Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

Parecer nº 5/95

 

1. Sua Excelência o Secretário de Estado da Administração Interna remeteu, em 22 de Fevereiro último, para parecer da CNPDPI, nos termos do artigo 44º da Lei nº 10/91, de 29 de Abril, um projecto de decreto-regulamentar relativo à base de dados para emissão de passaportes comuns e especiais a cargo da Secretaria-Geral do Ministério da Administração Interna.

 

Numa primeira apreciação do projecto foi detectado um certo número de imprecisões que se entendeu deverem ser desde logo transmitidas ao Ministério da Administração Interna: desta forma, o Ministério poderia, se o entendesse oportuno, reformular o diploma.

Assim aconteceu e no dia 2 do corrente mês de Junho foi recebido na CNPDPI novo projecto de decreto regulamentar remetido pelo Gabinete de Sua Excelência o Secretário de Estado da Administração Interna.

Cumpre pois emitir parecer.

 

  1. Finalidade da base de dados e dados recolhidos.

 

No projecto inicial, a base de dados do Sistema Integrado de Informação (SII/SG/MAI) teria por finalidade, nos termos previstos no seu artigo lº, "organizar e manter actualizada a informação necessária ao exercício das atribuições previstas na alínea d) do artigo 2º do Decreto-Lei nº 264/88, de 26 de Julho, com a redacção que lhe foi dada pelo Decreto-Lei nº 117/93, de 13 de Abril."

A referida alínea d), relativa às atribuições da Secretaria-Geral do Mínistério da Administração Interna é, na sua redacção actual, do seguinte teor:

"d) Instruir os processos sobre reconhecimento de fundações, passaportes e quaisquer outros processos administrativos do seu âmbito, a submeter a decisão ministerial;"

 

Por sua vez, o artigo 2º do projecto inicial referia que "a recolha de dados para tratamento automatizado no âmbito do SII/SG/MAI deve limitar-se ao que seja estritamente necessário para a concessão de passaportes especiais e comuns, nos termos dos artigos l5º, nº 1, e 22º do Decreto-Lei nº 438/88, de 29 de Novembro, com a redacção que lhe foi dada pelo Decreto-Lei nº 267/89, de 18 de Agosto, no âmbito das atribuições a que se refere o nº 2 do artigo lº.

Fez-se notar alguma menor coerência entre os dados a recolher - o "estritamente necessário para a concessão de passaportes especiais e comuns" - e a finalidade declarada para a base de dados: sendo esta referida, sem reserva, às atribuições previstas na transcrita alínea d), seria de âmbito mais amplo na medida em que abrangeria, além dos processos de emissão de passaportes, os processos relativos ao reconhecimento de fundações e os processos administrativos sujeitos a decisão ministerial.

Foi corrigido a redacção nos termos sugeridos: a base de dados tem assim por finalidade a de "organizar e manter actualizada a informação necessária à emissão de passaportes comuns e especiais, no âmbito das atribuições previstas na alínea d) do artigo 2º do Decreto-Lei nº 264/88, de 26 de Julho, com a redacção que lhe foi dada pelo Decreto-Lei nº 117/93, de 13 de Abril."

 

3. Dados pessoais

 

3.l - Os dados recolhidos para tratamento automatizado são, como se prevê no artigo 3º:

"a) O nome, a filiação, o sexo, a data e local de nascimento, o estado civil bem como o número, local e data de emissão e validade de documentos de identificação, morada e nº de telefone. b) As decisões judiciais que por força da lei sejam comunicados à SG/MAI e condicionem ou impeçam a emissão de passaporte, designadamente as contumácias. "

 

Esta concretizarão dos dados pessoais recolhidos confirma o dispositivo do artigo anterior no sentido de que são os adequados para a finalidade da base de dados.

Conforme resultava do artigo 4º do projecto inicial, os dados pessoais eram recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, com excepção das decisões judiciais comunicados pelos tribunais:

 

"1 - Os dados devem ser exactos, pertinentes, não exceder a finalidade da sua recolha e, quando aplicável, actuais, devendo ser seleccionados antes do seu registo informático.

2 - Os dados pessoais constantes das bases de dados do SII/SG/MAI são recolhidos a partir de impressos- e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, com excepção das decisões judiciais que são comunicados pelos tribunais.

3 - Os Governos Civis e os Governos Regionais dos Açores e da Madeira, através das competentes Secretarias Regionais, são responsáveis pelas operações descritas nos números anteriores relativamente às suas bases de dados.

