Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English
Ir para o Sítio do projecto DADUSFormulário de pedido de informaçõesFormulário de apresentação de Reclamações/Queixas
Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

 

RELATÓRIO DE 1994

Introdução

Enquadramento

Actividade da Comissão

Pareceres

Legislação Publicada com Base nos Pareceres

Principal Legislação Relativa à Protecção de Dados Pessoais

 

Introdução

A apresentação regular de contas daqueles a quem o Estado e os cidadãos conferiram poderes especiais para intervir em determinada área não pode ser tomada como mero exercício de estatística ou obrigação formal. Antes constitui um princípio essencial , que fundamenta o próprio exercício de um poder público, cuja legitimidade se encontra no direito de cidadania.

Ao disponibilizar informação sobre as actividades de um ano de trabalho, é nossa intenção dar corpo ao princípio da transparência da administração, de forma a que, todos que o queiram, possam ter acesso aos elementos e dados que serviram ou estiveram na base do trabalho desenvolvido.

É com este espírito e naquele pressuposto que apresentamos o 1º Relatório de Actividade da Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Sem prejuízo do que acima se afirmou, procuraremos dar expressão aos dispositivos da Lei nº 10/91 de 29 de Abril ( alínea i) nº 1 do artigo 8º ) e do Regulamento da Comissão ( artigo 15º ) que determinam e garantem a publicitação periódica da actividade desta entidade pública independente.

A Comissão tomou posse no dia 7 de Janeiro, considerando-se instalada e com o quadro legal estabilizado a partir do momento em que foi aprovado e publicado o seu Regulamento Interno, por Resolução da Assembleia da República nº 53 /94 de 19 de Agosto.

Portugal , ao criar a Comissão de Protecção de Dados Pessoais, deu, no ano de 1994, um passo significativo para o controlo e fiscalização da utilização de dados pessoais pela informática corporizando direitos fundamentais, consagrados na Constituição e na lei.

Esperamos que o ano de 1995 corresponda à consolidação e aprofundamento dos mecanismos de defesa da privacidade dos cidadãos, questão que diz respeito a todos e a cada um de nós.

O Relatório está organizado em duas Partes :

A primeira , procura dar expressão àquilo que, de facto, constituiu o essencial da actividade da Comissão nestes meses de mandato;

A segunda inclui os principais Pareceres e documentos elaborados, bem como outros dados estatísticos que podem interessar.

 

 

ENQUADRAMENTO

1 - Direito da informática na Constituição

 Ensaiada uma primeira tentativa há já quase um quarto de século, através da Lei n.º 2/73 de 10/02,( que instituiu o registo nacional de identificação ), ainda regulamentada pelo Dec. Lei n.º 555/73 de 26/10. A consagração efectiva dos direitos do cidadão face à informática veio a ocorrer graças à sensibilidade do legislador constituinte de 1976.

No campo do político-legislativo, Portugal pode, a partir daquela data, assumir-se como um dos pioneiros na defesa dos direitos, liberdades e garantias dos cidadãos, maxime no domínio da defesa do direito à privacidade, perante a cada vez maior generalização da utilização da informática.

A Constituição da República de 1976 foi a primeira a conferir dignidade constitucional à utilização da informática, inserindo-a no capítulo dos direitos, liberdades e garantias, assumindo-se então como a única que no mundo regulava tal matéria. Ainda hoje são poucos os países que optaram pela consagração constitucional destes novos direitos.

Na redacção originária, o Art.º 35.º da Constituição da República Portuguesa de 1976, dispunha :

"1 - Todos os cidadãos têm direito de tomar conhecimento do que constar de registos mecanográficos a seu respeito e do fim a que se destinam as informações, podendo exigir a rectificação dos dados e a sua actualização.

2 - A informática não pode ser usada para tratamento de dados referentes a convicções políticas, fé religiosa ou vida privada, salvo quando se trate do processamento de dados não identificáveis para fins estatísticos.

3 - É proibida a atribuição de um número único aos cidadãos."

A rápida evolução tecnológica nesta área, a aprovação pelo Conselho da Europa, em 28/01/81, da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal e o recurso ao direito comparado - sobretudo a modelar Lei Francesa N.º 78-17 de 6/1/78 - levaram a que aquele preceito fosse revisto e aperfeiçoado, quando da primeira revisão constitucional, pela Lei n.º 1/82 de 30/09.

A expressão "registos mecanográficos" do n.º 1 é substituída por "registos informáticos", consagra-se no n.º 2 a proibição de acesso de terceiros a ficheiros com dados pessoais de outrém bem como a respectiva interconexão de ficheiros e, salvo casos excepcionais previstos na lei, proíbem-se também os fluxos de dados transfronteiros.

No n.º 3, à proibição de tratamento informatizado de dados pessoais, acrescentam-se os relativos a convicções filosóficas e a filiação partidária e sindical.

