Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

Parecer nº 2/95

 

O Ministério das Finanças, através da Direcção-Geral das Alfândegas, Direcção de Serviços de Prevenção e Repressão da Fraude, solicita o Parecer desta Comissão sobre o "projecto de diploma destinado a disciplinar a recolha e difusão de dados pessoais ... no âmbito do sistema integrado de informação aduaneira anti-fraude ( SIIAF/DGA)", invocando para tal o disposto no Art.º 44.º n.º 2 da Lei 10/91 de 29/04.

Complementa o respectivo projecto de diploma regulamentar com uma "nota justificativa", "dois relatórios contendo a descrição sumária" das duas aplicações informáticas - a "FINFAP" (visando a fraude aduaneira potencial) e a "FITID" (específica do tráfico de estupefacientes) - e ainda, a título exemplificativo, com alguns instrumentos legais - Convenções Multilaterais - reguladores da cooperação administrativa e assistência mútua, no domínio aduaneiro.

I

 

Em articulação e desenvolvimento do Programa Governamental, no que respeita à política fiscal e tendo como prioritário o combate à evasão e fraude fiscais - Capítulo II n.º 3 da Política Orçamental e, em consonância também com a política comunitária, nas vertentes da luta contra a fraude e contra a criminalidade e terrorismo internacionais organizados, nomeadamente o tráfico de mercadorias sensíveis, como sejam a droga, as armas, os bens de dupla utilização, os materiais nucleares, substâncias radioactivas, lixos tóxicos e obras de arte, o presente tratamento informático, "de natureza aduaneira e fiscal, tem por objectivo viabilizar, no quadro comunitário e internacional, a graduação do risco das mercadorias e das pessoas, singulares e colectivas, permitindo a definição esclarecida e orientada das medidas de prevenção e repressão da fraude fiscal-aduaneira".

São essas, aliás, as atribuições fundamentais da Direcção-Geral das Alfândegas, expressamente previstas nos Art.ºs 1.º e 2.º do Dec. Lei 324/93 de 25/09, competindo à sua Direcção de Prevenção e Repressão da Fraude "desenvolver a actividade técnico-normativa de prevenção e repressão à fraude aduaneira e fiscal e planear, dirigir, organizar, coordenar e controlar acções no mesmo domínio." - Art.º 34.º n.º 1 daquele Dec. Lei 324/93.

 

Como facilmente se compreenderá, intimamente conexionada com toda esta matéria está também toda a disciplina objecto da Convenção de Aplicação do Acordo de Schengen de 14/06/85, aprovada pela Resolução da Assembleia da República n.º 35/93 e ratificada por Decreto do Presidente da República n.º 55/93, publicados no D.R. I Série - A, N.º 276, de 25/11/93, cujo objectivo é a, por todos conhecida, "livre circulação nas fronteiras internas" quer para os nacionais dos Estados membros, quer para os serviços e mercadorias, assegurando, no entanto a criação de mecanismos protectores dos respectivos territórios, de modo a evitar por-se em perigo a segurança dos Estados.

 

E, porque estamos no domínio específico do tratamento informático, as disposições da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais de Carácter Pessoal, de 28/01/81, bem como as da já citada Lei n.º 10/91, de 29/04, com a actualização dada pela Lei n.º 28/94 de 29/08, constituirão referência obrigatória na apreciação a fazer.

 

Porque também de todo justificado, ter-se-à em conta a Recomendação N.º R (87) de 17/09/87, do Comité de Ministros do Conselho da Europa que tem por objectivo regulamentar a utilização de dados pessoais no sector da polícia e, apesar de não vinculativos também, sempre que se justifique, far-se-ão referências aos PROJECTOS DE CONVENÇÕES sobre a UTILIZAÇÃO DA INFORMÁTICA NO DOMÍNIO ADUANEIRO - que cria o Sistema de Informação Aduaneiro - e da relativa à CRIAÇÃO DO SISTEMA DE INFORMAÇÃO EUROPEU - também relacionada com esta área do controlo e verificação, de pessoas e objectos, nas fronteiras e de outros controlos policiais e aduaneiros.

