Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

Parecer nº 6/95

 

1. Sua Excelência o Secretário de Estado da Administração Interna remeteu, em 22 de Fevereiro último, para parecer da CNPDPI, nos termos do artigo 44º da Lei nº 10/91, de 29 de Abril, um projecto de decreto-regulamentar relativo à base de dados para gestão da actividade de segurança privada a cargo da Secretaria-Geral do Ministério da Administração Interna.

Numa primeira apreciação do projecto foi detectado um certo número de imprecisões que se entendeu deverem ser desde logo transmitidas ao Ministério da Administração Interna: desta forma, o Ministério poderia, se o entendesse oportuno, reformular o diploma.

Assim aconteceu e no dia 2 do corrente mês de Junho foi recebido na CNPDPI novo projecto de decreto regulamentar remetido pelo Gabinete de Sua Excelência o Secretário de Estado da Administração Interna.

Cumpre pois emitir parecer.

 

2. Finalidade da base de dados e dados recolhidos

 

2.1 - No preâmbulo do projecto inicial, bem como no seu artigo lº, escrevia-se: a "Secretaria-Geral do Ministério da Administração Interna dispõe de uma base de dados para gestão da actividade de segurança privada" (sublinhado nosso).

Por sua vez, nos termos do mesmo artigo 1º, a finalidade da base de dados para gestão da actividade de privada (SG/MAI/ASP) era declarada como sendo a de "organizar e manter actualizada a informação necessária ao exercício das atribuições previstas na alínea e) do artígo 6º do Decreto-Lei nº 264/88, de 26 de Julho, com a redacção que lhe foi dada pelo Decreto-Lei nº 117/93, de 13 de Abril".

O citado artigo 6º, na sua actual redacção, diz que compete à Direcção de Serviços

Administrativos da Secretaria-Geral do MAI:

e) Instruir os processos de autorização de actividade de empresasprivadas de segurança e de reconhecimento de fundações.

 

Dizia-se no artigo 2º do projecto inicial que os dados recolhidos devem limitar-se "ao que seja estritamente necessário para a gestão de empresas de segurança privada (sublinhado nosso) e de serviços de auto-protecção e controlo de admissão e saída do respectivo pessoal".

Ora, havia certamente um lapso na medida em que não cabe à Secretaria-Geral do MAI a gestão das empresas de segurança privada, mas tão só instruir os processos de autorização da respectiva actividade.

Ter-se-ia querido certamente dizer também no artigo 2º que a recolha de dados se deve limitar ao estritamente necessários para o cumprimento das atribuições referidas no nº 2 do artigo lº, ou seja, à instrução dos processos de autorização de actividade de empresas privadas de segurança.

Pareceu de facto haver reiterada confusão entre a finalidade de instrução de processos de autorização e a própria gestão da actividade de segurança e por isso se deu conta ao MAI desta aparente desarmonia.

Por outro lado, o nº 2 do artigo lº acrescenta à referência ao Decreto-Lei nº 276/93, de 10 de Agosto, a referência à "demais legislação complementar": não seria despiciendo citar qual a legislação complementar, se existe, até para se poder verificar se tem a ver com a instrução dos processos de autorização de actividade das empresas de segurança, ou se, pelo contrário, tem que ver com a própria gestão da actividade das empresas de segurança.

 

2.2 - No projecto reformulado é corrigido o preâmbulo de forma a que onde se lia "base de dados para gestão da actividade de segurança privada" passou a ler-se "base de dados referentes a actividades de segurança privada".

Mas o facto é que simílar alteração não foi introduzido no nº l do artigo lº pelo que a incoerência passa a registar-se no interior do próprio diploma.

Deverá por conseguinte alterar-se este nº l do artigo lº, tal como se alterou o preâmbulo, para "bases de dados referentes a actividades de segurança privada".

Por sua vez, o nº 2 do artigo 1º foi revisto, apresentando agora uma formulação mais precisa: aponta como finalidade da base de dados a de organizar e manter actualizada a informação necessária para a instrução de processos de autorização de actividades de segurança privada e para o exercício das funções fiscalizadoras previstas no artigo 2lº do decreto-lei número 276/93, de 10 de Agosto."