Finalmente, o legislador constituinte de 1989, através da Lei n.º 1/89 de 08/07, dá a redacção actual, fixando-o nos seguintes termos :

Art.º 35.º -

"1 - Todos os cidadãos têm o direito de tomar conhecimento dos dados constantes de ficheiros ou registos informáticos a seu respeito e do fim a que se destinam, podendo exigir a sua rectificação e actualização, sem prejuízo do disposto na lei sobre segredo de Estado e segredo de justiça.

2 - É proibido o acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão, salvo em casos excepcionais previstos na lei.

3 - A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate do processamento de dados estatísticos, não individualmente identificáveis.

4 - A lei define o conceito de dados pessoais para efeitos de registo informático, bem como de bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas.

5 - É proibida a atribuição de um número único aos cidadãos.

6 - A lei define o regime aplicável aos fluxos de dados transfronteiras, estabelecendo formas adequadas de protecção de dados pessoais e de outras cuja salvaguarda se justifique por razões de interesse nacional."

 

2 - O processo legislativo

O vazio legislativo que se seguiu ao constitucionalmente consagrado não correspondeu, de modo algum, às preocupações constitucionais iniciais.

Com uma gestação de quinze anos - caso único que, até ao presente, levou à primeira declaração de inconstitucionalidade por omissão, conforme Acórdão do Tribunal Constitucional n.º 182/89, publicado no Diário da República, I Série, n.º 51, de 02/03/89 - e pese embora as várias iniciativas legislativas, oriundas de vários grupos parlamentares, só em 29 de Abril de 1991 foi publicada a LEI N.º 10/91 sobre a Protecção de Dados Pessoais face à Informática.

Apesar das vicissitudes por que passou a sua aprovação final - algo diversa do texto aprovado em Plenário - e das interrogações sobre a conformidade constitucuional de alguns dos seus preceitos, poder-se-à dizer que esta lei inicia entre nós o ciclo da real efectivação dos direitos dos cidadãos face à utilização da informática em matéria de dados pessoais.

 

3 – Direito Internacional e Normas Comunitárias

As referências legislativas feitas impõem a menção a vários outros diplomas e instrumentos legais, oriundos de vários organismos europeus.

Desde logo porque alguns deles constituem também direito interno português. Os outros, intimamente conexionados com aqueles, inserem-se também na preocupação internacional da protecção dos dados pessoais face à utilização da informática, constituindo um conjunto normativo-instrumental complexo e de importância capital sobre a matéria.

Referimo-nos, antes de mais, à DECLARAÇÃO UNIVERSAL DOS DIREITOS DO HOMEM, de 10/12/48, da CONVENÇÃO PARA A PROTECÇÃO DOS DIREITOS DO HOMEM E DAS LIBERDADES FUNDAMENTAIS, de 4/11/50, do PACTO INTERNACIONAL DOS DIREITOS CIVIS E POLÍTICOS, de 1966 e da ACTA FINAL DA CONFERÊNCIA DE HELSÍNQUIA, de 1975.

Quanto aos direitos face à informática Portugal é signatário da CONVENÇÃO PARA A PROTECÇÃO DAS PESSOAS RELATIVAMENTE AO TRATAMENTO AUTOMATIZADO DE DADOS DE CARÁCTER PESSOAL, de 28/01/81, a CONVENÇÃO Nº 108, do Conselho da Europa, ratificada por Portugal e em vigor entre nós desde 01/01/94 (Aviso nº 227/93, D.R. nº 259, I Série -A, de 05/11).

Com efeito, e na sequência de um estudo a que se procedeu no sentido de apurar se a Convenção Europeia dos Direitos do Homem, bem como as várias legislações existentes nos respectivos Estados membros eram, por si só, suficientes para proteger o direito à vida privada face às novas tecnologias, entendeu o Conselho de Ministros da Europa, em 1976, encarregar uma comissão de peritos no sentido de elaborarem uma Convenção sobre a matéria, que consagrou de forma específica os novos direitos.

Importa também salientar, a CONVENÇÃO DE APLICAÇÃO DOS ACORDOS DE SCHENGEN, de 14/06/85, relativo à supressão gradual do controlo entre fronteiras e à criação do SISTEMA DE INFORMAÇÃO SCHENGEN - SIS - em cujo Titulo VI - Artºs 126º a 130º - se aborda, específicamente, os direitos relativos à Protecção de Dados Pessoais.

De referir ainda as LINHAS DIRECTRIZES REGULAMENTADORAS DA PROTECÇÃO DA VIDA PRIVADA E DOS FLUXOS TRANSFRONTEIRAS DE DADOS DE CARÁCTER PESSOAL, aprovadas por Recomendação do Conselho da OCDE, em 23/09/80.

Apesar do seu valor não normativo, estas directrizes constituem, ainda hoje, uma referência obrigatória, pela âmbito geográfico de aplicação.

Finalmente, deverão enunciar-se ainda vários outros instrumentos e recomendações.