II

 

1 - Passando então à análise do Projecto Regulamentar apresentado e apreciando a sua conformidade com o estatuído no Art.º 18.º daquela Lei 10/91, diremos, desde logo, que se mostra devidamente expressa a finalidade das bases de dados em questão, no Art.º 1.º do Projecto, por referência às atribuições e competências genéricas da DGA, previstas no Art.º 2.º do Dec. Lei 324/93 de 25/09, em especial as objecto das alíneas h) - "controlar as trocas de mercadorias e os meios de transporte com fins fiscais e económicos e, bem assim, exercer outros controlos que lhe forem cometidos" - n) - "prevenir e reprimir a fraude aduaneira e fiscal e os tráficos ilícitos, designadamente de droga, percursores, armas químicas, explosivos, bens de alta tecnologia, armas e objectos de arte, com recurso aos instrumentos e meios de informação adequados" - e o) - "cooperar com outros serviços no âmbito das actividades na alínea anterior, nomeadamente pela prática da assistência mútua internacional".

 

Dir-se-à, nesta parte, apenas que, sendo o atrás referido, por si só, bastante para determinar a finalidade das bases de dados em apreciação, a referência ao estatuído no Art.º 35.º n.º 1 als a) a d) do mesmo diploma legal, nos parece, no preceito, dispensável, já que respeitante tão so á competência orgânica, técnica e específica, da Divisão de Informação da Direcção dos Serviços de Prevenção e Repressão da Fraude da DGA..

Mais adiante, teremos oportunidade de fazer apelo a tal preceito, propondo a sua inclusão em local mais adequado e justificado.

 

2 - A matéria relativa à recolha e actualização dos dados mostra-se regulada nos Art.ºs 2.º e 4.º n.º 1, nos mesmos se pretendendo verter os princípios fundamentais da "qualidade dos dados" e da "limitação" a que se referem os Art.ºs 5.º da Convenção e 12.º, 14.º e 15.º da Lei 10/91.

 

Não deixando de anotar-se a consagração, no n.º 2 do citado Art.º 2.º, "na medida do possível", da regra da diferenciação, em função do seu grau de exactidão ou fidedignidade, distinguindo-se os dados factuais dos que comportam uma apreciação sobre os factos, tal como "recomenda" o Princípio 3.2. da Recomendação N.º R (87) referida, a verdade é que o denominado "princípio da limitação da recolha" dos dados exige uma maior concretização.

Por isso, e prevenindo, de algum modo, tal limitação, o Princípio n.º 2.1. constante daquela Recomendação, impõe antes que a recolha de dados se deva limitar ao necessário à prevenção de um perigo concreto ou à repressão de uma infracção determinada.

 

Deveria ser, pois, neste termos, quanto a nós, a redacção a consagrar também no Art.º 2.º n.º 1 citado, aditando-se ao mesmo a expressão referida.

 

No n.º 3 seguinte esclarece-se que os dados recolhidos são "pessoais" - relativos a "pessoas singulares ou colectivas" - e "dados relativos a bens jurídicos" - "locais, meios de transporte e mercadorias" - uns e outros concernentes à suspeita ou à prática de "tráfico ilícito de estupefacientes e de substâncias psicotrópicas ou de qualquer ilícito fiscal-aduaneiro".

 

3 - Quanto à enumeração dos dados pessoais recolhidos rege o Art.º 3.º.

Para além das informações usuais referentes à identificação completa, neles se incluindo o "pseudónimo, a alcunha" e "os sinais particulares identificativos da pessoa", no n.º 1 al. a) enunciam-se também "as habilitações literárias, a situação domiciliária, o motivo pelo qual a pessoa em causa se encontra assinalada" e "a etnia".

 

Relativamente a este último dado - a etnia - a sua recolha e tratamento informático é, como se sabe, agora de todo proibida pelo Art.º 11.º n.º 1 al. a) da Lei 10/91, na nova redacção dada pela Lei n.º 28/94.

