Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English
Ir para o Sítio do projecto DADUSFormulário de pedido de informaçõesFormulário de apresentação de Reclamações/Queixas
Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

 

Relatório 1995

I-PARTE

    Introdução

   Estatísticas

 

II-PARTE

    1-Acções da CNPDPI

    2-Orientações da CNPDPI

III-PARTE

    1-Autorizações

    2-Deliberações

    3-Pareceres

 

I - PARTE

1. INTRODUÇÃO

O Relatório que agora se apresenta corresponde ao segundo ano de actividade da Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Mais do que apresentar um mero registo de actos, deliberações e pareceres (que obviamente também se incluem) procura-se divulgar algumas das principais linhas orientadoras da Comissão, em várias áreas, com o intuito de contribuir para um melhor entendimento dos mecanismos contidos na Lei nº 10/91 de 29 de Abril, a Lei de Protecção de Dados Pessoais face à Informática.

Pretendemos também, com esta opção, sugerir caminhos para novas pistas que nos permitam corporizar e dar conteúdo aos direitos dos cidadãos relativos à informática.

A sociedade de informação e de comunicação global constituem novos desafios onde confluem os direitos de cidadania em matéria informática e os direitos de livre expressão e pensamento, de criação e comunicação, os direitos de autoria e de liberdade de associação informacional, valores, uns e outros, que ultrapassam as fronteiras nacionais e que apelam a acções comuns e coordenadas à escala mundial.

A adopção, em 1995, da Directiva Europeia sobre a Protecção das Pessoas Singulares no que diz respeito ao Tratamento de Dados Pessoais e à livre Circulação desses Dados() pode ser saudada como factor de aproximação possível das legislações nacionais e como instrumento que permitirá a cooperação e a co-decisão destas matérias no espaço da União Europeia.

Não estamos, no entanto, num ponto de chegada, mas num caminho de muitas vias, com culturas diferentes e contraditórias, que exigem o aprofundamento da reflexão sobre os mecanismos do direito à privacidade, confrontado que está com tecnologias de informação e comunicação em permanente e rápida mutação.

Estes dois primeiros anos de aplicação dos mecanismos legais da protecção de dados pessoais automatizados permitem concluir pela necessidade de proceder a alterações no actual quadro constitucional e legal, que visem, por um lado, aperfeiçoar algumas das soluções contidas na nossa lei, e por outro lado, adequá-la ao regime da Directiva Comunitária. Estas alterações poderão permitir, pelo menos a nível europeu, que passe a existir, sem prejuízo dos direitos fundamentais, uma maior proximidade das legislações.

Quanto à situação nacional, o Relatório reflecte as condicionantes com que nos defrontámos. Tardou a consagração prática dos direitos da informática, sendo deficiente a informação dos cidadãos; à Autoridade de Controlo não foram dados os instrumentos e meios necessários. É, por isso, diferente a situação nos vários sectores da administração pública e das entidades privadas que gerem dados pessoais informatizados.

Não deixou a Comissão de actuar em defesa dos direitos dos cidadãos, participando sempre que verificou existirem infracções passíveis de procedimento judicial. Ao mesmo tempo, procurou exercer uma pedagogia de influência, prevenindo e compatibilizando os vários interesses em presença.

Damos expressão, com o Relatório de Actividade do ano de 1995, ao disposto no artigo 8º nº 1 alínea i) da Lei nº 10/91 de 29 de Abril e no artigo 15º do Regulamento da Comissão, não apenas com o sentido de estar a cumprir um mandato legal, mas com a consciência e a noção claras de que a transparência no acesso às fontes de informação são a base fundamental para o exercício dos direitos individuais.

A Comissão Nacional de Protecção de Dados Pessoais Informatizados, como Autoridade Nacional Independente a quem compete controlar o processamento automatizado de dados pessoais em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei, expressa a sua vontade colectiva de promover a colaboração institucional, a formação e informação, a cooperação e as acções comuns necessárias. Para que estes princípios não estejam apenas na virtualidade do direito, mas no cerne da realidade virtual.

2. PRINCIPAIS DESAFIOS

A sociedade da comunicação, em desenvolvimento exponencial em todo o mundo, traz associada a compatibilização de valores e direitos pessoais que até há poucos anos se reduziam às tutelas nacionais.

A utilização da rede INTERNET para a circulação de mensagens, para o comércio e negócios, para a criação de grupos de debate, para criar páginas pessoais ou colectivas, sempre que estiverem em causa dados pessoais, acessíveis de qualquer computador ligado à rede, não só fez emergir um conjunto de novos direitos, ainda por regular, como vem pôr à prova os tradicionais princípios legais associados à protecção de dados pessoais informatizados.

A mobilidade das comunicações, a utilização de imagem, a livre expressão informática, lançada através de milhões de pontos de acesso em todo o globo, questiona os princípios da finalidade, do acesso restrito de terceiros, do anonimato nas comunicações, da segurança dos fluxos de dados transfronteiras.

As recentes medidas adoptadas por alguns Estados com vista a defender, de forma pontual, alguns dos valores que as suas sociedades entendem, neste momento, preservar, surgem ou como tentativas isoladas ou fora de um contexto de mundialização que caracteriza a Internet. É neste contexto que aparece a aprovação do "Communications Decency Act" nos EUA, o controlo e proibição dos grupos de debate de pornografia infantil na Alemanha ou em França.

A nível da União Europeia os esforços de harmonização e acção comum estão por desenvolver e as Directivas, entretanto adoptadas, parecem desconhecer a nova realidade da Internet.

Os Comissários Europeus de Protecção de Dados Pessoais aprovaram, na Conferência de Lisboa, realizada em Abril de 1995, por proposta da CNIL (Commission National de L’Informatique et des Libertés - França), a constituição de um Grupo de Trabalho que irá aprofundar as matérias relativas ao direito e à técnica nas redes internacionais e ao domínio das Telecomunicações.

No âmbito europeu, o ano de 1995 ficou marcado pela aprovação, pelo Conselho e pelo Parlamento Europeu, da Directiva sobre a Protecção das Pessoas Singulares, quanto a dados pessoais e à livre circulação desses dados, cujos trabalhos de elaboração decorriam desde 1985.

Na União Europeia, nas suas Instituições e nas matérias do direito comunitário, deveriam ser desenvolvidos esforços para uma melhoria significativa do nível da protecção de dados nos vários sectores de actividade, aspecto que terá que ser globalizado.