Referimo-nos às RECOMENDAÇÕES emanadas do Conselho de Ministros do Conselho da Europa, sobre os seguintes temas :

- N.º R (80) 13, relativa à troca de informações jurídicas em matéria de protecção de dados,

- N.º R (81) 1, relativa a dados pessoais de carácter médico,

- N.º R (83) 10, para fins de investigação científica e estatísticos,

- N.º R (85) 20, para fins de marketing directo,

- N.º R (86) 1, relativa aos dados pessoais usados para fins de segurança social,

- N.º R (87) 15, relativa aos dados pessoais no sector policial,

- N.º R (89) 2, para fins de emprego,

- N.º R (90) 19, para fins de pagamentos e operações conexas

- N.º R (91) 10, relativa à comunicação a terceiras pessoas de dados pessoais pertencentes a organismos públicos.

Finalmente é de maior importância, a proposta de DIRECTIVA relativa à PROTECÇÃO DAS PESSOAS SINGULARES no que diz respeito ao TRATAMENTO DE DADOS PESSOAIS E À LIVRE CIRCULAÇÃO DESSES DADOS, a adoptar pelo Parlamento Europeu e o Conselho da União Europeia, após várias alterações à proposta inicial, a 90-C 277 - 03, publicada no Jornal Oficial das Comunidades de 5/11/90, neste momento transformada em Posição Comum, que constitui um quadro de referência fundamental, que deverá reger, num futuro próximo, esta importante matéria na União Europeia.

 

4 - A posse da Comissão

Apesar do papel fundamental que lhe era reconhecido na lei, só cerca de três anos depois, a Comissão toma posse.

A Declaração n.º 153/93 da Assembleia da República (publicada no Diário da República N.º 300, I Série-B, de 27/12/93), anuncia a constituição da CNPDPI, pela seguinte forma :

a) Eleitos pela Assembleia da República, pela Resolução n.º 15/93 de 5 de Maio :

Juiz Conselheiro jubilado Augusto Victor Coelho, presidente.

Licenciado Luís José Durão Barroso, vogal.

Licenciado João Alfredo Massano Labescat da Silva, vogal.

b) Designados por :

Conselho Superior da Magistratura :

Juíz de Direito Mário Manuel Varges Gomes, vogal.

 

Conselho Superior do Ministério Público :

Delegado do Procurador da República licenciado Amadeu Francisco Ribeiro Guerra, vogal.

 

c) Designados pelo Governo, pela Resolução n.º 28/93 de 30 de Setembro :

Licenciado Joaquim Seabra Lopes, vogal.

Licenciado Nuno Albuquerque Morais Sarmento, vogal.

 

Finalmente, em 07/01/94, a CNPDPI é empossada por sua Excelência o Senhor Presidente da Assembleia da República, iniciando então funções.

 

 

1 – INSTALAÇÃO E FUNCIONAMENTO DA COMISSÃO

 

Iniciando funções, a Comissão reune pela primeira vez em 11.01.94, e funcionando com carácter permanente, delibera reunir em sessão ordinária semanalmente. No decurso do corrente ano de 1994, realizaram-se um total de 32 Reuniões Plenárias da Comissão.

Foi, assim, desde o início, entendido que a Comissão, enquanto órgão colegial, e nos termos da lei, deveria funcionar com carácter permanente, opção que veio a ter consagração no texto do Regulamento, sem prejuízo de reunir também e ainda em Grupos de Trabalho com base em tarefas específicas que colectivamente foram decididas.

A Comissão viu-se, no entanto, constrangida no seu funcionamento pelo facto de só dispôr de instalações no mês de Outubro, o que significou que os membros para além de relatores dos processos e pareceres distribuídos, se viram obrigados a arcar com todo o procedimento administrativo decorrente.

A nível de funcionários a Comissão , sem quadro, contou com o apoio de duas funcionárias destacadas pela AR e de uma funcionária para a contabilidade requisitada à DGCI. Já no final do ano (em Novembro) e após aprovação do regulamento, lançou-se um processo de escolha do director de serviços, entretanto nomeada.

A Comissão foi dotada com um Orçamento de 95.000 contos, dos quais 46.170 contos, correspondiam a despesas de pessoal e membros da Comissão , sendo que para capital ficaram destinados 32.000 contos

A execução orçamental correspondeu a 82,4%.

Definiu-se a imagem da comissão e o logotipo que passou a ser utilizado.

 

2 - O REGULAMENTO DA COMISSÃO

Após a entrada em funções, a Comissão deveria proceder de imediato à elaboração do seu regulamento Interno, e submetê-lo à Assembleia da República.

De facto a Lei nº 10/91 de 29 de Abril, relativamente à estrutura organizacional e procedimental da C.N.P.D.P.I., era práticamente omissa ( ao contrário das leis que regulam outras entidades independentes que funcionam junto daquele Órgão de soberania).

Nos termos do artigo 10º nº 3 da lei a Comissão veio a aprovar o texto final do Regulamento, na Sessão ( 5ª ) de 8 de Fevereiro.

No dia 9 de Fevereiro o Regulamento deu entrada no Gabinete do Presidente da Assembleia da República. Despachado em de Abril para a 1ª Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, o texto final acabou por vir a ser aprovado pelo Plenário da Assembleia, sob a forma de Resolução em 14 de Julho.

A Comissão teve oportunidade de, em Reunião realizada com aquela Comissão parlamentar especializada, fundamentar as razões da proposta em tempo elaborada.

