Parecer nº 8/95

I

Em 27/09/94, a solicitação do Ministério da Justiça e através do Gabinete de Sua Excelência o Secretário de Estado Adjunto, emitiu esta CNPDPI o Parecer N.º 8/94, relativo às aplicações informáticas denominadas "BOA-HORA" e "PCRIME".

Neste momento, e em virtude de se ter afigurado "dever existir apenas um decreto-regulamentar para os tratamentos informáticos existentes nos tribunais de competência criminal", é solicitado então novo PARECER sobre o respectivo Projecto, sendo certo que este é "resultante da fusão" daqueles e no mesmo "foram tomadas em consideração as alterações sugeridas".

Como então se disse, o presente projecto de diploma regulamentar insere-se na, cada vez mais que justificada, política de informatização judiciária, expressamente prevista na Lei 38/87 de 23/12, que estabelece a orgânica dos Tribunais, devidamente regulamentada pelo Dec. Lei n.º 214/88, de 17/06.

E, pese embora o facto de o agora em apreciação ter resultado da fusão daqueles outros, bem como e ainda o de nele terem sido acolhidas algumas das sugestões antes feitas por esta Comissão, o ter-se optado por um diploma regulamentador único, que também subscrevemos, justificará, só por si, uma nova abordagem e apreciação do Projecto apresentado.

Vejamos então da sua conformidade com a Lei 10/91 de 29/04 e, em particular, com a disciplina do seu Art.º 18.º, sem prejuízo de, pese a omissão de uma nota justificativa ao diploma em causa, e correndo embora o risco de extravasarmos a competência desta Comissão, relativamente à opção, concretamente feita, na presente regulamentação, pontualmente, possamos opinar sobre uma ou outra solução, sendo certo que o faremos sempre numa perspectiva da prática judiciária e do seu desenvolvimento futuro, assim podendo desde já evitar-se uma eventual futura alteração da presente regulamentação relativamente à aplicação informática em causa.

II

1 - O Art.º 1.º do Projecto, sob a epígrafe "descrição, características e finalidade da base de dados", esclarece, desde logo, que a aplicação se destina ao "tratamento automatizado da informação relativa aos processos crime", sendo seus utilizadores "os serviços de apoio ao Ministério Público" e os "Tribunais constantes da tabela anexa" ao mesmo - n.º 1 - sendo certo que "será estendida ... logo que possível, a todos os serviços de apoio ao Ministério Público e aos Tribunais da área criminal do território nacional - n.º 4 seguinte - encontrando-se "instalada em microcomputadores isolados e em rede" - n.º 3.

Por sua vez, o n.º 2 adianta que tal aplicação "é constituída por uma base de dados que tem por objecto o registo de entrada, distribuição e acompanhamento dos processos crime, das cartas precatórias e rogatórias, o registo do expediente e dos objectos apreendidos, informação estatística e substituição dos suportes manuais de registo legalmente determinados".

2 - De todo relacionado com estes preceitos, dispõe também o Art.º 4.º, sob a epígrafe "finalidade dos dados", que "os dados pessoais registados destinam-se quer à mera gestão dos serviços, quer à tramitação processual, potencializada esta para efeitos de pesquisa, notificações, produção de estatísticas, listagens e outros documentos, bem como a prestação de informações sobre a tramitação processual àqueles a quem a lei reconhece interesse legítimo".

3 - Perante tal descrição e finalidade, os dados pessoais recolhidos são então enumerados no Art.º 2.º.

Todos eles são "relativos aos intervenientes processuais, com indicação da qualidade em que intervêm", dizendo, concretamente, respeito à sua identificação completa - n.ºs 1 e 2.

No n.º 3 enunciam-se os dados pessoais específicos do "arguido", parecendo-nos todos eles também pertinentes e adequados.

Finalmente, no n.º 4, são elencados os dados pessoais "no caso de emissão de cheque sem provisão".

3.1 - Começaríamos por dizer que, perante o elenco de dados pessoais referidos no Art.º 2.º, não vislumbramos como poderá ser atingida a finalidade da aplicação, quer no respeitante "à mera gestão de serviços", quer "à tramitação processual" respeitante a cartas, precatórias e rogatórias, ao registo do expediente e, sobretudo, relativamente a uma matéria à qual os nossos tribunais são, por regra, muito pouco sensíveis - apesar dos prejuízos enormíssimos - como é a dos objectos apreendidos.

Quanto às cartas, os dados pessoais recolhidos não incluem a identificação da entidade deprecante/rogante, nem tão pouco o tipo de diligência deprecada ou rogada.

É também de todo omissa a enumeração dos dados pessoais necessários para a gestão do expediente.

Finalmente e quiçá bem mais importante, não são enumerados quaisquer dados pessoais relativos aos objectos apreendidos.