Em contrapartida, o projecto revisto mantém sem alterações o artigo 2º: ou seja, continua a dizer que a "recolha de dados (... ) deve limitar-se ao que seja estritamente necessário para a gestão de empresas de segurança privada ..." (sublinhado nosso).

Deve por conseguinte corrigir-se o nº l do artigo 2º, alinhando-o com a nova formulação do nº 2 do artigo 1º.

 

3. Dados pessoais

 

3.1- No projecto inicial, o nº l do artigo 3º referia como dados pessoais recolhidos o nome, o sexo, a data de nascimento, o nº, o local e data de emissão e validade de documentos de identificação, bem como os certificados de registo criminal e de habilitações acadêmicas ou profissionais. "

Pediu-se que fosse esclarecido o que é recolhido relativamente aos certificados de registo criminal e, se fosse caso disso, expressamente referido que são registadas as condenações penais ou a sua não existência.

O nº 2 do artigo 3º referia dados referentes a pessoas colectivas ou entidades equiparadas, aspecto que não é abrangido pela Lei nº 10/91, de 29 de Abril, a menos que se tratasse de empresários individuais, o que parecia não ser o caso.

Havia, no entanto, um aspecto fulcral que era omitido: não se dizia, com efeito, a que categorias de pessoas se referiam estes dados pessoais.

De facto, os dados pessoais podem referir-se aos corpos sociais das empresas de segurança, ao pessoal de vigilância dessas empresas ou até ao pessoal administrativo. Considerou-se indispensável que o diploma concretizasse as categorias de pessoas abrangidos.

 

3.2- O projecto revisto veio precisar, no nº l do seu artigo 3º, que os dados pessoais se referem "aos membros do conselho de administração das empresas de segurança privada responsáveis pela sua direcção efectiva, aos responsáveis e directores em exercício dos serviços de autoprotecção e a todo o pessoal de apoio técnico, de vigilância e de formação envolvido nas actividades de segurança privada."

Uma observação apenas por rigor jurídico: o artigo 2º do Decreto-Lei ng 276/93, de 10 de Agosto, permite que a actividade de segurança privada possa ser exercida por empresas, individuais ou colectivas, legalmente constituídas para o efeito"; ora, o conselho de administração, referido no artigo 3º do projecto, é um orgão de gestão característico de sociedades anónimas e não de outras formas societárias- pelo que, a não ser corrigido tal expressão, não será lícito recolher dados de gerentes e de outros orgãos sociais.

O projecto revisto veio igualmente precisar, no nº 2 do mesmo artigo, que os dados pessoais recolhidos são "o nome, o sexo, a data de nascimento, o número, local e data de emissão e validade dos elementos de identificação, condenações penais, e habilitações acadêmicas e profissionais."

Para o tratamento automatizado das condenações penais exige o nº l do artigo 17º da Lei nº 10/91, de 29 de Abril, na redacção da Lei nº 28/94, de 29 de Agosto, lei especial: trata-se, no entanto, no caso presente, de regularização de base de dados existente e que beneficia por conseguinte do regime permitido pelo artigo 44º, também na sua actual formulação, desde que naturalmente possa invocar base jurídica preexistente para a recolha de informação criminal por forma não prevista na legislação que regulamenta o registo criminal.

Mantém-se a referência aos dados sobre pessoas colectivas ou entidades equiparadas - não sendo embora necessária, não merece todavia qualquer objecção.

Ressalvada a existência de base jurídica para a recolha de condenações penais - matéria a que adiante se fará nova referência - e a previsão restringido a conselhos de administração, a redacção do artigo 3º parece-nos apresentar-se agora em consonância com as exigências da legislação sobre a protecção de dados pessoais informatizados.

 

4. Recolha e actualizarão dos dados

 

O artigo 4º do projecto inicial referia a recolha e actualizarão dos dados, determinando no seu nº 2 que "os dados pessoais constantes da base de dados da SG/MAI/ASP são recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, com excepção das decisões judiciais que são comunicados pelos tribunais."

Pediu-se ao MAI que esclarecesse designadamente quando e em que condições é que os tribunais comunicam decisões judiciais ao MAI para efeito de regularão da actividade das empresas de segurança, a fim de se perceber melhor o alcance desta disposição.