No âmbito inter-governamental (Schengen, Europol, Sistema de Informação Aduaneiro) deverão ser adoptadas estratégias que possibilitem regimes adequados de protecção de dados.

Na verdade, o aprofundamento da liberdade de circulação a nível da União Europeia, a cooperação entre os Estados em matéria de imigração, a uniformização das políticas de entrada, permanência e expulsão de estrangeiros, o estatuto de refugiado, a cooperação policial no combate à grande criminalidade, em particular o tráfico de droga, determinaram a edificação ou a projecção de novos sistemas de informação em todas estas áreas, seja no quadro europeu, seja através de acordos intergovernamentais (Sistema de Informação EUROPOL, Sistema de Informação Europeu, Sistema de Informação Aduaneiro, Sistema de Informação Schengen).

Em 26 de Março de 1995, entraram em pleno vigor, em 7 países da União Europeia (Alemanha, Bélgica, Espanha, França, Holanda, Luxemburgo e Portugal), os Acordos de Schengen.

Na mesma data entrou em funcionamento o Sistema de Informação de Schengen, na sua parte Central e nas Nacionais, envolvendo as indicações pessoais que decorrem daqueles Acordos.

A existência de uma Autoridade de Controlo Comum, independente, com a participação de repesentantes das autoridades nacionais de controlo constitui uma garantia dos cidadãos, na medida em que tem como competência o apoio, a defesa e a fiscalização dos princípios de protecção de dados pessoais inseridos no Sistema. É, no entanto, um percurso novo que terá de ser construído em dois diferentes níveis: nacional e de cooperação internacional .

Quanto à cooperação policial a nível da União Europeia e ao sistema de informação comum, previsto na EUROPOL, envolvendo o funcionamento de uma parte nacional e de uma estrutura centralizada - dotada de meios de análise criminal - importará esperar que a estabilização do quadro institucional seja acompanhada de efectivas medidas de controlo e de protecção de dados pessoais.

A cooperação entre os Comissários Europeus de Protecção de Dados Pessoais nas matérias da Polícia, Justiça e Alfândegas, e a sua intervenção comum a nível das instituições da União e inter-governamentais, continua a ser indispensável para a melhor definição e enquadramento de todos estes sistemas, tendo sempre presente o regime de protecção dos dados pessoais.

 

3. SITUAÇÃO NACIONAL

A obrigação de notificação à Autoridade Nacional de Controlo, consagrada na Lei nº 10/91 de 29 de Abril, é uma das garantias de transparência e de legalidade dos tratamentos informatizados de dados pessoais.

Estamos longe de atingir aquele objectivo, como se pode ver pelo balanço geral que se apresenta. Tanto por parte da administração pública, como por parte das entidades privadas, não existiu a resposta adequada à moratória de legalização quanto a ficheiros existentes.

Mesmo tendo em consideração que muitos tratamentos não foram comunicados por se poderem integrar nas excepções à lei (finalidades de mera gestão, processamento de remunerações, facturação de serviços, pagamento de quotas de associados ), encontramo-nos muito aquém do desejável.

3. 1. Balanço Geral

Em 2 de Março de 1995 terminou o prazo legal, estabelecido pela Lei 28/94 de 28 de Agosto, para a legalização dos suportes informáticos existentes à data da publicação da lei de protecção de dados.

Por esse facto, e também na sequência de algumas acções desencadeadas pela Comissão (vg. notificação de algumas entidades para a legalização de ficheiros, anúncios publicados na imprensa, diligências junto do Governo, protocolos de colaboração, contactos com algumas associações patronais), aumentou, no decurso de 1995, o número de pedidos de legalização de suportes informáticos.

 

Em termos comparativos com o ano de 1994, basta confrontar alguns números para constatar uma evolução significativa nas entradas:

 

Pedidos de parecer

1994 - 11 1995 - 25

 

Pedidos de Registo

1994 - 78 1995 - 734

 

Autorizações entradas

1994 - 58 1995 - 97

 

Queixas/Petições/Averiguações

1994 - 6 1995 - 26

 

A capacidade de resposta da Comissão melhorou, em consequência do estabelecimento de condições mínimas de trabalho: modificação da sua estrutura organizativa, afectação de pessoal administrativo e técnico nas modalidades possíveis (em comissão de serviço ou em regime de avença), abertura de concursos tendentes à criação do sistema de informação.

 

A Comissão realizou, no decurso de 1995, 35 reuniões plenárias.

 

Para elucidar o aumento de eficácia e a adaptação às exigências interessa comparar as diversas decisões submetidas ao Plenário da Comissão no ano de 1995:

 

Pareceres - 18 (8 em 1994);

Autorizações - 89 (Não houve autorizações em1994);

Deliberações - 24 (Não houve "deliberações" em 1994).

 

Os pedidos de informação por parte da Administração Pública, empresas, profissões liberais e cidadãos aumentaram significativamente. Os serviços da Comissão são solicitados a prestar informações por escrito e, diariamente, por telefone.

Trata-se de pedidos de informação sobre a obrigação de legalização de ficheiros, sobre o enquadramento nas situações de dispensa estabelecidas no artº 3º nº 2 da Lei 10/91, procedimentos de tratamento de informação, acesso à informação, direitos das pessoas.

 

Em face do aumento dos pedidos de legalização de ficheiros foi simplificado, no ano de 1995, o processo de comunicação relativo a ficheiros automatizados que tratam dados pessoais não sensíveis (cf. artº 17º nº 3 da Lei 10/91 na redacção da Lei 28/94). A fim de assegurar uma maior eficácia, procede-se à verificação sumária do preenchimento do formulário à luz das exigências do artº 18º da Lei 10/91, aceitando-se - em regra - as declarações dos responsáveis. Os princípios da adequação, pertinência e finalidade, bem como as formas de tratamento automatizado da informação merecem, igualmente, a atenção da Comissão no momento do registo.

Quando se suscitam dúvidas neste domínio são solicitados esclarecimentos adicionais aos responsáveis dos ficheiros.

Esta metodologia permite que a Comissão confira particular atenção à apreciação dos pedidos de parecer, queixas, autorizações e acções de fiscalização. Em função da natureza dos dados tratados - "dados sensíveis" na acepção do artº 11º, nº 1 da Lei 10/91 - justifica-se que a Comissão, no contexto das exigências da própria Lei de Protecção de Dados, assegure particular protecção à informação susceptível de envolver maior risco de intromissão na vida privada ou discriminação.