3.2 - Depois, embora dela se não discorde, não descortinamos também a razão da autonomização de um elenco de dados pessoais apenas no que aos crimes de "emissão de cheque sem provisão" respeita.

Será que a "autonomização", em termos de investigação pelos serviços de apoio ao Ministério Público, de tais crimes, o justifica por si só ?

Parece ter sido essa a opção feita, pese embora esta última ocorra também relativamente a outros tipos de crimes, sendo certo, contudo que nos Projectos anteriores não existia disposição semelhante.

3.3 - Ainda nesta matéria, temos para nós que a intenção de informatização da "gestão dos tribunais judiciais" e, sobretudo, a relativa à "tramitação processual" penal, aqui em causa - desde há muito constituindo preocupação do Ministério da Justiça -vd Despachos Ministeriais 104/90, de 10/09 e 3/94, de 26/01- fica também algo aquém daquilo que necessitará e desejaria ter, quem, diariamente, lida nos nossos Tribunais.

A presente aplicação deveria, quanto a nós, permitir também saber, no mínimo, e relativamente ao arguido, a data em que foi deduzida a acusação, a pronúncia ou o despacho de arquivamento, a data do julgamento, o número de adiamentos e o respectivo motivo, a data da decisão e respectivo trânsito em julgado.

Toda esta matéria, para além da necessidade estatística, é também relativa à tramitação processual penal e, como se não duvidará, "potencializada para efeitos de pesquisa e notificações", assumindo para qualquer Magistrado importância fundamental, já que é objecto de consulta diária.

Entendemos, por isso, que a mesma poderia ser objecto também do elenco de dados pessoais do Art.º 2.º n.º 3.

3.4- Neste mesmo preceito e na sequência do atrás exposto, cremos que se justificará, por isso, alterar também a expressão "... bem como a menção de aplicação de medidas privativas de liberdade (se está preso ...) pela "... bem como a menção de aplicação das medidas de coacção e respectivas datas ( se está preso ...), bem mais abrangente e de todo necessária.

3.5- Tendo em consideração o princípio, de todo fundamental, do respeito pela finalidade dos dados, expressamente consagrado no Art.º 15.º da Lei 10/91, cremos justificado aditar-se ao citado Art.º 4.º a expressão " ... não podendo ser utilizados para qualquer outro fim ".

4 - O Art.º 6.º enuncia as formas de acesso à informação registada como sendo a "informação escrita", a "certidão", a "reprodução autenticada do registo informático" e "acesso directo".

Porém, apenas é regulado o "acesso directo" no Art.º 7.º seguinte, omitindo-se, o que não seria despiciendo fazer, face ao disposto no Art.º 18.º al. f) da lei 10/91, quando e em que condições há lugar às demais formas de comunicação ou conhecimento da informação registada.

5 - No Art.º 8.º é regulado, de forma correcta, o direito de acesso à informação pelo titular dos dados, bem como e ainda o direito de correcção, completamento ou supressão dos dados inexactos, omissos ou proibidos.

5.1 - Relativamente a este direito de correcção, uma vez que os dados são registados a partir das "respectivas peças processuais, com as quais devem coincidir" - Art.º 3.º - a sua desconformidade poderá resultar "de mero lapso na transposição" - n.º 2 - ou, "embora coincidentes", poderão ser também "inexactas, total ou parcialmente omissas" as informações registadas, podendo haver lugar também à sua eliminação "se o registo ou conservação não são permitidos" - n.º 4.

No primeiro caso, a desconformidade é "corrigida mediante solicitação verbal ou escrita dirigida ao funcionário de justiça que superintende sobre a actividade do registo informático" - n.º 2 - cabendo "recurso hierárquico" do "eventual indeferimento" .

Se a desconformidade for a constante do n.º 4, "o pedido de correcção, completamento ou supressão é dirigido à autoridade judiciária que superintende no processo".

Tal como referimos no Parecer anterior, entendemos não ser correcta a atribuição, quer ao funcionário, quer ao Magistrado respectivo, do direito de correcção, completamento e eliminação dos dados desconformes.

E isso porque, de acordo com o disposto nos Art.ºs 29.º a 31.º da Lei 10/91 - na mesma linha, aliás, do previsto nos Art.ºs 10.º a 12.º da Posição Comum da Directiva Comunitária, de 03/02/95, bem como dos Princípios Fundamentais 13 e 14 das Linhas Directivas Regulamentadoras da OCDE - é ao responsável pelo tratamento informático - neste caso e de acordo com o disposto no Art.º 12.º, o Director-Geral dos Serviços Judiciários - que compete mandar corrigir tais desconformidades.

Assim sendo, e no que respeita às situações de "mero lapso na transposição" - n.º 2 - entendemos que a correcção deverá ser solicitada àquele responsável, directamente ou, se se quiser, e por menos burocratizante, através do senhor secretário judicial, que até poderá agir, nestes casos e, desde que expressamente previsto, por delegação daquele.