Na nova formulação do nº 2 do artigo 4º diz-se que os dados pessoais "são recolhidos a partir de impressos, requerimentos e de outros documentos de prestação de informação entregues no cumprimento das disposições contidas nos artigos 18º e 24º do decreto-lei ng 276/93, de 10 de Agosto.

Nada se diz quanto à informação a prestar aos titulares dos dados nos impressos que sirvam de base à recolha de dados pessoais, nos termos prescritos no artigo 22º da Lei nº 10/91, de 29 de Abril: é assim imperativa a previsão de uma disposição neste sentido.

Por sua vez, o artigo 18º do decreto-lei nº 276/93, de 10 de Agosto, invocado como base jurídica da recolha de dados, apenas refere como dever das organizações de segurança privada, e pelo que toca ao MAI, o envio de "uma lista nominal do respectivo pessoal de segurança"; pela sua parte, o artigo 24º do mesmo diploma, igualmente invocado, apenas refere, no que toca a condenações penais, a exigência de certificado do registo criminal do requerente do pedido de autorização do exercício da actividade, bem como dos administradores e dos directores em exercício.

Não se demonstra assim existir qualquer base jurídica que permita a recolha pela Secretaria-Geral do MAI de informações relativas a condenações penais: a menos que ela exista e não tenha sido mencionada, tal tratamento não pode ser permitido enquanto não existir lei especial permissiva.

 

5. Comunicação de dados

 

No projecto inicial, o artigo 5º referia que os dados pessoais constantes da base de dados poderiam ser comunicados a outras forças de segurança - anotou-se este eventual lapso de escrita: não se poderia aludir a outras forças de segurança uma vez que a Secretaria-Geral do MAI não o é, ou serviços públicos quando:

"a) Exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados Pessoais Informatizados;

b) Os dados sejam indispensáveis ao destinatário para cumprimento das suas competências próprias e desde que a finalidade da recolha ou do tratamento dos dados pelo destinatário não seja incompatível com a finalidade determinante da recolha na origem ou com as obrigações legais da SG/MAI."

Considerou-se que a alínea b) parecia demasiado vaga. A redacção foi corrigido, alterando-se por forma satisfatória a redacção da alínea a) e eliminando-se a alínea b).

O artigo 6º inicial, sob a epígrafe, "condições de transmissão dos dados", previa que os dados pudessem ser comunicados para efeitos de investigação criminal ou de instrução de processos judiciais, sempre que os dados não pudessem ou não devessem ser obtidos das pessoas individuais ou colectivas a quem respeitam.

Duas observações se nos ofereceram.

Em primeiro lugar, o nº l tratava, não de condições de transmissão, mas sim de comunicação de dados a outras entidades: por tal motivo não parecia que devesse ser autónomo relativamente ao artigo 5º que trata precisamente da comunicação de dados.

Por outro lado, pareceu estranha a expressão pessoas individuais: no nosso ordenamento jurídico, a pessoa colectiva, é de uso contrapor o conceito de pessoa singular: o adjectivo "individual" estaria porventura deslocado.

Os números seguintes deste artigo tratavam das condições de comunicação dos dados, referindo o nº 2 que "a qualidade dos dados comunicados deve ser verificado antes da sua comunicação, sendo indicado o seu grau de exactidão ou fiabilidade": não deixou de considerar-se também estranha esta necessidade de indicação do grau de exactidão ou fiabilidade, na medida em que se dizia que os dados eram recolhidos de requerimentos ou impressos preenchidos pelos proprios ou de comunicações dos tribunais. Não se percebia assim o alcance da parte final deste número que seria mais adequado para informações fornecidos por terceiros, o que parecia não ser o caso vertente.

O nº 4 referia que, para efeitos de comunicação a magistrados ou entidades policiais legalmente competentes, "devem ser respeitados os princípios da finalidade da recolha e da pertinência. "

Havia também alguma dificuldade em compreender esta disposição uma vez que, nos termos do nº 1, os dados só poderiam ser comunicados para efeitos de investigação criminal ou de instrução de processos judiciais, desde que os dados não pudessem ou devessem ser obtidos das pessoas a quem respeitavam: a finalidade da recolha e da pertinência estaria portanto perfeitamente concretizada e estabelecido.