 

Para conseguir uma maior uniformidade de procedimentos e possibilitar a cada vogal o tratamento preferencial de determinados sectores, deliberou a Comissão distribuir os processos em função de áreas de actividade.

Esta metodologia tem-se revelado mais ajustada e permitiu o desencadeamento de acções importantes: o estabelecimento de protocolos de colaboração, um contacto mais estreito entre a Comissão e as associações representativas dos responsáveis de ficheiros em alguns sectores de actividade (vg. bancos, ASFAC, APLEASE, Ordem dos Médicos, Associação Portuguesa de Marketing Directo, Agências de Viagens, Associação de Informações de Negócios, Associação Nacional dos Municípios Portugueses), bem como a notificação de entidades - por sector de actividade - para legalização dos respectivos ficheiros (bancos e entidades financeiras, agências de viagens, Universidades, Companhias de Seguros e empresas de Informações e Negócios).

Foram realizados, igualmente, contactos formais com respresentantes de organismos representativos dos consumidores (Associação de Defesa dos Consumidores e Associação de Consumidores de Portugal).

 

3. 2. Participação na Comissão de Acesso aos Documentos Administrativos

 

Conforme decorre da lei nº 65/93, de 26 de Agosto, a Comissão de Acesso aos Documentos Administrativos - C.A.D.A. - tem na sua composição um membro designado pela Comissão de Protecção de Dados Pessoais Informatizados.

O facto de o dia de Sessão da C.A.D.A. (Terças-feiras) ter coincidido com dia já estipulado para a Reunião da CNPDPI dificultou o nível de participação do seu representante no trabalho conjunto. Em Dezembro de 1995 foi, finalmente, possível alterar esse anómalo funcionamento, que impedia também que um dos representantes da Assembleia da República participasse nos trabalhos.

Dentro destes limites, o membro designado elaborou os Pareceres que lhe foram distribuídos. A C.A.D.A. promoveu 21 Sessões no ano de 1995.

Em 1996, com a alteração do dia de Reunião da C.A.D.A., será possível desenvolver, de forma diferente, o trabalho nessa Comissão.

3.3. Áreas tratadas

Em 1995 foram submetidos à Comissão pedidos de legalização que, pela sua quantidade ou significado em termos de conteúdo da deliberação, merecem ser evidenciadas.

Em matéria de REGISTO de ficheiros assumem particular realce a legalização de entidades na área do marketing directo, editoras e livrarias, agências de viagens, escolas de condução, Universidades.

Em matéria de AUTORIZAÇÕES deliberou a CNPDPI sobre pedidos formulados por Bancos e Instituições Financeiras, algumas clínicas privadas, companhias de Seguros e empresas de Informações e Negócios.

Foram emitidos PARECERES a pedido dos Ministérios da Justiça, das Finanças, da Saúde e da Administração Interna ().

Deram entrada 26 QUEIXAS, as quais incidiram sobre questões suscitadas na área do marketing, do direito de acesso e rectificação ou relacionadas com a apreciação do princípio da finalidade ().

 

Na IIª parte deste relatório será feita uma abordagem genérica das Orientações da Comissão em alguns sectores de actividade.

 

Anota-se que alguns serviços da Administração Pública ainda não procederam à legalização dos seus ficheiros, nomeadamente não apresentaram os pedidos de parecer a que estavam obrigados, por força das disposições combinadas do artº 44º e 17º nº 1 da Lei 10/91, na redacção da Lei 28/94 de 28 de Agosto.

A Comissão irá desencadear, no decurso de 1996, acções concretas que assegurem o cumprimento da lei por parte dos serviços da Administração Pública em falta.

É imprescindível, por outro lado, que os serviços que obtiveram parecer prévio da Comissão e que ainda não procederam à publicitação, em Diário da República, da «regulamentação da base de dados» o façam a curto prazo. Está em causa o cumprimento de disposições legais e o respeito pela obrigação de transparência e de informação a que estão vinculados os serviços públicos. A publicação do diploma regulamentar contribuirá para que os titulares dos dados sejam informados sobre o âmbito e alcance do tratamento automatizado, o conteúdo e finalidades do tratamento, bem como a clarificação das formas e condições em que se exercem os direitos de acesso e de correcção.

No domínio do sector privado interessa tomar medidas concretas que permitam a legalização dos ficheiros. Há sectores de actividade que, de um modo generalizado, ainda não cumpriram a lei. Deverão ser tomadas medidas de carácter global, fazendo apelo, nomeadamente, à colaboração e envolvimento das Associações representativas em cada sector de actividade.

 

 

3. 4. Dificuldades da Comissão

A Resolução da Assembleia da República nº 52/94, publicada na IIª Série do DR de 19 de Agosto de 1994 fixou o "quadro de pessoal" da CNPDPI . É pacífica, nomeadamente por força do disposto no artº 11º do Regulamento, a natureza "precária" do provimento do quadro da Comissão. O pessoal - que tem sido provido geralmente em regime de comissão de serviço - não assegura uma estabilidade que seria desejável, em termos de futuro, para o desenvolvimento da actividade da Comissão.

Por outro lado, não foi possível a escolha, de entre os quadros da Administração Pública, de pessoal técnico (vg. técnico de informática). Este facto determinou a contratação de um técnico em regime de «avença».

A Comissão já teve oportunidade de salientar - quer junto da Assembleia da República, quer junto do Governo (Ministério das Finanças e DGAP) - que esta situação condiciona o provimento do quadro.

Este aspecto e as insuficientes dotações orçamentais facultadas à CNPDPI contribuiram de modo decisivo para que a afectação de pessoal técnico e administrativo se fizesse na medida do mínimo indispensável. Por exemplo, não dispõe de um jurista ou de técnico de BAD e possui apenas um «técnico de informática».

As campanhas de esclarecimento dirigidas às entidades e cidadãos ficou circunscrita, à semelhança do que aconteceu em 1994, à publicação de anúncios em jornais diários uma vez que as limitações orçamentais não permitiram uma campanha em jornais semanários ou na televisão.

Devido à falta de pessoal técnico especializado não foi possível ultimar, no decurso do ano de 1995, os dois concursos públicos imprescindíveis à criação e desenvolvimento do sistema de informação. Foi adjudicada a instalação de uma rede local e respectivo software de base (Concurso nº 1/95), não tendo sido possível a adjudicação do suporte lógico e dos serviços necessários à concepção, desenvolvimento e disponibilização do sistema de informação (Concurso nº 2/95).