4 - Os dados pessoais constantes da base de dados do SII/SG/MAI, podem, ainda, ser recebidos de outros serviços públicos, quando exista interesse tutelado por lei na recolha desses dados no quadro das respectivas atribuições."

Este artigo 4º levantava algumas questões a necessitar de clarificação.

 

Em primeiro lugar, os passaportes especiais são concedidos, nos termos do nº 3 do artigo l5º do Decreto-Lei nº 438/88, de 29 de Novembro, mediante requisição ou proposta:

"3 - A concessão é decidida sob requisição ou proposta, conforme se trate de destinatário titular de cargo ou de função pública de exercício continuado ou de outras situações."

Parecia assim que, no caso dos passaportes especiais, os dados não seriam recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, mas sim pela entidade oficíal que efectuasse a requisição.

A ser efectivamente assim, deveria ser-se mais rigoroso na indicação da forma de recolha dos dados pessoais.

 

Em 2º lugar dizia-se no nº 3 acima transcrito que os Governos Civis e os Governos Regionais dos Açores e da Madeira eram responsáveis pelas operações descritas nos números anteriores relativamente às suas bases de dados (sublinhado nosso): parecia resultar desta redacção que haveria uma base de dados no SII/SG/MAI e outras bases de dados diferentes nos Governos Civis e nos Governos Regionais dos Açores e da Madeira, pelas quais a Secretaria-Geral do MAI não seria responsável.

Era mais um aspecto que importaria esclarecer.

Finalmente, seria oportuno clarificar um pouco melhor a que dados se refere o nº 4 deste artigo 4º ao referir que podem ainda ser recebidos de outros serviços públicos os dados pessoais constantes da base de dados, "quando exista um interesse tutelado por lei na recolha desses dados" no quadro das respectivas atribuições (sublinhado nosso): o único caso que poderia eventualmente ser subsumido nesta disposição seria o da requisição de passaportes especiais.

A redacção é de alguma forma eríptica pelo que seria importante saber se é apenas este aspecto o que está coberto pelo artigo 42, caso em que valeria a pena ser mais concreto.

De qualquer forma teria interesse que a Secretaria-Geral do MAI pudesse esclarecer que tipo de dados considera que podem estar incluídos neste nº 4 do artigo 4º.

 

3.2- O problema da eventual existência de bases de dados independentes nos Governos Civis e nas Regiões Autónomas ficou agora clarificado pela nova redacção

proposta para a lª parte do nº 2 do artigo 1º do projecto:

 

"2 - A base de dados dos passaportes é uma base distribuída pelos Governos Civis, Secretarias Regionais dos Açores e da Madeira e Secretaria-Geral do Ministério da Administração Interna (... )".

 

Trata-se assim de uma única base de dados da responsabilidade também única da Secretaria-Geral do Ministério da Administração Interna: o problema da protecção de dados pessoais ficaria assim clarificado se não fosse a clara contradição mantida no nº 3 do artigo 4º:

 

"3- Os Governos Civis e os Governos Regionais dos Açores e da Madeira, através das competentes Secretarias Regionais, são responsáveis pelas operações descritas nos números anteriores relativamente às suas -bases de dados."

 

Não repugnaria admitir a responsabilidade dos Governos Civis e das Secretarias Regionais, sem prejuizo todavia da responsabilidade global da Secretaria-Geral do MAI: resta saber se o diploma não terá de, nestas condições e nos termos constitucionais, ter o parecer dos orgãos competentes das Regiões Autónomas. É todavia uma questão que não diz respeito à CNPDPI

 

O que não pode certamente é aceitar-se que no artigo 1º se refira uma base de dados distribuída para no artigo 49 se preverem bases de dados independentes.

 

O projecto foi também revisto no que toca à forma de recolha dos dados. O nº 2 do

artigo 4º é agora do seguinte teor:

"2 - Os dados pessoais constantes das bases de dados do SII/SG/MAI, são recolhidos a partir de:

a) Impressos e requerimentos preenchidos por titulares de passaportes ou pelos seus mandatários;

b) Requisições ou propostas de emissão de passaportes especiais formuladas por entidades oficiais competentes;

c) Decisões judiciais comunicados pelos tribunais."

 

Não consta do projecto qualquer disposição que preveja a aplicação do artigo 22º da Lei nº 10/91, de 29 de Abril aos impressos de recolha de dados, omissão a que deve ser dado remédio.

