uma abordagem do tratamento de dados relativos a condenações em processo-crime interessa tecer algumas considerações prévias, de carácter geral, sobre dois aspectos:

 

- O papel dos Bancos e instituições financeiras nas suas relações com os clientes;

- O regime legal do tratamento das condenações em processo-crime.

 

2. Deve ter-se como assente que os bancos utilizam determinadas técnicas de marketing que têm em vista colocar os seus produtos no mercado e obter dos clientes o assentimento para a formulação dos contratos. Porém, a celebração de qualquer negócio envolve um acordo bilateral sobre as condições do contrato entre o banco e cliente.

Tem sido discutida, na doutrina, a questão de saber se os bancos têm o direito de se recusar a contratar, designadamente a abrir uma conta, salientando-se que essa abertura se configura como o primeiro relacionamento com o Banco.

Havia quem defendesse, apelando ao desempenho de uma "função pública" por parte dos bancos, que não seria defensável essa recusa.

Hoje é pacífico que "a possibilidade de recusar a abertura de uma conta está abrangida na sua liberdade contratual e que, a menos que o banqueiro esteja vinculado por um contrato--promessa anterior, por exemplo de mútuo ou de abertura de crédito, é também livre de contratar ou não com o cliente que o procura, como livre é de recusar a concessão de crédito" (cf. Vasco Soares da Veiga, Direito Bancário, Almedina, pág. 157 e Simões Patrício, "Recusa de crédito bancário" in Bol. Fac. Direito de Coimbra, Estudos em Homenagem do Prof. Dr. A. Ferrer Correia, 1989, pág. 1077).

No domínio da concessão de crédito há sempre uma perspectiva de "risco", que é assumida pela entidade financeira, a qual tem a faculdade de exigir determinado tipo de garantias para poder vir a assegurar a cobrança dos seus créditos em caso incumprimento das obrigações contratadas.

Ao nível do relacionamento entre o banco e o cliente é hoje usual a recolha, com o consentimento do cliente, de informação substancial sobre a situação patrimonial e financeira - nomeadamente como condição prévia da celebração de certo contrato (vg. atribuição de certo tipo de cartão de crédito ou a concessão de certo empréstimo).

Acresce, por outro lado, que a informação relevante sobre riscos de crédito é hoje centralizada no Banco de Portugal não sendo afastada, nos termos do artº 83º do D. L. 298/92 de 31 de Dezembro, a possibilidade de existência, sob regime de segredo, de um sistema de informações recíprocas com o fim de garantir a segurança das operações.

O tratamento de condenações em processo crime não terá, desde logo, um relacionamento visível com a problemática dos riscos de crédito - fundamento que tem servido de base aos referidos registos por parte das instituições de crédito e sociedades financeiras. Por isso, não se vislumbra que a recolha desta informação seja adequada e pertinente à finalidade e ao desenvolvimento das actividades a cargo dos bancos e entidades financeiras.

 

3. O regime a que deve obedecer o tratamento da informação de natureza criminal está hoje regulado pelo D. L. 39/83 de 25 de Janeiro, o qual foi sucessivamente alterado pelo D. L. 60/87 de 2 de Fevereiro e D. L. 305/88 de 2 de Setembro. O Registo Criminal, à semelhança do que acontece na generalidade dos países europeus, encontra-se centralizado. Em Portugal a informação é processada pela Direcção de Serviços de Identificação Criminal, a qual se encontra integrada na Direcção-Geral dos Serviços Judiciários ( Cf. D. L. 148/93 de 3 de Maio, D. L. 87/94 de 30 de Março e D. L. 173/94 de 25 de Junho).

 

Toda a disciplina jurídica do registo das decisões penais aponta no sentido de que só aquele sistema centralizado está vocacionado para assegurar uma informação integrada e actualizada, reconhecendo-se àquela entidade a faculdade de tratar em exclusivo a referida informação. Nesse contexto, são-lhe comunicados os despachos de pronúncia ou equivalentes, as decisões absolutórias, as decisões condenatórias, as decisões que concedam ou revoguem a liberdade condicional, as amnistias, os perdões, as ocorrências relativas ao cumprimento da pena e o falecimento dos titulares dos registos (cf. artº 3º do D. L. 39/83).

Em consequência, esta entidade é a única que certifica as decisões vigentes e com poderes para definir as decisões susceptíveis de figurarem no registo criminal, em função dos efeitos a que se destina.