Independentemente de se terem verificado alterações ao texto inicialmente proposto, não poderemos deixar de relevar a forma correcta e empenhada como o Presidente e deputados da 1ª Comissão acompanharam esta matéria, sem a qual a Comissão não poderia, legitimamente, funcionar.

O Regulamento aprovado pela Resolução da A.R. nº 53/94 ( D.R. I-Série A nº 191 de 19 de Agosto) estabeleceu :

 

a) as competência do Presidente ;

b) o regime de deveres e incompatibilidades dos membros ;

c) o dever de colaboração e os poderes de informação e de acesso da Comissão;

d) as regras de funcionamento da Comissão, entre estas o seu carácter permanente ;

e) os serviços da Comissão ;

f) o princípio da administração aberta e a publicitação da actividade da C.N.P.D.P.I. ;

g) o regime de instrução e registo de processos e a forma das deliberações;

h) um sistema simplificado e célere para a apreciação de reclamações, queixas e petições por parte dos cidadãos.

 

3 - AS ALTERAÇÕES À LEI DE PROTECÇÃO DE DADOS PESSOAIS

No decurso do trabalho desenvolvido com a 1ª Comissão foi possível identificar alguns aspectos que deveriam merecer a dignidade de lei : por um lado, tratava-se de ter um instrumento legal adequado e suficiente que consagrasse os poderes de fiscalização da Comissão ( que o Regulamento só por si não poderia estabelecer ); por outro, clarificar algumas matérias reguladas pela lei nº 10/91, aproveitando ao mesmo tempo para contextualizar, o tratamento de dados pessoais sensíveis no quadro da Directiva da União Europeia em matéria de protecção de dados pessoais, cujo texto se encontrava então praticamente consolidado.

As alterações à lei nº 10/91, que tiveram em consideração parte das propostas elaboradas pela Comissão, foram formalizadas através do . Projecto de Lei nº 438 /VI, de iniciativa de deputados do PSD, PS, e CDS/PP

A lei que aprova medidas de reforço da protecção de dados pessoais (lei nº 28/94) viria a ser publicada em 29 de Agosto. (D.R. I Série - A nº 199).

Relativamente à lei 28/94 importa salientar que esta não tocou nalguns aspectos que, no entender da Comissão, mereceriam ser alterados. Importava, como consensualmente foi acordado com a 1ª Comissão da A.R., proceder apenas a melhorias pontuais, guardando-se para momento mais adequado, e após verificação do funcionamento dos mecanismos da lei nº 10/91 ( ainda não testados ), uma alteração mais profunda.

 

A lei 28/94 consagrou :

a) os poderes de acesso e de fiscalização dos ficheiros por parte da Comissão e os respectivos limites;

b) a proibição de tratamento de dados referentes à origem étnica ;

c) novo regime de tratamento de dados sensíveis por parte de serviços públicos e entidades privadas ,

d) a aplicação da Convenção nº 108 de Conselho da Europa aos fluxos de dados transfronteiras;

e) a definição de um novo prazo para a legalização dos suportes informáticos ( prazo que viria a terminar em 2 de Março de 1995 )

 

4 - O PLANO DE ACTIVIDADES

Não decorrendo directamente da lei nº 10/91 a obrigação de elaborar um Plano de Actividades, considerou-se logo nas primeiras reuniões da comissão (na 4ª Sessão de 1 Fevereiro) a vantagem de dotá-la de um instrumento genérico que, servindo de quadro de referência, pudesse conferir coerência nas estratégias e nas funções que, pela primeira vez, estavam a ser desenvolvidas de forma integrada no nosso país.

O Plano de Actividades foi aprovado em 1 de Março e incluía 11 Pontos ( o Plano é publicado na II Parte), que se identificam, e que, em parte considerável constituíram a base de trabalho do Plano para o ano de 1995, entretanto aprovado. São os seguintes :

1. Definir o sistema de informação e respectivos suportes

2. Identificar as entidades representativas nos domínios da actividade da Comissão

3. Informar os cidadãos dos direitos que lhes assistem e divulgar os meios para o seu exercício, em particular a existência e funcionamento da Comissão

4.Colaborar com outras entidades na dinamização de iniciativas relacionadas com a defesa dos direitos, liberdades e garantias.

5. Proceder ao estudo das questões que se colocam na aplicação da lei, fixando directivas, emitindo pareceres ou propondo alterações legislativas.

6. Manter um diálogo com a Assembleia da República, o Governo e outras entidades públicas

7.Criar condições para constituir um fundo documental acessível aos cidadãos.

8.Lançar um concurso público de pré-qualificação para assessoria qualificada.

9. Promover contactos bilaterais com Comissões congéneres de outros países, em particular no âmbito do Conselho da Europa e da União Europeia, bem como com outras instâncias internacionais.