Acresce que a adjudicação do Concurso nº 2/95 ficou desde logo comprometida quando a Comissão de Análise considerou que a melhor proposta apresentada pelas empresas concorrentes ascendia a cerca de 38.000.000$00. No decurso do ano de 1995 não dispunha a CNPDPI de verba suficiente para assegurar essa adjudicação().

Verifica-se que, apesar de decorridos mais de dois anos de actividade, não foi ainda possível estabelecer com a Assembleia da República uma articulação adequada ao nível de pequenas questões, tais como a manutenção e melhoramentos nas instalações da Comissão, a distribuição de espaços e, até, a publicitação do relatório de 1994.

ESTATÍSTICAS 1995

 

 

 

 

II - PARTE

 

CAP. I - ACÇÕES DA CNPDPI

 

1. DIVULGAÇÃO

 

Em 2 de Março de 1995 terminou o prazo para a legalização dos suportes informáticos existentes. A Comissão, no contexto do que tinha acontecido nos meses de Novembro e Dezembro de 1994, efectuou nova campanha de divulgação na imprensa diária chamando à atenção das entidades para o termo do prazo de legalização dos ficheiros.

Esta campanha de informação decorreu entre 14 e 22 de Fevereiro de 1995, tendo sido efectuada em jornais diários com maior leitura nas zonas de Lisboa e Porto.

Foram divulgados comunicados de imprensa mensal com a finalidade de dar a conhecer as deliberações proferidas pela Comissão.

Realizou-se uma Conferência de Imprensa para a apresentação do Plano de de Actividades para 1995.

No final de 1995 foi preparado desdobrável com o objectivo de publicitar, junto dos cidadãos, os seus direitos em relação ao tratamento dos seus dados pessoais. Pretende-se, ao mesmo tempo, divulgar as atribuições da CNPDPI e enunciar os meios disponibilizados aos cidadãos para exercerem esses direitos.

Para assegurar uma maior divulgação das actividades e das orientações da Comissão foi deliberado proceder à publicação, em livro, do Relatório de Actividades do ano de 1994.

 

2. PROTOCOLOS

 

A CNPDPI procurou sensibilizar várias entidades com vista ao estabelecimento de protocolos de colaboração, nos quais as entidades que os subscrevem manifestaram a sua disponibilidade para alertar os seus associados - por diversas formas - para as questões relativas à protecção de dados.

Foi celebrado, em 2 de Novembro de 1995, protocolo de colaboração com a Associação Nacional dos Municípios Portugueses.

 

Este protocolo apresenta já um balanço positivo, na medida em que, com a intervenção da ANMP, foi possível a legalização de um número significativo de ficheiros por parte dos municípios.

 

3. COLÓQUIOS

 

No decurso de 1995 a Comissão participou em colóquios ou realizações organizados por diversas entidades:

 

- Em 22 de Março, na Universidade Autónoma de Lisboa, na Conferência sobre «Protecção de Dados Pessoais Informatizados»;

- Em 21 de Abril de 1995, nas Ias Jornadas Portuguesas de Informação em Saúde, em Homenagem ao Dr. Albino Aroso;

- Em 27 e 28 de Abril, na Universidade do Minho, no âmbito das Segundas Jornadas de Informática de Gestão;

- Em 23 de Maio de 1995, nas 4as Jornadas sobre temas bancários organizadas pelo Banco de Portugal e Associação Portuguesa de Bancos;

- Em 6 e 8 de Julho, na Universidade do Minho, na Conferência Nacional W W W - Informação Multimédia na Internet;

- Em 13 e 14 de Outubro no Congresso Ibérico, realizado em Lisboa, sobre "Qualidade no Software e Sistema de Informação";

- Em 15 de Novembro de 1995 numa «acção de formação e aperfeiçoamento» dirigida a Inspectores de Finanças Principais da Inspecção-Geral de Finanças;

 

4. FISCALIZAÇÃO

 

A Comissão desencadeou algumas acções de fiscalização no âmbito de alguns processos de legalização de ficheiros e, especialmente, no contexto da instrução de processos resultantes de queixas apresentadas. Os sectores de actividade onde essas acções tiveram maior incidência foram as empresas de marketing, instituições de crédito e financeiras e no sector das contribuições e impostos.

Não foi possível, ainda, dotar a Comissão de técnicos especializados em domínios específicos (vg. seguranças, hardware, software, telecomunicações) - ainda que em regime de prestação de serviços ou para trabalhos ocasionais - que possam coadjuvar os vogais nas tarefas de fiscalização.

Prevê-se, no plano de actividades para 1996, a abertura de concurso para a escolha de pessoal especializado em diversas áreas, o qual dará o seu contributo técnico, de forma ocasional e em função das suas especialidades, às acções de fiscalização que a Comissão irá realizar.

 

5. ACTIVIDADE DA COMISSÃO

 

Conforme já foi sublinhado, houve um aumento substancial dos pedidos de legalização de ficheiros no ano de 1995, em relação ao ano de 1994.

 

A apresentação dos números de entradas e o desenvolvimento processual será complementada com uma abordagem estatística a efectuar no Capítulo III.

 

Assim, passemos à apresentação dos números que podem elucidar a actividade da Comissão:

 

1. Número de processos pendentes em 31/12/94 - 123

 

2. Número de processos/ficheiros entrados em 1995 - 882

 

  • Registos - 734

  • Pedidos de Autorização - 97

  • Queixas/petições - 26

  • Pedidos de Parecer - 25

 

3. Processos apreciados

 

Arquivados - 705

 

Pendentes para 1995 - 300

 

4. Tipo de decisões

 

Autorizações - 91

Pareceres - 20

Deliberações - 25

 

5. Detalhe em relação às Queixas

 

Das queixas apresentadas e averiguações desencadeadas 10 reportam-se a aspectos na área do marketing directo, 5 ao direito de acesso, rectificação ou eliminação e 11 questionam a utilização de dados com desvio da finalidade.

 

6. ACTIVIDADE INSTITUCIONAL

 

A Comissão privilegiou uma relação estreita com a Assembleia da República, tendo tido reuniões com o Presidente da Assembleia, na altura o Prof. Dr. Barbosa de Melo.

 

Reuniu-se ainda com a Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias.

 

Realce-se a simpatia e o interesse manifestado pela Assembleia relativamente ao exercício das competências da Comissão. Aspectos houve menos conseguidos, de que é exemplo a não publicação do Relatório da Comissão de 1994, em Diário da Assembleia da República, apesar de solicitada ao abrigo das disposições regimentais que o admitem.