A lei evidencia, em vários aspectos, uma preocupação em encontrar "um ponto intermédio entre as exigências da defesa da sociedade e da ressocialização dos criminosos" (vd. numa óptica mais desenvolvida António Manuel Almeida Costa "O Registo Criminal", 1985, pág. 246 e ss.). Assim:

- Há grande restrição no acesso ao conteúdo dos registos;

- Confere-se especial realce aos certificados para efeito de emprego (cujo conteúdo será mais restritivo) e consagra-se a necessidade de audição prévia do Instituto de Reinserção Social quando se pretender aprovar diplomas que exijam, para o exercício de certa profissão ou actividade, a inexistência de antecedentes (cf. artº 3º do D. L. 305/88);

- São excluídas do registo determinadas infracções, vulgarmente designadas como "bagatelas penais", e permite-se, em circunstâncias especiais (Cf. artº 22º, nº 1 do D. L. 38/83 na redacção do D. L. 305/88), a não transcrição de sentenças no certificado;

- É consagrado um princípio segundo o qual só o titular do registo pode requerer o certificado, competindo-lhe apresentá-lo às entidades particulares.

 

Por tudo quanto ficou exposto podemos afirmar que houve uma preocupação clara, em face da informação tratada, em garantir um grande "secretismo dos ficheiros" (neste sentido António Almeida Costa, ob. cit. pág. 321).

 

4. O Conselho da Europa, através da Recomendação nº R (84) 10, adoptada em 21/6/84, convida os governos a tomar medidas de protecção de dados na área do registo criminal, a impedir a "estigmatização", a incentivar a reabilitação e reinserção social.

Na área dos Bancos a Recomendação nº R (90) 19, adoptada em 13/9/90, estabelece medidas de protecção de dados pessoais utilizados para fins de pagamento e outras operações conexas.

Em relação às condenações penais recomenda o ponto nº 3.8. que esse tratamento não deve ser realizado senão para casos justificados para determinar se é oportuno que certo indivíduo receba ou continue a utilizar um meio de pagamento e na medida do seu consentimento expresso e claro ou que seja conforme com as garantias estabelecidas pelo direito interno.

O projecto de Directiva relativa à protecção de pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, com posição comum já adoptada pelo Conselho, dispõe, no artº 8º nº 5, o seguinte: "o tratamento de dados relativos a infracções, condenações penais ou medidas de segurança só poderá ser efectuado sob o controle das autoridades públicas ou se o direito nacional estabelecer garantias adequadas e específicas...". "Contudo, o registo completo das condenações penais só pode ser mantido sob o controle das autoridades públicas".

 

5. Também em França o tratamento das infracções e condenações é monopólio das entidades com jurisdição e autoridade pública - o Casier Judiciaire National (cf. intervenção de Michel Benoit na reunião de Comissários do Governo realizada em 10/12/93, André Lucas, "Le Droit de L’Informatique" pág. 78 e ss. e Deliberação nº 93-052 de 15 de Junho de 1993 in 14º Relatório da CNIL, pág. 37).

Em relação ao tratamento automatizado relativo a clientes e operações realizadas por bancos e instituições financeiras (Deliberação nº 80-22 de 8/7/80 - Norma Simplificada nº 12) bem como em relação ao tratamento automatizado relativo a gestão de créditos e empréstimos (Deliberação nº 80-23 de 8/7/80 - Norma Simplificada nº 13) não se autoriza o tratamento de dados pessoais relativos a condenações ou suspeita de actividades ilícitas.

 

6. As perspectivas de ressocialização, reabilitação e os objectivos de não discriminação são preocupações que o sistema jurídico português acolheu. Estes fundamentos são motivos suficientes para, só por si, fundamentarem a proibição de tratamento desta informação por parte dos bancos e sociedades financeiras.

A recolha e tratamento destes dados violaria, reflexamente, o princípio da actualização de dados consignado no artº 14º da Lei 10/91. Efectivamente, estas entidades não dispõem de meios para acompanhar a evolução destas ocorrências: as condenações e as decisões que as revoguem, a amnistia, a liberdade condicional, a reabilitação, a suspensão e extinção das penas, a discriminalização, etc. Sendo estes dados sensíveis, não há justificação para defender o seu tratamento nestas circunstâncias, nem o nosso sistema jurídico, de característica centralizadora, acolheu ou deixou em aberto uma opção que permitisse o tratamento desta informação por parte de entidades privadas.

Tanto a Convenção (artº 5º al. b. e c.) como a Lei 10/91 (artº 12º) apontam no sentido de que os dados recolhidos têm que ser pertinentes e adequados às finalidades e compatíveis com a actividade desenvolvida pela entidade que procede à sua recolha.