10. Garantir a presença e a intervenção na Autoridade de Controlo Comum Provisória e acompanhamento nacional deste sistema

11. Tomar as medidas que permitam a instalação da Comissão e a estabilidade do seu funcionamento.

 

O Plano destacava a necessidade da rápida aprovação do Regulamento, à data já entregue, e o indispensável reforço financeiro, que permitisse lançar naquele ano alguns dos concursos, em particular de pessoal. De facto, alguns dos projectos previstos no plano não foram executados ou foram-no limitadamente, em virtude dos atrasos verificados no processo legislativo e na medidas de instalação, a maior parte das quais da responsabilidade da A.R. Apesar de enviado a algumas entidades, e das referências pontuais na comunicação social, não teve a divulgação que seria necessária.

A descrição sumária das principais actividades desenvolvidas permite identificar o que se conseguiu cumprir do projecto inicial de trabalho com que nos apresentámos.

 

5 - SISTEMA DE INFORMAÇÃO

Foi aprovado um documento sobre o sistema informacional da Comissão que esteve na base da aquisição do equipamento informático. Não foram no entanto desenvolvidas as acções nele previstas, que aguardaram a aprovação do Regulamento.

 

6 - SISTEMA DE REGISTO

Foi elaborado o formulário e as notas explicativas que constituiram a base que permitiu às entidades procederem ao respectivo registo ou pedido de autorização, mas cuja execução só foi possível no último trimestre.

 

7 - DIÁLOGO COM OUTRAS ENTIDADES

Destaca-se como positivo e como foi salientado o diálogo estabelecido com a Assembleia da República, em particular com a 1ª Comissão. Uma referência muito especial à forma como a Comissão foi recebida por Sua Excelência o Presidente da Assembleia da República, Prof. Dr. Barbosa de Melo, e as palavras de incentivo que recebeu no acto de tomada de posse.

Quanto ao Governo importa salientar que uma delegação da Comissão foi recebida pelo Secretário de Estado dos Assuntos Parlamentares, Dr. Luis Filipe de Menezes, tendo-se acordado um sistema de coordenação com as várias entidades públicas, com vista ao cumprimento dos requisitos da lei, designadamente na audição prévia e parecer da Comissão, nos termos do artigo 44º , sempre que haja lugar à elaboração de projectos regulamentares.

A C.N.P.D.P.I. teve ainda uma reunião com a Comissão de Fiscalização do sistema informático do SIRP( Serviço de Informações da República Portuguesa), constituída junto da Procuradoria da República, e presidida pelo ilustre magistrado Dr. Dias Bravo. A lei de Protecção de Dados exclui da sua aplicação os ficheiros informatizados daquele sistema de informações, que têm um regime especial de controlo, previsto na lei que o criou.

Mantivemos igualmente contactos institucionais com as diferentes entidades públicas, no âmbito da elaboração de Pareceres, na sequência de averiguação de queixas e na colaboração nas relações internacionais.

Na generalidade reconhece-se que, apesar dos resultados obtidos terem sido limitados, o diálogo revela-se como insubstituível, numa matéria para a qual a administração pública portuguesa, não é ainda, algo imcompreensivelmente, de todo sensível.

Quanto às entidades privadas a Comissão, para além de ter recebido em audiência associações representativas de empresas que tratam dados pessoais, procurou manter uma informação sobre os assuntos que mais poderiam interessar a essas entidades.

 

8 - REPRESENTAÇÃO NA COMISSÃO DE ACESSO AOS DOCUMENTOS ADMINISTRATIVOS

A CNPDPI que, nos termos da lei do acesso aos documentos administrativos, lei Nº 65/93 de 26 de Agosto integra esta Comissão independente, designou os dois membros que a representarão ( efectivo e suplente). A CADA viria a tomar posse em 8 Setembro de 1994, sendo de lamentar que esta apesar das insistências feitas reuna no mesmo dia da CNPDPI, com prejuízo do contributo da nossa representação.

 

9 - INFORMAR OS CIDADÃOS

A Comissão promoveu, até ao limite das suas possibilidades orçamentais, a publicação de anúncios dirigidos às entidades e aos cidadãos, divulgando a sua existência e competências e as formas de contacto. Foram publicados 17 anúncios em jornais diários, numa pequena campanha que foi centrada nos meses de Novembro e Dezembro. O orçamento da comissão não permitiu que esta campanha abrangesse os jornais semanários e a televisão.

A Comissão considera indispensável manter uma publicitação periódica da sua actividade ( de que este Relatório é importante instrumento ), obrigação expressa na lei 10/91 ( alínea i) do artigo 8º ) e no Regulamento (artigo 14º nº 2) .

Deu-se ainda seguimento aos pedidos de esclarecimento apresentados por cidadãos ou pelo telefone ou por escrito.

 

10 - LEGALIZAÇÃO DOS TRATAMENTOS INFORMATIZADOS

 

Na Administração Pública

A lei nº 10/91 define um regime especial de legalização de ficheiros informatizados no âmbito da administração pública. A lei procura conciliar, através de mecanismos garantísticos, a prossecução de actividades essenciais para a sociedade, que obrigam a tratamento de dados particularmente sensíveis, com o valor da privacidade e princípios da finalidade e da legalidade, entre outros.