 

7. ACTIVIDADE INTERNACIONAL

 

7. 1. Conferência Europeia dos Comissários de Protecção de Dados (Lisboa)

 

A reunião anual dos Comissários de Protecção de Dados decorreu em Lisboa, nos dias 6 e 7 de Abril de 1995.

 

Presidida por Portugal, a Reunião Anual destinou-se a acertar estratégias comuns em relação a matérias em apreciação na União e a fazer um balanço da actividade dos Grupos de trabalho ( Polícia e Telecomunicações ).

Os Comissários Europeus aprovaram uma Resolução que se pronunciava pelo apoio ao último texto da Directiva geral sobre a Protecção de Dados, considerando que este texto permitiria o desenvolvimento das leis nacionais e seria um bom ponto de partida para a nova geração das leis de protecção de dados. Esta posição foi transmitida pela Presidência portuguesa às instâncias Comunitárias (Parlamento Europeu, Conselho e Comissão) e a algumas entidades nacionais.

 

Os Comissários deliberaram institucionalizar a Conferência e adoptaram medidas quanto à criação de um secretariado.

Portugal, no contexto da deliberação dos Comissários Europeus, assegurou o secretariado durante todo o ano de 1995, mantendo-se essa atribuição até à próxima reunião, a realizar na Primavera de 1996 no Reino Unido.

 

Quanto à proposta de Directiva relativa às Telecomunicações(SYN 287), os Comissários declararam a sua preocupação pelo facto do grupo de trabalho técnico não integrar peritos de protecção de dados.

 

As novas tecnologias e as auto-estradas de informação e os problemas que se suscitam em matéria de protecção de dados foram objecto de debate e apreciação, tendo sido deliberado criar um Grupo de Trabalho, o GERI, para acompanhamento dos desafios colocados na sociedade de informação.

 

7.2. Sistema de Informação Schengen

 

O Sistema de Informação de Schengen, tal como se encontra previsto na Convenção de aplicação dos Acordos de Schengen, entrou em funcionamento em 26 de Março de 1995.

 

A intervenção da Comissão Nacional de Protecção de Dados Informatizados, de acordo com a Lei nº 2/94 de 2 de Fevereiro, desenvolveu-se em dois domínios.

 

No âmbito da Autoridade Comum de Controlo do SIS, institucionalizada por força do artigo 115º da Convenção, o trabalho assegurado juntamente e em colaboração com os representantes de outros Estados signatários. A nível nacional foi possível estabelecer uma articulação com as principais entidades que são parte do sistema de informação nacional, em particular com o Serviço de Estrangeiros e Fronteiras.

 

A Autoridade de Controlo Comum, agora definitiva (desde 1992 que funcionava uma Autoridade Provisória) apreciou o seu Regulamento Interno e ponderou também, com base nas indicações dos Estados, as questões do Manual Sirene, dos Gabinetes Sirene (tendo visitado e verificado o funcionamento do Gabinete Belga), do regime jurídico do direito de acesso e da cooperação entre as autoridades nacionais para o eficaz exercício desse direito e da Lista de Autoridades autorizadas a consultar directamente o sistema.

 

A Autoridade de Controlo Comum, na sua última Reunião de 1995, realizada em 14 de Dezembro, elegeu para a sua Presidência Alex Turk (da delegação francesa), tendo a Vice-Presidência ficado a cargo de João Labescat (da delegação portuguesa).

 

Em termos nacionais a Comissão manteve diálogo com a Direcção do Serviço de Estrangeiros e Fronteiras - com quem reuniu - e com a Direcção técnica do projecto de implementação informático, e com a Coordenadora do Gabinete Sirene.

 

7. 3. Europol

 

Desde Fevereiro de 1992, que o Tratado da União prevê a troca de informações no âmbito de uma organização de polícia europeia (Europol).

 

O Projecto de Convenção que fixa o regime de funcionamento da Europol não obteve, durante o ano de 1995, o acordo de todos os países. Mantêm-se em aberto as questões da competência do Tribunal de Justiça da União.

 

O texto, em Projecto de Convenção, prevê um conjunto de normas relativas à protecção de dados pessoais e a criação de uma Autoridade de Controlo.

 

Encontra-se já em funcionamento uma Unidade de Drogas Europol, com base num acordo interministerial, com funções limitadas à troca de informações no domínio do tráfico de droga e do branqueamento de dinheiro resultante desse tráfico.

 

Cada país membro designou os seus oficiais de ligação, que exercem funções na sede da EUROPOL, em Haia. Os dados referentes à actual missão ( droga) são trocados através dos oficiais de ligação, com base jurídica no direito nacional e com fundamento em objectivos de cooperação policial.

 

A Comissão, juntamente com os seus homólogos europeus, acompanhou os recentes desenvolvimentos do Projecto de Convenção, no âmbito do Grupo de Trabalho das Polícias, Justiça e Alfândegas. Os Comissários, através dos colegas holandeses (RegistratieKamer), manifestaram a sua disponibilidade para contribuir na definição do regime de protecção de dados.

 

As preocupações actuais dos Comissários Europeus prendem-se com a perspectiva de estar a ser desenvolvido um sistema de informação centralizado - nomeadamente nas vertentes de armazenamento, troca e análise criminal - sem que uma Autoridade de Controlo garanta o cumprimento das regras adequadas de protecção de dados.

 

8. DIREITO DE ACESSO AO SISTEMA DE INFORMAÇÃO SCHENGEN

 

O regime geral do direito de acesso dos cidadãos às informações que lhes respeitem contidas em ficheiros automatizados é o directo.

 

A lei que estabeleceu os mecanismos de controlo e fiscalização desse sistema de informação intergovernamental ( lei nº 2/94 ) consagrou o regime de acesso indirecto, o qual é exercido junto da Autoridade Nacional de Controlo.

 

Desde a sua inicialização ( 26 de Março de 1995) a Comissão apenas recebeu um pedido de acesso e de eliminação suscitado por um cidadão romeno, em relação a uma inscrição introduzida pela Alemanha.

 

A Comissão promoveu as diligências necessárias ao exercício do direito de acesso e reconheceu o direito à eliminação, com fundamento no artigo 25º nº 1 da Convenção de Aplicação.

CAP. II - ORIENTAÇÕES DA CNPDPI

  

É inviável a publicação integral, neste relatório de actividades, de todas as decisões proferidas pela CNPDPI em 1995.

A Comissão tem vindo a abordar alguns aspectos com particular significado no âmbito de certas áreas de actividade.