Com efeito e na sequência da adopção das medidas de reforço em matéria de protecção de dados pessoais, quando do último diploma legal atrás referido, a "origem étnica" deixou de ser um dado "relativamente sensível" - elencado, até então, na al. b) - passando, deste modo, e a partir de então, a fazer parte do denominado "núcleo duro", assim ombreando com os já antes enunciados no Art.º 35.º n.º 3 da Constituição da República Portuguesa.

Porque incluído também na "categoria especial de dados" do Art.º 6.º da denominada Convenção 108, os Art.ºs 94.º n.º 3 - parte final - e 102.º n.º 1 do Acordo de Schengen, proíbem também a sua referência em sistemas de informação nesta área.

No mesmo sentido o "recomenda" o Princípio 2.4. da Rec. N.º R (87) 15, só o admitindo, excepcionalmente, na medida em que se torne absolutamente necessário para as necessidades de um inquérito determinado, o que não é a hipótese presente.

Idênticas posições assumem também os Art.ºs 4.º e 3.º dos Projectos de Convenção sobre o Sistema de Informação Aduaneiro e do Sistema de Informação Europeu, respectivamente.

Impõe-se, por isso, sem margem para qualquer dúvidas, a sua eliminação.

Diríamos também e ainda que, relativamente ao dado pessoal "habilitações literárias", nos parece de todo injusticado e excessivo o seu tratamento informático, atentas as finalidades deste.

Aliás, e registamos, não o encontrámos referenciado em qualquer dos instrumentos legais referidos.

Deverá, por isso, ser também eliminado.

 

Tendo em vista alguma uniformidade e por mais concreto e inequívoco, o dado pessoal "sinais particulares identificativos da pessoa" deveria ser substituído pela expressão "sinais físicos particulares, objectivos e inalteráveis".

Nesse sentido dispõem já os, de alguma forma congéneres, Art.ºs 3.º n.º 1 al. c) dos Dec. Reg. 2/95 de 25/01 (SIIOP/GNR), 4/95 e 5/95 de 31/01 (SII/SEF e SIIOP/PSP), bem como e também o Art.º 94.º n.º 3 al. b) do Acordo de Schengen.

 

Quanto ao dado pessoal "motivo pelo qual a pessoa em causa se encontra referenciada" - aliás comum nos vários diplomas referenciados - não queremos deixar também de apelar para que, quando da sua inserção, se traduza e concretize, o mais possível, em factos objectivos.

 

Da al. b), constam as "decisões judiciais ou administrativas proferidas em processo crime ou contraordenacional".

 

Porque demasiado abrangente e não se tendo, necessária e evidentemente, a pretensão de registar TODAS as decisões, importaria que se aditasse a tal alínea a expressão "... que, por força da lei sejam comunicadas à DGA."

É também esse o sentido para que apontam os já referidos SIIOP/GNR/PSP e SII/SEF.

 

No n.º 2, relativamente a "pessoas colectivas ou entidades equiparadas" são também e ainda recolhidas as informações relativas à sua identificação "qua tale" - o "nome, firma, denominação, domicílio e endereço, número de identificação ou de contribuinte, a natureza, o início e o termo da actividade".

 

Nesta matéria, consabidamente fundamental em qualquer tratamento informático, concluiríamos, finalmente, alertando para o facto de, resultando da simples análise dos impressos "FIA, TCD e TCD/SDL", que são recolhidos vários outros tipos de informações, os dados pessoais objecto de tratamento informático são apenas e só os referidos no citado Art.º 3.º, com as restrições e propostas acabadas de referir.

 

4 - Quanto à forma da recolha de tais dados, dispõe o Art.º 4.º n.ºs 2 e 3.

 

Os dados pessoais são recolhidos "a partir de informações colhidas pela DGA, no exercício das suas atribuições, através de suportes adequados para o efeito", podendo também "ser recebidos de forças de segurança ou serviços públicos, quando exista um sistema tutelado por lei na recolha desses dados no quadro das respectivas atribuições, no âmbito da cooperação administrativa nacional, comunitária e internacional".

