Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English

 

Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

Parecer nº 9/95

 

Foi solicitado, pela Senhora Secretária de Estado da Justiça, Parecer da Comissão Nacional de Protecção de Dados Pessoais Informatizados, àcerca do Projecto de Regulamento das bases de dados da identificação civil.

O ficheiro da identificação civil, pela sua natureza e finalidade, não inclui dados pessoais enquadráveis, nos chamados dados pessoais sensíveis, previstos na alínea b) do nº 1 do artigo 11º da lei nº 10/91 de 29 de Abril. Não está assim sujeito ao formalismo especial da autorização, através de emanação de decreto ou de resolução do governo, precedido de Parecer prévio desta Comissão.

Sem prejuízo do cumprimento dos requisitos legais em matéria de protecção de dados pessoais, pressuposto essencial para o funcionamento dos tratamentos informatizados, sejam eles estaduais ou não estaduais, o referido ficheiro está apenas sujeito a comunicação, nos termos simplificados do artigo 18º da lei nº 10/91.

Entendeu o governo conferir notoriedade legislativa à base de dados da identificação civil, formalmente valorizando as garantias legalmente estatuídas, através da emissão de diploma regulamentar, que submete previamente a Parecer da Comissão.

 

O preâmbulo do projecto espelha claramente esta opção, quando afirma, e cita-se, " o princípio geral da transparência no uso da informática aconselha a que os ficheiros de serviços públicos centrais sejam dotados de regulamento...". De facto, o ficheiro da identificação civil, pela importância e dimensão nacional, correspondendo a uma verdadeira gestão e prova de cidadania, que se reflecte desde muito cedo no interrelacionamento social, justifica plenamente o tratamento proposto pelo Governo.

Procurando corresponder aos princípios e valores, em boa hora avocados, e já em presença do projecto de diploma que completa a lei nº 12/91 de 21 de Maio, respeitante à identificação criminal, cumpre-nos emitir o seguinte Parecer :

 

Antecedentes

A Comissão emitiu já parecer sobre o Projecto de Decreto-lei relativo aos Regulamentos de Identificação Civil e Criminal, que pretendia desenvolver a lei nº 12/91 de 21 de Maio ( Parecer nº 1/94 ).

Aquele decreto-lei acabaria por não ser publicado, encontrando-se a lei nº 12/91 de 21 de Maio por regulamentar.

Na parte referente à identificação civil, o Anteprojecto então apresentado abrangia as matérias que careciam de regulamentação, não se limitando à definição das regras de funcionamento da base de dados informatizada. O Anteprojecto incluía: o regime do pedido e da renovação, o prazo de validade, a recepção e controlo dos dados, o conteúdo do Bilhete de Identidade, a emissão de B.I. a cidadãos estrangeiros, o funcionamento dos serviços, o regime de acesso e as taxas.

O Parecer da Comissão salientou então quatro questões principais relativas à informática : as condições do tratamento informatizado da residência, os dados pessoais constantes do Impresso de recolha de dados, o acesso directo ao ficheiro, a definição do responsável do ficheiro.

O Parecer reflectia ainda a opinião da Comissão sobre o direito ao uso do B.I. e ao prazo de validade, concluindo pela justificação da existência de regulamentação distinta para a identificação civil e para o registo criminal.

É neste contexto que surge o actual Projecto que se cinge às condições de funcionamento da base de dados informatizada.

I - O Projecto face ao Artigo 18ª da lei nº 10/91

 

O Projecto inclui :

  • finalidade das "bases de dados" de identificação civil ( artigo1º), o que corresponde à alínea b) do artigo 18º.
  • os dados pessoais recolhidos e os que são tratados informaticamente(artigo 2º), correspondendo à alínea d).
  • o modo de recolha e actualização(artigo 3º nº 1), nos termos da alínea e) do mesmo artigo.
  • os serviços encarregados do processamento( artigo 3º nº 3), de acordo com a alínea c).
  • a finalidade dos dados e as entidades a quem podem ser transmitidos e em que condições ( artigos 4º e 5º ), de acordo com a alínea f).
  • a indicação de proibição de interconexionar os dados (nº 6 do Artigo 5º), elemento previsto na alínea g).
  • a previsão das medidas de segurança das informações e o dever de sigilo (artigos 10º e 12º), nos termos da alínea h).
  • o tempo de conservação (artigo 7º), de acordo com a alínea i)
  • o direito e a forma de acesso às informações e as respectivas condições (artigo 8º), nos termos da alínea l).
  • a forma de correcção de inexactidões ( artigo 9º), a que correspondente à alínea m).
  • o responsável do ficheiro e as pessoas com acesso directo às informações (artigos 3º, 5º e 11º), nos termos das alíneas a) e j).

Encontram-se ademais cumpridos, apesar de não exigíveis, os requisitos do artigo 19º da lei nº 10/91 de 29 de Abril, quanto às indicações obrigatórias, que devem constar de leis especiais, para os fins consentidos no artigo 11º.

 

II - O Enquadramento com a lei nº 12/91

 

Como se afirmou carece ainda de Regulamentação o regime de idenficação civil, constante da lei nº 12/91.