O tratamento das condenações não autorizado pelo titular dos dados - muitas vezes assumindo-se como simples "referências" (algumas de consistência duvidosa) recolhidas em "empresas de informações" - não tem suporte legal nos preceitos do artº 17º nº 2 (redacção da Lei 28/94) .

 

CONCLUI-SE que, em regra, não há fundamento para o tratamento automatizado de condenações em processo crime. No âmbito do exercício da actividade bancária e financeira pode a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de "sanções acessórias" judicialmente decretadas (vg. quanto aos cheques). Em termos contratuais afigura-se possível que estas entidades façam depender a subsistência de determinado tipo de relação contratual ao cumprimento de determinadas regras e à abstenção da prática de actividades ilícitas conexas com a relação contratual.

Caberá à Comissão, caso a caso e quando solicitada autorização, apreciar estas situações à luz do artº 17º nº 2 da Lei 10/91.

 

2. 4. Suspeita de actividades ilícitas

 

Em termos gerais, são aplicáveis ao tratamento desta informação as conclusões alinhadas quanto ao tratamento das condenações:

- Há fundamento legal para este tratamento quando o responsável o tenha solicitado, houver consentimento expresso do titular e a Comissão tenha dado autorização para tratar este tipo de informação (artº 17º nº 2 da Lei 10/91, redacção da Lei 28/94);

- Não há possibilidade de tratamento nas restantes situações quando as suspeitas a inscrever derivam de ocorrências estranhas às relações entre o cliente e o banco. Trata-se de comunicação de factos - não confirmados - aos quais deve ser aplicácel o princípio da presunção de "inocência" enquanto não houver senteça transitada (cf. artº 32º nº 2 da Constituição da República). Também aqui não está fundamentada a pertinência e adequação do tratamento.

O problema que merece maior detalhe e reflexão prende-se com as "suspeitas" ou "ocorrências" verificadas pelo banco nas relações com o cliente.

Por vezes, existem disposições legais que impõem a inscrição de certos factos - nomeadamente para efeito de "registo interno" ou comunicações a outras entidades - os quais podem, ou não, dar origem à instauração de processos-crime. Não obstante, em termos muito gerais, podem ser configurados e enquadrados no conceito de "suspeita de actividades ilícitas" subjacente ao artº 11º nº 1 al. b) da Lei 10/91.

Porém, há determinado tipo de registos que pretendem dar conta de determinadas ocorrências no âmbito das relações entre cliente e entidade financeira, independentemente de aparecerem com um significado ou "indício" de suspeita de actividade ilícita.

Existe hoje alguma legislação que deve ser considerada:

 

2.4.1. Cheques destinados a pagamentos nas tesourarias da Fazenda Pública

 

Dispõe o artº 7º-A do D.L. 157/80, de 24 de Maio, aditado pelo artº 12 do D. L. 481/82 de 24/12, que "no caso de devolução de cheques, quer por falta de provisão, quer por preterição de formalidades essenciais, deverá a instituição de crédito sacada comunicar o nome do sacador e respectivo domicílio ou sede" . Esta comunicação será feita ao Tesoureiro da Fazenda Pública à ordem de que o cheque é passado.

 

 

2.4.2. Devolução de cheques emitidos a favor do SIVA

 

Nos termos do artº 12º do D. L. 504-M/85 de 30 de Dezembro quando ocorrer a devolução de cheques "deverão as instituições de crédito sacadas comunicar o nome do sacador e respectivo domicílio ou sede" .

 

2.4.3. Branqueamento de Capitais

 

Na sequência da Directiva do Conselho nº 91/308/CEE, de 10 de Junho, veio o D. L. 313/93 a transpôr para a ordem jurídica interna a disciplina relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais.

Deste diploma resultam determinado tipo de obrigações para as entidades referidas no artº 2º quer no domínio de identificação dos titulares, quer no âmbito das transacções efectuadas.

As entidades financeiras têm a obrigação de fazer "diligências investigatórias" relativas às operações realizadas e, nomeadamente, recolher elementos que possam relacionar a operação com "suspeitas fundadas" em relação à prática do crime previsto no artº 23º do D. L. 15/93 de 22 de Janeiro (tráfico de estupefacientes).