Os artigos 44º e 45º da lei, determinam em relação a dados sensíveis, a elaboração de um Regulamento, sujeito a Parecer prévio da Comissão, e em relação a outros dados, a comunicação ou informação sobre o seu tratamento automatizado.

O regime aplicável aos dados objecto de tratamento por parte da administração foi alterado pela Lei nº 28/94, em relação aos dados sensíveis, ( o tratamento de dados relativos a condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira pode ser efectuado, com garantias de não discriminação nos termos autorizados por lei especial, com prévio parecer da CNPDPI), e em relação à manutenção do tratamento de dados sensíveis, que passa a depender de autorização do governo, com prévio parecer da Comissão.

O novo prazo de 180 dias previsto para a legalização de todos os ficheiros ( com dados sensíveis ou outros ) - que terminou a 2 de Março de 1995 - não significou uma alteração do comportamento da administração, que manteve por legalizar, durante a ano a que respeita o Relatório, a maior parte das bases de dados existentes.

Durante 1994, a Comissão pronunciou-se e emitiu Parecer sobre os seguintes Projectos de Regulamento, apresentados pelo Governo nos termos do artigo 44º :

 

Regulamento

Ministério

Parecer

Diploma

Regulamentos de Identificação Civil e Criminal

Ministério da Justiça

1/94 de 22.03.94

não publicado

Base de Dados do Sistema de Informações Operacionais da PSP

Ministério da Administração Interna

2/94 de 19.04.94

Decreto Regulamentar 5/95 de 31 de Janeiro

DR 26/95 I Série - B

Base de Dados da do Sistema de Informações Operacionais da GNR

Ministério da Administração Interna

3/94 de 19.04.94

Decreto Regulamentar 2/95 de 25 de Janeiro

DR 21/95 I Série -B

Base de Dados do Sistema de Informação do SEF

Ministério da Administração Interna

4/94 de 10.05.94

Decreto Regulamentar

nº 4/95 de 31 de Janeiro

DR 26/95 I Série - B

Organização e funcionamento do Registo Nacional de Não Dadores, e Emissão do Cartão Individual do Não Dador

Ministério da Saúde

5/94 de 7.06.94

Decreto-lei nº 244/94 de 26 de Setembro

DR 223/94 1 Série A

Criação, no âmbito do MNE, de um Centro Emissor de Bilhetes de Identidade

Ministério dos Negócios Estrangeiros

6/94 de 12.07.94

Decreto-lei nº 1/95 de 12 de Janeiro

D.R. nº 10/95 I Séria - A

Registo Individual do Condutor

Ministério da Administração Interna

7/94 de 20.09.94

Decreto-lei nº 317/94 de 24 de Dezembro

DR nº 296 I - Série -A

Aplicações relativas ao Tribumal da Boa-Hora e Pcrime

Ministério da Justiça

8/94 de 27.09.94

 

 

A lista de Pareceres emitidos permite concluir :

- Apenas 4 Ministérios ( Justiça, Administração Interna, Negócios Estrangeiros e Saúde ) remeteram para parecer, e com vista à legalização da bases de dados tratadas, projectos de diploma. Mesmo estes, não abrangem o universo dos tratamentos em utilização ( maxime, no sector da Saúde );

- Encontram-se por legalizar, parte significativa das bases de dados da administração pública, sendo certo , contudo, que já foi possível constatar que parte dos tratamentos existentes dizem respeito à gestão de pessoal, pelo que não estão sujeitas a declaração.

Relativamente ao tratamento automatizado de dados não sensíveis, que a lei não sujeita a diploma regulamentar, o Ministério da Justiça veio comunicar que procedia aos tratamentos dos seguintes ficheiros : Cíveis e Família, Arquivo da Boa-Hora, Procuradoria - Geral Distrital da Relação de Lisboa e Formação (GDIJ).

Pela análise dos diplomas entretanto publicados é possível verificar que, no essencial, foram tidas em linha de conta as propostas e objecções constantes dos Pareceres respectivos.

Os Pareceres estão incluídos na Parte II do Relatório não se justificando, dada a sua diversidade e âmbito, a referência neste Ponto dos aspectos particulares de cada um.

 

Entidades Privadas

Quanto às entidades privadas a Comissão viu limitada a sua acção pelo facto de não se ter fixado, ab initio, o sistema de Registo.

De facto, a lei 10/91 carecia de regulamentação interna, da competência da Assembleia da República que , como se disse, só foi publicada em Agosto de 94. As alterações à lei nº 28/94 vieram também atrasar a implementação do registo e a elaboração da chamada Declaração-tipo.

Foram entretanto apresentados 91 pedidos de Registo , relativos a empresas de mailing directo, editoras, bancos, etc., não se tendo procedido formalmente ao registo desses ficheiros.

Na sequência de uma queixa apresentada foram notificadas as entidades financeiras e os bancos para procederem à legalização das bases de dados, processo que se iniciou a partir de Julho de 1994.

Reconhece-se que, neste ano, não foi possível quantificar e identificar as entidades que procedem ao tratamento automatizado de dados pessoais.