Temos para nós que, só nesta segunda hipótese, se poderia manter o disposto no n.º 3 seguinte.

Nos casos do expressamente previsto no n.º 4, a opção tida por mais correcta será antes e, desde logo, o pedido de correcção, completamento ou eliminação ser feito, pelos meios processuais próprios, primeiramente no respectivo processo e, consequentemente, depois corrigido o respectivo registo.

Sugere-se, deste modo, que os n.ºs 2 a 4 do Art.º 8.º sejam alterados em conformidade com o exposto.

6 - Em matéria de segurança rege o Art.º 10.º, que dispõe no seu n.º 1, que serão "conferidas as garantias de segurança necessárias a impedir a consulta, a modificação, a supressão, o adicionamento, a destruição e a comunicação de dados por forma não legalmente consentida", concluindo-se na al. f) que os "suportes de dados são objecto de controlo a fim de impedir que possam ser lidos, alterados ou retirados por qualquer pessoa não autorizada".

6.1 - Na sequência do Parecer anteriormente referido, temos por demasiado vaga a enunciação referida.

E, se é certo que "a aplicação não possibilita, após o registo, a alteração da data da entrada do documento e do número que lhe foi atribuído" - n.º 1 al. a) - tudo o mais se resume à utilização de "palavra de passe" para a distribuição de processos e a alteração de dados" e a "cópias de segurança", "ao fim do dia de trabalho" - als b) e c).

6.2 - Tendo em conta a natureza e sensibilidade da informação registada na aplicação, e considerando de muito difícil concretização prática - temos de ser realistas, relativamente ao estado da grande maioria das instalações judiciárias existentes - as medidas previstas nas als d) - guarda das cópias de segurança em "cofres à prova de fogo e anti-magnéticos" - e e) - restrição de acesso às instalações - entendemos necessária e justificada a previsão e a adopção de medidas concretas de segurança, sugerindo-se aqui que seja adoptada uma redacção idêntica ao Art.º 118.º da Convenção de Aplicação do Acordo de Schengen, de 14/06/85.

É essa, aliás, a intenção expressa pelo legislador no Art.º 21.º da Lei 10/91.

6.3 - Ainda em matéria de segurança, e, sobretudo, quando a aplicação esteja instalada em rede, entende-se que deve ser adoptado também um sistema de registo de consultas que, "a posteriori", permita saber quem, quando e qual a justificação das mesmas.

III

Face ao que deixado exposto fica e não deixando de se apoiar a adopção de um diploma regulamentador único sobre tão candente matéria, entende-se que poderá ser o mesmo melhorado nos termos propostos, ou seja, e em

CONCLUSÃO :

A) Aos dados pessoais elencados no Art.º 2.º do Projecto, e numa perspectiva futura do desenvolvimento da aplicação informática em apreciação, poderão ser aditadas as informações pertinentes e necessárias, uma vez que, os previstos não permitem, quanto a nós, atingir as finalidades previstas no respeitante à gestão dos serviços, à tramitação processual de cartas, precatórias e rogatórias, ao registo do expediente e relativamente aos objectos apreendidos ;

B) O mesmo se dirá, especificamente quanto à tramitação processual penal, no respeitante aos dados relativos ao arguido, enunciados no n.º 3, podendo prever-se também a data da acusação, pronúncia ou arquivamento, a data do julgamento, o número e os motivos do(s) adiamento(s), a data da decisão e do respectivo trânsito em julgado ;

C) Pelas mesmas razões e por mais abrangente, a parte final do citado n.º 3 deverá ser substituída pela expressão "... bem como a menção de aplicação de medidas de coacção e respectivas datas ( se está preso ...) ;

D) Na parte final do Art.º 4.º deverá aditar-se a expressão "...não podendo ser utilizados para qualquer outro fim" ;

E) De acordo com o disposto no Art. 18.º al. f) da Lei 10/91, o diploma regulamentador deverá prever e regular as várias formas e condições de acesso à base de dados, previstas no Art.º 6.º do Projecto, já que apenas o faz relativamente ao "acesso directo" ;

F) Relativamente ao direito de correcção e eliminação previstos, respectivamente, nos n.ºs 2 e 4 do Art.º 8.º, deverão os mesmos ser alterados de acordo com o referido em 5.1- ;

G) Finalmente, em matéria de segurança, mantendo-se as especificidades das alíneas a) a e) do Art.º 10.º, entende-se conveniente a adopção de um preceito com redacção idêntica ao Art.º 118.º da Convenção de aplicação do Acordo de Schengen, de 14/06/85, sendo de prever também, quando instalada em rede, um sistema de registo de consultas.

Lx.ª, 04/07/95

Mário M. Varges Gomes (Relator), J. Seabra Lopes, Nuno A. Morais Sarmento, J. Labescat, Luís J. Durão Barroso, A. Victor Coelho (Presidente)