Neste contexto, dispõe o artº 8º do D. L. 313/93 o seguinte: "as entidades financeiras devem examinar com especial atenção as operações que pela sua natureza, complexidade, volume ou carácter inabitual, relativamente à actividade do cliente, se revelem susceptíveis de integrar o tipo legal de crime previsto no artº 23º do D. L. 15/93". Quando, verificadas essas circunstâncias, a operação exceda os 2.500 contos devem "obter do cliente informação escrita sobre a origem e o destino dos fundos, bem como sobre a identidade dos beneficiários e a justificação das operações em causa" (artº 8º nº 2).

As entidades financeiras estão obrigadas a denunciar à autoridade judiciária competente as suspeitas sobre operações em que esteja indiciada a prática dos crimes previstos nos artigos 21º a 23º, 25º e 28º do D. L. 15/93 de 22 de Janeiro, sob pena de contra-ordenação punível nos termos do artº 24º.

Estas entidades devem "conservar os documentos comprovativos da identificação dos clientes pelo período de 5 anos após o termo das relações com os clientes" (artº 9º nº 1) e, por 10 anos a contar da data da transacção, os documentos comprovativos das operações (nº 2 do artº 9º).

Estas informações devem ser facultadas, nos termos do artº 60º do D. L. 15/93, às autoridades judiciárias competentes, quer se encontrem em suporte manual ou informático.

De tudo quanto ficou exposto se conclui que estas ocorrências e outras do mesmo tipo que resultem de disposição legal - que em sentido amplo se podem enquadrar no conceito de "suspeita de actividades ilícitas" - só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o "dever de colaboração" às autoridades de supervisão das entidades financeiras. Através da consulta dos registos é possível a estas autoridades de supervisão exercerem os poderes de fiscalização que a lei lhes confere.

O registo destes dados sensíveis - que têm o seu fundamento no cumprimento de obrigações legais - está condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI (cf. artº 11º nº 1 al. b) e 17º nº 2 da Lei 10/91 na redacção da Lei 28/94 de 28 de Agosto).

 

3. Metodologia a seguir

 

1. O artº 8º da Lei 10/91 define como competências da Comissão:

- Emitir directivas para garantir a segurança dos dados quer em arquivo, quer em circulação nas redes de telecomunicações (al. e);

- Fixar genericamente as condições de acesso à informação, bem como de exercício do direito de rectificação e actualização (al. f);

- Promover os procedimentos necessários para interromper o processamento de dados (al.g);

- Apreciar reclamações, queixas ou petições dos particulares (al. h);

- Denunciar ao Ministério Público as infracções à presente lei justificativas de procedeimento judicial (al. j).

 

2. Na sequência das diligências efectuadas concluiu-se que havia um pequeno número de entidades financeiras a tratar dados sobre "suspeita de actividades ilícitas" e "condenações em processo-crime". Outras solicitaram autorização para proceder a esse tratamento.

 

3. A generalidade dos bancos, nos pedidos formulados nos termos do artº 17º nº 2, não solicitou autorização para tratar a informação relativa a "condenações".

No processo não se apurou nenhum caso específico - relativamente a clientes - do qual se pudesse concluir ter havido tratamento efectivo, por parte das entidades financeiras, de dados sobre suspeitas ou condenações..

Nos termos do artº 2º nº 2 da Lei 28/94 não tem a Comissão poderes para aceder, em concreto, a dados de titulares de contas para apurar a existência deste tipo de tratamento, na medida em que a queixa apresentada refere-se a dados de terceiros (que não foram identificados).

Não se justifica, pelo menos para já, solicitar "autorização judicial" para esse efeito.

 

4. No caso em apreço não será enquadrável, em sede de competências da Comissão, emitir deliberação de carácter genérico sobre esta matéria nem parece oportuno "promover, junto da autoridade judiciária competente, os procedimentos necessários para interromper o processamento destes dados" (cf. artº 8º al. f) e g) da Lei 10/91).

 

5. Entende-se que, em função dos factos apurados, deverá ser adoptada a seguinte metodologia:

a) Nos pedidos de autorização pendentes e nos que vierem a ser apresentados, a Comissão, em face das determinações legais no domínio do tratamento dessa informação, comunicará a essas entidades quais os dados que não podem ser tratados, tendo como referência as conclusões deste parecer;

b) Desencadear, no contexto do Plano de Actividades para o corrente ano, as necessárias acções de fiscalização em face do carácter sensível desta informação;

Lisboa 14 de Março de 1995

Amadeu Francisco Ribeiro Guerra (Relator), Joaquim Seabra Lopes, Nuno Albuquerque Morais Sarmento, Luís José Durão Barroso, João Alfredo Massano Labescat da Silva, Mário Manuel Varges Gomes, Augusto Victor Coelho (Presidente).