Ficava assim por explicar qual a razão de ser desta disposição que parecia admitir que os dados pudessem ser comunicados noutras circunstancias a magistrados ou entidades policiais legalmente competentes.

O artigo 6º do projecto revisto acolheu a generalidade das sugestões formuladas, pelo que nada há agora a objectar-lhe: apenas, certamente por lapso de escrita, se manteve no nº l a expressão "pessoas individuais" porquanto no nº 2 expressão similar foi corrigido para "pessoa singular".

 

7. Conservação dos dados

 

Os dados pessoais - consoante a previsão do artigo 8º - são conservados "apenas durante o período estritamente necessário para os fins a que se destinam".

Acrescenta o nº 2 deste artigo que os dados são destruidos sempre que se verifique a cessação da actividade das empresas de segurança ou dos serviços de auto-protecção ou a saída do pessoal das empresas referidas.

Parece-nos um período de conservação razoável, pelo que nenhuma observação se formula a este respeito.

 

8. Direito de informação e correcção; segurança

 

O direito à informação das pessoas a quem os registos respeitam são ressalvados no artigo 9º mas, no projecto inicial, previam-se duas excepções.

A primeira excepção tinha que ver com o disposto no artigo 27º da Lei nº 10/91, de 29 de Abril, que se refere a segredo de Estado e segredo de justiça: ora, desde que nenhum dado recolhido nesta base de dados pode estar em segredo de Estado ou em segredo de justiça, não pareceu muito a propósito a consideração de tal excepção.

A segunda excepção respeitava ao artigo 5º da Lei nº 65/93, de 26 de Agosto. Este artigo trata do regime de incompatibilidades aplicável a titulares de cargos políticos após a cessação das respectivas funções: não se viu que relação teria esta disposição com os dados recolhidos.

Por fim a correcção de eventuais inexactidões era correctamente tratada no artigo l0º - onde se notava aliás uma gralha dactilográfica "complemento" em lugar de "completamente" - e a segurança da informação era tratada, de forma adequada, no artigo llº.

O artigo 9º foi corrigido nos termos propostos, tendo sido eliminada qualquer referência às excepções a que se aludiu.

Manteve-se todavia a gralha, que se supôe dactilográfica, já referida: complemento em lugar de completamente.

 

9. Responsável da base de dados

 

O responsável da base de dados é, nos termos previstos no artigo 12º, o Secretário-Geral do Ministério da Administração Interna, o que está conforme ao disposto no artigo 2º da Lei nº 10/91, de 29 de Abril.

 

10. Conclusão

 

Tendo em conta as considerações que antecedem, a CNPDPI é de parecer que o projecto de decreto regulamentar deve ser reformulado por forma a:

a) Corrigir o nº l do artigo lº, substituindo -bases de dados para gestão da actividade de segurança privada- por "bases de dados referentes a actividades de segurança privada" ou expressão similar que se não preste a confusões com a própria gestão das empresas em causa;

 

b) Corrigir o nº l do artigo 22, substituindo a -referência aos dados necessários à gestão das empresas pela referência aos dados necessários à instrução dos processos de autorização previstos no artigo lº;

 

c) Prever uma norma de aplicação do artigo 22º da Lei nº 10/91, de 29 Abril, aos impressos que sirvam de base à recolha de dados pessoais;

 

d) E a possibilidade de recolher e tratar dados relativos a condenações penais de outras pessoas que não as expressamente referidas no artigo 245º do Decreto-Lei nº 276/93, de 10 de Agosto, a menos que a Secretaria-Geral do Ministério da Administração Interna possa demonstrar dispor de título jurídico que, nos termos da lei do registo criminal, lhe permita a recolha e tratamento automatizado de tais dados.

 

Lisboa, 23 de Junho de 1995

Joaquim de Seabra Lopes (Relator), Luís J. Durão Barroso, João A.M. Labescat da Silva, Mário Manuel Varges Gomes, Amadeu F. Ribeiro Guerra, Augusto Victor Coelho (Presidente).