Fazendo uma análise comparativa entre a lei e o Projecto de Regulamento verifica-se que:

  1. Não há referência, por ter sido certamente entendida como desnecessária, à corresponsabilização pela concepção, organização e manutenção dos ficheiros informatizados da identificação civil por parte dos serviços de identificação e de informática do Ministério de Justiça (artigo 12º da lei nº 12/91);
  2. Não estão definidas as condições de acesso à informação por parte de terceiros, bem como à sua actualização ou rectificação, previstas no artigo 9º da lei nº 12/91 e o acesso de descendentes, ascendentes, cônjuge, tutor, curador ou mesmo presumíveis herdeiros, previsto no artigo 10º, o que corresponderia, à não viabilização deste acesso, extraordinário de facto, mas que em condições de prova de legitimidade e de interesse directo lhes está legalmente garantido;
  3. Não é referida a existência do dígito de controlo, mas é referida a atribuição do número na primeira emissão;
  4. Tanto quanto nos é dado saber, sempre que não é possível conhecer a data de nascimento são inseridas no sistema, que é consultável, outros elementos de identiticação eventual ( p.e. , a data de baptismo);
  5. No acesso aos dados importa compatibilizar o regime de autorização de acesso a outras entidades, entre o responsável de ficheiro, que é a Direcção Geral de Registos e Notariado e a intervenção e competência outorgada por lei ao Ministro da Justiça ( nº2 do artº 23º da lei);
  6. Não aparecem tipificadas as medidas de segurança relativas ao registo de pesquisas ou tentativas de pesquisa (nº 2 do artº 12º).

 

Relativamente ao enquadramento com a lei nº 12/91 de 21 de Maio são estes os aspectos que necessitam de ponderação no texto do Regulamento.

 

III - Compatibilização com regime aplicável ao Centro Emissor da rede consular de Bilhetes de Identidade

 

O Decreto-lei nº 1/95 de 12 de Maio veio criar um Centro Emissor de bilhetes de identidade, que passa a receber, controlar e emitir os bilhetes de identidade de cidadãos nacionais residentes no estrangeiro, que os venham a requerer na rede consular. A coordenação do Centro compete à Direcção Geral de Assuntos Consulares e Comunidades Portuguesas, organismo dependente do Ministério dos Negócios Estrangeiros.

O Projecto de Regulamento não parece ter em consideração o regime consagrado neste Decreto-lei. De facto, não se prevê quanto à comunicação de dados e à visualização, as competências exercidas pelo Centro Emissor. O artigo 3º do Projecto apenas prevê o registo e a visualização " pelos funcionários dos serviços de identificação civil ".

 

 

IV - Outros Requisitos da lei de Protecção de Dados Pessoais

 

Os dados pessoais registados ( artigo 2º do Projecto) são pertinentes e não excessivos face à finalidade do ficheiro.A data de falecimento, indicação não prevista na lei nº 12/91 de 21 de Maio revela-se indispensável para a concretização do tempo de conservação de dados.

O dado residência limita-se à indicação da freguesia e concelho, sendo que a morada não é tratada automáticamente.

O tempo de conservação de dados ( cinco anos a contar da data de falecimento ) e vinte anos em ficheiro histórico após aquela data, é adequado aos fins da identificação.

A segurança da informação, genéricamente definida, deveria ser tipificada, quanto às medidas em concreto a adoptar.

Os Protocolos previstos no número 3 artigo 5º relativos à comunicação de dados, devem ser enviados à C.N.P.D.P.I.,para conhecimento e registo.

Seria ainda de esclarecer o âmbito do diploma quanto à referência a "bases de dados" (artigo 1º). O registo de identificação civil é para efeitos do lei nº 10/91 de 29 de Abril apenas uma Base de Dados. Com vários ficheiros, é certo, pelo menos com um ficheiro histórico, como decorre do nº 2 do artigo 7º (ficheiro histórico). Mas trata-se tecnicamente de uma só base de dados. Seria por isso de precisar os termos do artigo 1º, alterando o texto para " A base de Dados" ou "os Ficheiros". Neste último caso importaria definir que tipo de ficheiros constituem a base de dados, a menos que se considere que inútil em função da concepção do próprio sistema de informação relacional. Finalmente, interessa tecer apenas uma nota final quanto às possibilidades técnicas, actualmente disponíveis, de tratamento da imagem na identificação pessoal (desde a digitalização da fotografia, à da assinatura ), procedimentos que podem vir a contribuir para uma maior grau de segurança na identificação, e que recolhem a plena concordância da Comissão.

EM CONCLUSÃO:

 

A - O funcionamento da base de dados da identificação civil não depende de Decreto Regulamentar, estando apenas sujeito a Registo nesta Comissão, nos termos simplificados do artigo 18º da lei nº 10/91 de 29 Abril;

B - O Governo ao entender elaborar um diploma próprio contribui para a transparência no funcionamento e utilização de dados pessoais na administração pública;

C - O Decreto em apreço cumpre os requisitos do artigo 18º da lei nº 10/91;

D - O diploma Regulamentar poderia considerar as questões suscitadas no Ponto II do Parecer, em particular quanto ao direito de acesso.

E - Importará compatibilizar o regime previsto com a existência de um Centro emissor de Bilhetes de Identidade no Ministério de Negócios Estrangeiros;

F - O decreto regulamentar deverá definir, de forma mais precisa, as medidas de segurança, existentes ou a adoptar (à semelhança da solução adoptada nos diplomas que regulam as bases de dados do SEF,PSP, etc.), bem como prever a informação dos Protocolos existentes à CNPDPI, no caso do artigo 5º, e precisar ainda o âmbito de aplicação ( artigo 1º);

 

Lisboa, 18 de Julho de 1995

João Alfredo M. Labescat da Silva ( Relator ), Mário Manuel Varges Gomes, Amadeu Francisco Ribeiro Guerra, Nuno Albuquerque Morais Sarmento, Luis José Durão Barroso, Augusto Victor Coelho (Presidente).