Nada foi também clarificado quanto ao sentido do nº 4 do mesmo artigo 4º e às categorias de dados que pode abranger:

4 - Os dados pessoais constantes da base de dados do SII/SG/MAI, podem, ainda, ser recebidos de outros serviços públicos, quando exista interesse tutelado por lei na recolha desses dados no quadro das respectivas atribuições."

A forma vaga e críptica desta formulação não pode ser aceite nos precisos termos em que se apresenta, como já foi referido.

 

4. Acesso e comunicação de dados

 

O artigo 5º refere que tem acesso aos dados "os Governos Civis e os Governos Regionais dos Açores e da Madeira, através das competentes Secretarias Regionais, acedem aos dados constantes das bases de dados SII/SG/MAI, via linha de transmissão de dados, para efeitos de consultas efeetuadas no âmbito das suas atribuições de emissão de passaportes."

Esta disposição contradiz, tal como o nº 3 do artigo 4º, a afirmação constante do artigo 1º de que existe apenas uma base de dados distribuída.

É naturalmente indispensável ter-se conhecimento da situação real e enformá-la legalmente, nos respeito dos parâmetros definidos pela legislação de protecção de dados pessoais.

O artigo 6º refere que os dados pessoais constantes da base de dados podem ser comunicados a outros serviços públicos, quando devidamente identificados e no quadro das atribuições do serviço requisitante, quando, exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Por sua vez, o artigo 7º prevê que os dados sejam comunicados para efeitos de investigação criminal ou de instrução de processos judiciais, sempre que os dados não possam ou não devam ser obtidos das pessoas individuais a quem respeitam.

Nenhuma observação de maior nos oferecem estas disposições.

Mas, tratando-se de uma base de dados para emissão de passaportes, não deixa de ser estranha a expressão pessoas individuais: no nosso ordenamento jurídico, a pessoa colectiva, é de uso contrapor-se o conceito de pessoa singular: o próprio qualificativo "individual" está a mais neste contexto, uma vez que tratando-se apenas e só de pessoas singulares, não há necessidade de qualificativo.

 

5. Conservação dos dados

 

Pelo que toca à conservação dos dados pessoais, o artigo 9º refere que os - dados apenas são conservados durante o período estritamente necessário para os fins a que se destinam e que serão destruidos após o decurso do período de um ano contado a partir da data de caducidade do passaporte.

Nada há a comentar a este respeito, parecendo um prazo de conservação adequado.

 

 

6. Direito à informação e correcção; segurança

 

O direito à Informação das pessoas a quem os registos respeitam são ressalvados no artigo l0º; a correcção de eventuais inexactidões é tratada no artigo llº - onde se nota uma gralha dactilográfica "complemento" em lugar de completamente - e a segurança da informação é tratada, de forma adequada no artigo 12º.

Nada há a objectar a estas disposições.

Nas observações remetidas ao MAI chamou-se a atenção para o que supunha ser uma gralha dactilográfica: "complemento" em lugar de "completamento". A observação não foi tida em conta nem neste projecto nem no relativo à actividade das empresas de segurança: há pois lugar a esclarecer que aquilo a que as pessoas têm direito é ao completamente (acto de completar) das omissões e não ao complemento (aquilo que completa): a correcção é portanto indispensável.

 

7. Responsável da base de dados

 

O responsável da base de dados é, nos termos previstos no artigo l3º, o Secretário-Geral do Ministério da Administração Interna, o que está conforme ao disposto no artigo 2º da Lei nº 10/91, de 29 de Abril, se se tratar efectivamente de uma base de dados distribuída como previsto no artigo lº. Está todavia por resolver a contradição existente entre este artigo e os artigos 4º e 5º.

 

8. Conclusões

Tendo em conta as considerações que antecedem, a CNPDPI é de parecer que o projecto de decreto regulamentar referente à base de dados para emissão de

passaportes deve ser reformulado por forma a:

 

a) Clarificar o problema da existência de um base de dados distribuída, de bases de dados independentes ou ainda de uma e outras, harmonizando as disposições pertinentes do projecto;

b) Comunicar as categorias de dados a que se refere o nº 4 do artigo 4º;

c) Prever uma norma de aplicação do artigo 22º da Lei nº 10/91, de 29 de Abril, aos impressos que siram de base à recolha de dados pessoais;

d) Prever o direito de completamento das omissões.

Lisboa, 23 de Junho de 1995

Joaquim de Seabra Lopes (Relator), Luís J. Durão Barroso, João A.M. Labescat da Silva, Mário Manuel Varges Gomes, Amadeu F. Ribeiro Guerra, Augusto Victor Coelho (Presidente).