 

O modo, eventualmente vago, como é descrita a forma de recolha dos dados no preceito citado, mostra-se, no entanto, de todo superado, por devidamente explicitado nos dois relatórios juntos, contendo a "descrição sumária" das duas aplicações.

Ali se refere que os "suportes adequados" para a recolha dos dados são, no caso do FINFAP - fraude aduaneira - a "FIA" ( Ficha de Informação Avulsa), a preencher por qualquer funcionário aduaneiro, individualmente ou enquanto inserido na respectiva Unidade Funcional e no caso do FITID - referente ao tráfico de estupefacientes - dois suportes documentais (formulários) denominados "TCD" - no caso de ter ocorrido apreensão de droga ou bens - e o "TCD/SDL" - sempre que haja identificação de indivíduos, ambos aprovados no Grupo de Planeamento e de Coordenação do Combate à Droga.

 

Entendemos, por isso, desnecessária a sua inserção no texto do diploma legal.

 

5 - O diploma legal em análise é omisso quanto à indicação do serviço encarregado do processamento da informação.

No entanto, resulta inequívoco, quer dos relatórios das aplicações juntos, quer, sobretudo - e aqui sim - do estatuído no Art.º 35.º n.º 1 do Dec. Lei 324/93 de 25/09, que é à Divisão de Informação da Direcção de Serviços de Prevenção e Repressão da Fraude que compete proceder a todo o tratamento informático.

 

Assim sendo, poderá aditar-se ao n.º 2 do Art.º 4.º tal indicação.

 

6 - A matéria relativa às categorias de pessoas com acesso à informação mostra-se devidamente enunciada no Art.º 5.º, cabendo ao Director-Geral definir, "em razão do território e da função, o tipo e nível de acesso", "via rede de transmissão de dados", sendo certo que os mesmos "não podem ser transmitidos a terceiros".

 

7 - Quanto à comunicação dos dados, dispõe o Art.º 6.º que os mesmos poderão ser transmitidos "a forças de segurança ou serviços públicos nacionais, comunitários e internacionais, quando devidamente identificados e no quadro das atribuições da força ou serviço requisitante", desde que "exista obrigação ou autorização legal","autorização expressa da" CNPDPI e "os dados sejam indispensáveis ao destinatário para o exercício das suas competências próprias", desde que não ocorra incompatibilidade de fins.

 

Se bem que nos pareça, de todo, respeitado o Princípio 5. da Recomendação N.º R (87) 15 nesta matéria, julgamos adequado ter, também e eventualmente, em atenção que, em caso de fluxo de dados transfronteiras, haverá que atender e ter presente o estatuído no Art.º 35.º n.º 6 da Constituição da República Portuguesa e, sobretudo, no Art.º 33.º da Lei 10/91, na redacção actual dada pela Lei 28/94 de 29/08.

 

Impor-se-á, assim, nestes casos - eventualmente vulgares, face ao número de convénios multilaterais de cooperação e assistência mútua celebrados - uma atenção redobrada, em especial quando a comunicação seja para países não Partes da Convenção 108.

No mesmo sentido apontam também, os Art.ºs 12.º e 24.º, respectivamente dos Projectos de Convenção do Sistema de Informação Aduaneiro e do Sistema de Informação Europeu.

 

8 - Em matéria de conservação dos dados, temos por adequada a regulamentação prevista no Art.º 9.º, que a limita ao "período estritamente necessário para os fins a que se destinam" - que são o "desenvolvimento das acções de prevenção e de prevenção" - estabelecendo um período máximo de cinco anos para a sua eliminação, desde que, decorridos que sejam três anos sobre a sua inserção, o responsável pelo tratamento conclua pela necessidade da sua manutenção.

 

Nesta matéria - rodeada de especiais cuidados nos Projectos de Convenção referidos - cremos também que não seria despiciendo prever e observar, no preceito citado, para além dos prazos legais de prescrição, que há lugar à eliminação dos dados registados na sequência de amnistias ou quaisquer outras formas de extinção da responsabilidade criminal ou contra-ordenacional.