Asssim, serão explicitadas neste relatório algumas das orientações da Comissão em relação a determinados sectores e publicados os pareceres, algumas deliberações e, a título de exemplo, algumas autorizações.

 Passemos à explanação das orientações da Comissão:

 

1. Instituições de Crédito e Sociedades Financeiras

 

Na deliberação nº 7/95 de 14 de Março a Comissão fez uma abordadem do tratamento automatizado das suspeitas de actividades ilícitas e condenações em processo-crime.

 

- Relativamente às ocorrências sobre cheques, rescisão de convenção, comunicações ao Banco de Portugal e controle dos prazos de interdição do uso de cheque ficou definido que as instituições de crédito estavam autorizadas a fazer esse tratamento automatizado. O fundamento desse tratamento tem como base legal o artº 17º nº 2 da Lei 10/91 (redacção da Lei 28/94) na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no D.L. 454/91.

 

Merece particular atenção o tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da Lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporário do uso de cheque, em obediência ao princípio da actualização (artº 12º da Convenção e 14º da Lei 10/91) e aos motivos determinantes da conservação (artº .12º al. e da Convenção).

 

- Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artº 289º do Código Civil, é legítimo o tratamento da informação das decisões de contumácia.

 

- O tratamento das condenações não autorizado pelo titular dos dados não tem suporte legal nos preceitos do artº 17º nº 2 (redacção da Lei 28/94) .

 

No âmbito do exercício da actividade bancária e financeira só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de "sanções acessórias" judicialmente decretadas (vg. quanto aos cheques). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.

 

- Em relação à suspeita de actividades ilícitas verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (vg. branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o "dever de colaboração" às autoridades de supervisão das entidades financeiras.

O registo destes dados sensíveis - que têm o seu fundamento no cumprimento de obrigações legais - está sempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI (cf. artº 11º nº 1 al. b) e 17º nº 2 da Lei 10/91 na redacção da Lei 28/94 de 28 de Agosto).

 

- Em relação à recolha indirecta de dados com vista à prospecção de "potenciais clientes" salienta-se que o recurso aos ficheiros de "ordens ou associações profissionais" pode configurar uma violação do princípio da finalidade. Em relação à recolha através de outros meios (vg. fontes públicas) deve ser assegurado o direito de informação, de acesso e de eliminação se for manifestada essa vontade da parte dos titulares.

 

- Em relação à recolha indirecta de dados sensíveis (especificados no artº 11º nº1 al.b) da Lei 10/91) "junto de entidades registrais e de outras instituições de crédito" e de "empresas de informação especializadas" entedeu-se que só há legitimidade para o seu tratamento se for obtido "o consentimento dos titulares, com conhecimento do seu destino e utilização" ou a recolha resultar de "obrigação contratual" (artº 17º nº 2 da Lei 10/91, na redacção da Lei 28/94).

 

- Em matéria de utilização de dados deve considerar-se o disposto no artº 5º al. c) da Convenção do Conselho da Europa, ratificada através do Dec. do Presidente da República nº 21/93 in DR Iª Série de 20/8/93, e o disposto nos artigos 12º nº 3, 15º, 17º nº 2 e 18º al. f) da Lei 10/91 de 29 de Abril, na redacção dada pela Lei 28/94 de 28 de Agosto.

De acordo com estes preceitos é legítima a comunicação de dados pessoais (nomeadamente de "dados sensíveis") a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:

. A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

. A sua utilização não seja incompatível com as finalidades determinantes da recolha;

. Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17º nº 2 e artº 18º al. f) da Lei 10/91.

Assim, a consulta da informação por parte das instituições do Grupo só é possível quando se verifiquem aqueles requisitos.

 

Por outro lado, a comunicação de dados à ASFAC ou à APLEASE deve ser do conhecimento dos titulares dos dados (cf. artigos 13º, nº1 e 18º, alínea f) da Lei 10/91).

 

- No âmbito da legislação bancária e financeira está consagrado o direito de as instituições de crédito poderem organizar, sob regime de segredo, "um sistema de informações recípocas com o fim de garantir a segurança das operações "(cf. artº 83º do D.L. 298/92, de 31 de Dezembro).

O D.L. 47909 de 7.9.67 criou no Banco de Portugal o serviço de centralização de riscos de crédito com o objectivo de centralizar os elementos informativos respeitantes aos riscos de concessão e aplicação de crédito bancário e parabancário. Estes elementos "não poderão ser utilizados para outros fins que não sejam o serviço de centralização de riscos de crédito". Os elementos informativos "não podem, em qualquer caso, ser susceptíveis de difusão violadora do princípio do segredo bancário" (artº 3, nº 2).

A circulação desta informação tem o seu fundamento em "disposição legal" (cf. artº 17º nº 2 da Lei 10/91, na redacção da Lei 28/94).

 

- Quanto à existência de campos de texto livre entendeu-se que os dados a registar devem respeitar o princípio da pertinência (cf. artº 12º nº 2), não podendo ser o campo aproveitado - em face da "liberdade de texto" - para registar factos susceptíveis de discriminação ou violadores da privacidade.

 

- Quanto ao tratamento de informação relativa ao cônjuge são aplicáveis os princípios gerais constantes da Lei 10/91. Assim, o tratamento automatizado deve ser do conhecimento da pessoa a quem dizem respeito os dados (artº 13º nº 1 e 22º nº 1 al.a), a qual deve ter conhecimento da finalidade a que se destinam antes do início da recolha (artº 12º nº 3), e os destinatários da informação (artº 22º nº 1 al. d).

 

- É possível o tratamento automatizado de informação sobre acções cíveis ou execuções fiscais porque está subjacente ao relacionamento entre o titular dos dados e o Banco, resultando tal tratamento dos princípios da pertinência e adequação (artº 12º, nº2 da Lei 10/91).

 

- No tratamento e utilização da informação deve ser respeitado o princípio da finalidade consagrado no artigo 15º da Lei 10/91, de 29 de Abril. Por isso, as acções de marketing desencadeadas por uma instituição bancária com utilização dos dados tratados só podem ser feitas para produtos, bens ou serviços compatíveis com o exercício da actividade bancária ou financeira - fundamento determinante da recolha dos dados.

 

- A informação sobre hábitos e costumes do cliente (frequência de discotecas, bares/pubs ou clubes privados) enquadra-se no conceito de «vida privada», sendo esses dados insusceptíveis de tratamento automatizado (artº 11º nº 1 al. a da Lei 10/91).