Esta tarefa essencial deverá iniciar-se, a partir de 2 de Março de 1995, data limita para a legalização destes tratamentos automatizados.

A Comissão reuniu ainda com algumas associações representativas de interesses económicos no sentido de sensibilizar as empresas, suas associadas, para o cumprimento da lei ( referimo-nos em concreto à Associação de Bancos, à Associação de Mailing Directo e à Associação de Informações de Negócios).

 

11- QUEIXAS, RECLAMAÇÕES e AVERIGUAÇÕES

A lei nº 10/91 de 29 de Abril consagra, nas competências da Comissão, a apreciação de petições, queixas e reclamações dos particulares ou de entidades - ( alínea h) do artigo 8º).

O Regulamento fixou a forma como estes direitos podem ser exercidos, com vista a garantir um fácil acesso por parte dos cidadãos e um processo célere de apreciação, por parte da CNPDPI. - ( artigo 19º ).

A lei nº 28/94 veio aliás conferir especiais poderes de acesso, por parte da Comissão, a dados pessoais, quando determinada fiscalização ou procedimento decorre de queixa do próprio, pressupondo vis lex a autorização para o acesso, sem recurso a intervenção judicial habilitante ( nº 2 do artigo 2º da lei citada).

Os direitos do cidadão face à informática foram e ainda são, no nosso país, assuntos do conhecimento de poucos peritos ou interessados na matéria.

A comunicação social, salvo excepções recentes, não tem feito eco desses direitos, apesar de, práticamente todos os cidadãos nacionais e os estrangeiros residentes constarem de bases dados públicas, e largos milhões, sem o saberem , constarem de bases geridas por entidades privadas.

Que direitos, como são exercidos, para que efeitos, perante que entidade, são perguntas para as quais, no ano de 1994, o cidadão comum não encontraria fácil resposta e acessível indicação.

A Comissão, como acima se frisou, fez publicar alguns anúncios, mas cingidos à imprensa escrita. As televisões só de forma muita lateral foram abordando esta matéria no ano corrente ano.

Assunto

Descrição

Reclamante

Decisão

Tratamento de dados pessoais por entidades financeiras

dados pessoais respeitantes a crimes e suspeitas de actividades ilícitas

Grupo Parlamentar do Partido Socialista

Deliberação 1995

Acesso a dados informáticos do Departamento de Recursos Humanos do Ministério da Saúde

Pedido de acesso à base de dados do Ministério da Saúde para confirmação da especialidade médica

Empresa

Deliberação 1/95

Utilização de Dados constantes da Base de Dados da Administração fiscal para fins de mailing

Utilização por uma empresa comercial de morada e nome que teria sido indicada para meros efeitos de fiscalidade

Particular

Deliberação em 1995. Não se verificou a referida utilização

Transmissão de dados pessoais do Registo Civil de Oeiras relativos a recém-nascidos

Utilização de dados pessoais de recém-nascidos para campanha de sensibilização para a prevenção da saúde infantil

Averiguação da Comissão

Deliberação em 1995. Os dados não têm tratamento informático

UNICRE

transmissão de dados à administração fiscal

averiguação da Comissão

em curso

Tratamentos informatizados por parte da Direcção Geral das Alfândegas

Dados pessoais respeitantes a suspeitas de actividades ilícitas e outros dados

Participada pela Procuradoria Geral da República, com base em queixa anónima

Não se verificou existir tratamento informatizado destes dados

Transmissão de dados constantes de registo criminal

Transmissão de dados constantes de registo criminal e envio a diversos tribunais

Particular

Deliberação 2/95

Dado a complexidade de algumas das queixas apresentadas ( como é o caso da que envolve o tratatamento de dados pessoais pela banca ) e em função das datas dos restantes pedidos, a maior parte das deliberações, que recaíram sobre os relatórios, só foram produzidas em 1995.

 

12 - RELAÇÕES INTERNACIONAIS

O ano de 1994 ficou marcado por uma nítida evolução na circulação de informações, incluindo as pessoais, a nível europeu e mundial.

Reforçaram-se os mecanismos de cooperação económica e de concentração de informação em países sedes de grandes grupos económicos, cresceram as redes de comunicação e democratizou-se o acesso as auto-estradas da informação. Ganharam dimensão os controlos electrónicos e das telecomunicações que passam a influir crescentemente no dia a dia dos cidadãos.

Apesar dos benefícios decorrentes, a verdade é que a nível mundial esta evolução qualitativa e quantitativa não foi acompanhada de medidas convencionais na protecção de dados.

Na Europa e, em concreto na União Europeia, desenvolveram-se os sistemas de informação resultantes das medidas de aprofundamento da União consagradas no Tratado de Maastrich.

Foi declarado operacional no mês de Dezembro o Sistema de Informação Schengen ( para já abrangendo 7 países - Alemanha, França, Holanda, Bélgica, Luxemburgo, Espanha e Portugal), consolidou-se o texto da directiva europeia de protecção de dados pessoais, iniciou-se o processo de instalação da Europol - apesar de ainda sem suporte jurídico convencionado- O Conselho da Europa aprovou duas Recomendações relativas à protecção de dados médicos e aos serviços de telecomunicações.