 

9 - Também o direito à informação e correcção dos dados se mostra devidamente regulamentado nos Art.ºs 10.º e 11.º, salvaguardando-se tão só o "segredo de estado", o "segredo de justiça"- nos termos do disposto no Art.º 27.º da Lei 10/91 - e a "segurança interna e externa do Estado" - nos termos do estatuído no Art.º 5.º n.º 1 da Lei n.º 65/93 de 26/08 - casos em que tais direitos dependerão de autorização do Director-Geral das Alfândegas.

 

10 - O mesmo se dirá também quanto às medidas de segurança, satisfatoriamente definidas no Art.º 12.º, de modo em tudo idêntico ao estatuído no Art.º 118.º do Acordo de Schengen.

 

11 - Finalmente, dispõe o Art.º 13.º que o responsável pelo tratamento é a "DGA" - representada pelo seu Director-Geral, nos termos do disposto no Art.º 5.º n.º 1 al. d) do Dec. Lei 324/93 - a este cabendo a "responsabilidade de assegurar o direito de informação e de acesso aos dados pelos respectivos titulares e a correcção de inexactidões, bem como velar para que a consulta ou a comunicação da informação respeite as condições previstas na lei".

III

 

EM CONCLUSÃO :

 

Globalmente satisfatório, o presente Projecto Regulamentar deverá ser aperfeiçoado tendo em atenção que :

 

A) É, eventualmente, desnecessária a referência ao Art.º 35.º do DL 324/93, no Art.º 1.º n.º 2 do presente Projecto ;

B) O n.º 1 do Art.º 2.º poderá ter uma redacção do género :

" A recolha de dados para tratamento automatizado no âmbito do SIIAF/DGA deve limitar-se ao estritamente necessário à prevenção de um perigo concreto ou à repressão de um ilícito determinado, no âmbito das atribuições a que se refere o n.º 2 do Art.º 1.º, não podendo os dados recolhidos ser utilizados para outros fins." ;

C) Por absolutamente proibido, no Art.º 3.º n.º 1 al. a) deve ser eliminado o dado pessoal "etnia" ;

D) Por injustificado e excessivo, deve ali também ser eliminado o registo do dado pessoal "habilitações literárias" ;

E) Ainda no mesmo preceito legal deverá substituir-se a expressão "sinais particulares identificativos da pessoa" por "sinais físicos particulares, objectivos e inalteráveis" ;

F) Quanto ao "motivo pelo qual a pessoa em causa se encontra referenciada", quando do seu registo informático, deverá, na medida do possível, ser objecto da maior concretização e traduzido em factos objectivos ;

G) Na parte final da al. b) do preceito citado, deverá também aditar-se a expressão " ... que, por força da lei, sejam comunicadas à DGA." ;

H) Na parte final do n.º 2 do Art.º 4.º deverá aditar-se " ... sendo processados pela Divisão de Informação da Direcção de Serviços de Prevenção e Repressão da Fraude." ;

I) Em matéria de comunicação de dados, sobretudo no campo do fluxo transfronteiras, pese embora os múltiplos convénios existentes de cooperação e assistência mútua, deverá ter-se em atenção o disposto no Art.º 33.º da Lei 10/91, na redacção dada pela Lei 28/94.

J) Em matéria de conservação dos dados, impor-se-à uma referência também aos prazos de prescrição e à consequente eliminação dos registos, quando de amnistias ou quaisquer outros motivos de extinção da responsabilidade criminal ou contra-ordenacional ;

K) Finalmente, uma chamada de atenção particular para o facto de, apesar de serem recolhidas informações várias, quando do preenchimento das "FIA, TCD e TCD/SDL", os dados a registar informaticamente são apenas e só, os contantes do Art.º 3.º do presente Projecto Regulamentar.

Lx.ª, 28/03/95

 

Mário Manuel Varges Gomes (Relator), Amadeu F. Ribeiro Guerra, Joaquim Seabra Lopes, Nuno A. Morais Sarmento, Luís J. Durão Barroso, João A..M. Labescat da Silva, A. Victor Coelho (Presidente).