 

2. Prazo de conservação da informação

 

A Lei 10/91 de 29 de Abril estabelece a necessidade de se fixar o tempo de conservação dos dados (artº 18º al. I), impondo a destruição dos dados depois de decorrido o prazo de conservação autorizada (artº 23º).

A Convenção nº 108, ratificada pelo Dec. do Presidente da República nº 21/93 de 9 de Julho in DR de 20/8/93, aponta para um período de conservação "que não exceda o tempo necessário às finalidades determinantes do seu registo" (artº 5º al. e).

Há dados que, pela sua natureza, devem ser conservados enquanto viver a pessoa (vg. sobre identificação civil). Outros podem ser conservados para além do falecimento do titular (vg. acidentes de trabalho mortais, alguns dados de saúde). Há outros dados que têm subjacente a gestão de um contrato e que não parecem estar vocacionados para uma duração superior à necessidade de acompanhamento do contrato (cumprimento, escrituração comercial, etc).

 

A CNPDPI definiu alguns princípios gerais:

 

- O tempo de conservação deve, pois, ser norteado pelos princípios da finalidade e pertinência.

- É ajustado, desde logo, considerar como início da contagem a cessação da relação contratual estabelecida;

- Não havendo norma específica para a conservação de documentos deverá ser aplicável o regime estabelecido no artº 40º do Código Comercial.

 

3. Fluxos Transfronteiras

 

- É susceptível de transmissão a informação relativa a dados pessoais para os países que são partes contratantes da Convenção para a Protecção de Pessoas Relativamente ao Tratamento Automatizado da Dados de Carácter Pessoal, nos termos do artº 33º nº 2 da Lei 10/91, na redacção da Lei 28/94 de 28 de Agosto.

 

- Em relação aos países não subscritores da Convenção tem sido autorizada a transmissão de dados, caso a caso e nos termos do artº 33º nº 3 do mesmo diploma. Neste domínio a Comissão tem vindo a alertar as entidades responsáveis dos ficheiros para a necessidade de darem cumprimento ao princípio da finalidade. Ao mesmo tempo, tem definido que cabe ao responsável, no domínio dos fluxos de dados transfronteiras, garantir o respeito pelos princípios de protecção estabelecidos na respectiva autorização, nas disposições da Convenção e da Lei 10/91, na redacção introduzida pela Lei 28/94 de 28 de Agosto.

 

4. Dados sobre o estado de saúde

 

- O tratamento automatizado de dados de saúde por entidades que não sejam serviços públicos só é possível mediante autorização da Comissão e a verificação de um dos condicionalismos estabelecidos no artigo 17º nº 2 da Lei 10/91, na redacção da Lei 28/94 de 28 de Agosto: para cumprimento de obrigações legais (vg. processos de acidente de trabalho), de obrigações contratuais (vg. seguros de saúde em que a possibilidade de tratamento automatizado resulte de cláusula contratual), no interesse vital do titular (impossibilidade absoluta de dar o consentimento) ou consentimento dos titulares dos dados.

 

- O exercício do direito de acesso a informação de carácter médico deve ser comunicada à pessoa a quem respeite, por intermédio do médico por ela designado (artº 28º nº 3 do Lei 10/91).

 

- A informação de saúde tratada por determinado serviço (vg. consultório ou serviço particular) só pode ser comunicada ao "médico de família" com o conhecimento e autorização do respectivo titular.

 

- Têm vindo a ser estabelecidas exigências no âmbito das seguranças, transmissão e informação e, especialmente, nos domínios do acesso à informação().

- O tratamento pelas Companhias de Seguros da informação sobre a "parte do corpo atingida", tipo e grau de incapacidade configura um dado sobre "estado de saúde" na acepção do artº 11º nº 1 al.b) da Lei 10/91.

 

 

5. Empresas de Informações e Negócios

 

- Em relação à centralização de cheques sem provisão há empresas que dispõem de base de dados de pessoas que passam cheques sem provisão. O tratamento desta informação ficou condicionado ao cumprimento das seguintes condições:

  • As empresas clientes da entidade que centraliza a informação "deverão obrigar-se, no contrato celebrado com esta, a informar os sacadores dos cheques de que, no caso de estes serem devolvidos por falta de provisão, tal facto será centralizado em base de dados de cheques sem provisão e comunicado às empresas clientes".

  • Os registos devem ser eliminados logo que os pagamentos tenham sido regularizados, devendo também constar do contrato da empresa que centraliza a informação com os seus clientes a obrigação estas lhe transmitirem imediatamente esta situação;

  • A empresa responsável pelo ficheiro deve manter, em suporte manual ou informático, a indicação da empresa que comunicou a devolução do cheque, bem como o seu número, a fim de poder permitir a rectificação de erros ou a regularização dos pagamentos. Aos titulares dos dados deve ser garantido o acesso a todas as informações deles constantes e permitida a rectificação de erros ou omissões que neles constam, mediante prova dos factos alegados.

- O tratamento da informação não pode incidir sobre condenações em processo - crime.

 

- O tratamento de informação sensível pressupõe a verificação de um dos condicionalismos previstos no artº 17º nº 2 da Lei 10/91, na redacção da Lei 28/94.

 

- As empresas devem assegurar o direito de informação e acesso:

 

  • No momento da entrada no ficheiro devem avisar o titular dos dados da introdução do registo e quais os dados registados;

  • Devem assegurar o direito de acesso directo, bem como o direito de correcção e actualização da informação;

  • Deve se garantido que os ficheiros em causa são utilizados para a finalidade determinante da recolha;

  • O tempo de conservação deve ser definido e limitado à finalidade do ficheiro. Os dados respeitantes a incidentes de crédito só devem ser conservados enquanto este se verificar.

 

6. Filiação Sindical

 

A Lei 28/94 de 28 de Agosto, ao revogar o nº 4 do artº 11º da Lei 10/91, veio trazer dificuldades acrescidas ao enquadramento jurídico do tratamento da «filiação sindical».

Perante estas dificuldades a Comissão, através da Deliberação nº 15/95, estabeleceu as seguintes conclusões:

 

1º A proibição constante do artº 35º nº 3 da Constituição de uso da informática para tratamento de dados referentes à filiação sindical deve ser entendida como dirigida ao tratamento que tenha como objectivo ou possa ter como consequência a ofensa de direitos, liberdades e garantias dos trabalhadores, designadamente a sua discriminação.