Os esforços de coordenação e de criação de um sistema coerente e claro de informação que abrangesse as finalidades diversas e complexas da cooperação policial, judicial, aduaneira e de telecomunicações, não permitiram contudo fixar um quadro objectivo que permitisse às Autoridades Independentes de protecção de dados uma intervenção eficaz e influente nesta matéria.

O que acontece com a mais que provável duplicação de colaboração policial no quadro da Europol e da Interpol poderão, a não serem obviadas, ser exemplo dessa possibilidade.

A Comissão deliberou conferir prioridade à colaboração entre as autoridades nacionais dos países da União Europeia e à participação na autoridade de controlo de Schengen.

Quanto à primeira, a Comissão fez-se representar em reuniões das autoridades em Madrid e Bruxelas, apresentando documentos de trabalho sobre os trabalhos preparatórios da Directiva.

A Comissão acompanhou ainda nesse quadro as matérias da cooperação policial com visitas de trabalho à Interpol e Europol, das quais resultaram documentos de trabalho, resumidos em anexo.

Quanto a Schengen a Comissão fez-se representar nas reuniões da Autoridade de Controlo Comum Provisória, tendo visitado o C-SIS a funcionar em Estrasburgo. A Comissão apresentou e manteve informada a Autoridade sobre a situação portuguesa nesta matéria, tendo apresentado várias notas da delegação.

A Comissão colaborou no levantamento comparativo que se encontra na fase terminal sobre as normas de protecção de dados nos países Schengen.

A Lei nº 2/94 veio definir a Comissão como autoridade nacional de controlo do sistema nacional de Schengen. Nesse sentido a Comissão propôs um sistema de cooperação com a entidade responsável em Portugal, o Ministério da Administração Interna. Essa cooperação e resposta só veio a fixar-se em 1995.

A Comissão tomou posição junto do governo sobre o chamado gabinete Sirene, tendo suscitado fortes dúvidas sobre a extensão das autoridades com poderes de consulta ou de inserção de dados no sistema, que foram indicadas, sem consulta prévia à Comissão, pelo Estado Português.

A Comissão recebeu o apoio e a informação indispensável por parte da Direcção Geral das Comunidades Europeias, o que cumpre salientar.

A Comissão fez-se representar na Conferência Internacional de Comissários Europeus de Protecção de Dados e visitou a CNIL francesa.

Numa fase inicial reuniram em Portugal os Comissários que fazem parte do Grupo das telecomunicações.

A Comissão manifesta o seu empenhamento em que o Plano de Actividades para 1995, entretanto já aprovado, corresponda a uma intervenção eficaz da Comissão nas áreas que nos estão atribuídas. Contamos para isso com os cidadãos, as empresas e a administração pública.

 

II - PARTE

1-Pareceres

  1. Parecer nº 1/94 - Regulamentos de Identificação Civil e Criminal

  2. Parecer nº 2/94 - Base de Dados do Sistema de Informações Operacionais da PSP (não publicado por idêntico ao Parecer 3/94)

  3. Parecer nº 3/94 - Base de Dados do Sistema de Informações Operacionais da GNR

  4. Parecer nº 4/94 - Base de Dados do Sistema de Informações Operacionais do SEF

  5. Parecer nº 5/94 - Organização e Funcionamento do Registo Nacional de Não Dadores

  6. Parecer nº 6/94 - Cria, no âmbito do Ministério dos Negócios Estrangeiros, um Centro Emissor de Bilhetes de Identidade

  7. Parecer nº 7/94 - Cria o Registo Individual do Condutor

  8. Parecer nº 8/94 - Aplicação lnformática"Boa-Hora" e "Pcrime"

2- Legislação Publicada com Base nos Pareceres

  1. Decreto-lei n.2 244/94 de 26 de Setembro - Registo Nacional de Não Dadores

  2. Decreto-lei n.2 317/94 de 24 de Dezembro - Registo Individual do Condutor

  3. Decreto-lei 1/95 de 12 de Janeiro - Centro Emissor de Bilhetes mde Identidade, no âmbito do MNE

  4. Base de Dados do Sistema de Informação da GNR – Decreto Regulamentar 2/95 de 25 de Janeiro

  5. Base de Dados do Sistema de Informação do SEF – Decreto Regulamentar 4/95 de 31 de Janeiro

  6. Base de Dados do Sistema de Informações da PSP – Decreto Regulamentar 5/95 de 31 de Janeiro

3- Principal Legislação Relativa à Protecção de Dados Pessoais

  1. Lei nº 10/91 de 29 de Abril - Lei de Protecção de Dados Pessoais face à Informática

  2. Lei nº 28/94 de 29 de Agosto - Aprova Medidas de Reforço de Protecção de Dados Pessoais

  3. Regulamento da CNPDPI- Resolução da Assembleia da República nº 53/94 de 19 de Agosto

  4. Lei nº 2/94 de 19 de Fevereiro - Estabelece os mecanismos de controlo e fiscalização do sistema de informação Schengen