2º A proibição constitucional acima referida não abrange o tratamento que seja mera consequência do exercício da liberdade de filiação sindical, do qual a cobrança de quotizações, quando solicitada pelo sindicalizado, é exemplo.

3º Por força do disposto no DL 215-B/75, de 30 de Abril,, e na Lei nº 57/77, de 5 de Agosto, o desconto de quotizações sindicais solicitado pelo trabalhador integra o conceito de «processamento de remunerações», para efeitos do nº 2 do artº 3º da Lei 10/91 de 29 de Abril.

 

7. Circulação rodoviária

 

- O armazenamento da informação relativa às características do veículo e, especialmente, em relação às datas e hora de passagem - quando relacionados com a local da transacção - podem vir a suscitar algumas interrogações em relação à privacidade e à possibilidade de criação de "perfis individuais de condutores".

 

- A Base XXXVI do DL 315/91 de 20 de Agosto estabelece que "compete à concessionária organizar o serviço de cobrança das portagens por forma que a mesma seja feita com a maior eficiência e o mínimo de incomodidade e perda de tempo para os utentes das auto-estradas."

A adopção da VIA VERDE e o respectivo contrato de Adesão enquadram-se nos objectivos de assegurar a "eficiência" e "comodidade" subjacentes à formulação do citado preceito.

 

- A Comissão entende que, para assegurar a protecção da privacidade, devem ser estabelecidas as seguintes regras:

 

  • É necessário garantir que os aderentes, se assim o quiserem, possam ter sempre disponível, em qualquer portagem, um sistema de pagamento que não possibilite a recolha de dados (de modo automático e centralizado) e que lhes permita uma passagem - se assim quiserem - sem serem identificados (nomeadamente através do sistema tradicional de pagamento manual - por "portageiro");

  • O acesso à informação automatizada deve ser limitada aos funcionários da Brisa, sendo estabelecidos níveis rigorosos de acesso em função da actividade desenvolvida por cada um dos trabalhadores;

  • Quando utilizada no âmbito da mesma finalidade da recolha não pode a informação relativa ao "local, dia e hora de passagem" ser comunicada a qualquer outra entidade, sem o conhecimento do titular dos dados (cf. artº 22º nº 1 al. d) da Lei 10/91);

  • A informação não pode ser utilizada para finalidade diversa da determinante da recolha, salvo autorização concedida por Lei ou autorização do titular (cf. artº 15º da Lei 10/91 de 29 de Abril);

  • Esta informação só pode ser comunicada ao aderente nos termos estabelecidos na Cláusula 2.6. Fora dessa situação a BRISA deve certificar-se da "qualidade de aderente";

  • Devem ser limitados os prazos de conservação da informação relativa à data e hora de passagem, nos termos adiante sugeridos.

 

Em face do tipo de serviço contratado, a BRISA só deverá facultar à empresa X... () e à empresa Y... a informação relativa à identificação do cliente, morada, características e modelo do veículo.

 

- De acordo com o princípio da finalidade, a X... e a Y... deverão eliminar essa informação no prazo de 30 dias sobre a validação do identificador.

 

- Os prazos de conservação da informação relativa à data e hora de passagem devem ser reduzidos ao mínimo necessário. O prazo de conservação deverá ser de 6 meses sobre o envio do extracto das transacções (por parte da BRISA ou do Banco), caso não seja apresentada reclamação por parte do aderente.

 

- Em relação aos montantes pagos pelo aderente - e tendo em atenção que, por vezes, este solicita o extracto relativo ao ano anterior (vg. para efeito de deduções/despesas fiscais) - admite-se que os dados sejam conservados pelo período de 10 anos nos termos do artº 98º do Código do IRC e artº 40º do Código Comercial.

 

- A generalidade da informação pode ser guardada por prazos superiores aos indicados (vg. para fins estatísticos) desde que não sejam identificáveis as pessoas a que respeitam (cf. artº 5º al. e) da Convenção de Protecção de Dados, ratificada por Dec. do Presidente da República nº 21/93 de 9 de Julho).

 

- Os impressos de recolha de dados devem especificar como se exerce o direito de acesso e rectificação. Devem ser reformulados no prazo de 6 meses, sendo enviada cópia comprovativa à CNPDPI.

 

1. AUTORIZAÇÕES

  1. Autorização nº 50/95 - sociedade mútua de seguros

  2. Autorização nº 51/95 - entidade bancária

  3. Autorização nº 53/95 - entidade bancária

  4. Autorização nº 60/95 - entidade bancária

  5. Autorização nº 74/95 - informação sobre cheques sem provisão

  6. Autorização nº 90/95 - informação de crédito

  7. Autorização nº 91/95 - clínica

2. DELIBERAÇÕES

  1. Deliberação nº 7/95 - queixa relativa do tratamento informático de dados pessoais sensíveis por instituições de crédito

  2. Deliberação nº 15/95 - quotização sindical

  3. Deliberação nº 19/95 - cartão caixa automática universidade

  4. Deliberação nº 22/95 - troca de informações de riscos de crédito entre o Banco de Portugal e centrais de registo de crédito na U.E.

  5. Registo - ficheiro da Assembleia da República

3. PARECERES

  1. Parecer nº 1/95 - cartão do utente do Serviço Nacional de Saúde

  2. Parecer nº 2/95 - sistema integrado de informação aduaneira

  3. Parecer nº 3/95 - ficheiro de dadores e receptoree de órgãos ou tecidos

  4. Parecer nº 4/95 - ficheiros da Polícia Judiciária

  5. Parecer nº 5/95 - ficheiro de emissão de Passaportes

  6. Parecer nº 6/95 - base de dados de gestão de segurança privada

  7. Parecer nº 7/95 - anteprojecto de dec.-Lei relativo ao regulamento de identificação criminal

  8. Parecer nº 8/95 - aplicações Boa-Hora e PCRIME

  9. Parecer nº 9/95 - base de dados da identificação civil

  10. Parecer nº 10/95 - estudo sociológico da população idosa

  11. Parecer nº 13/95 - ficheiro de dadores de sangue

  12. Parecer nº 14 /95 - ficheiros dos grupos de Diagnóstico Homogéneo

  13. Parecer nº 16/95 - identificação de doentes no ãmbito de cada instituição do Serviço Nacional de Saúde

  14. Parecer nº 17/95 - identificação dos utentes dos Centros de Saúde

  15. Parecer nº 19/95 - ficheiro de Diagnóstico Precoce

  16. Parecer nº 20/95 - identificação civil e registo automóvel