Voltar à Página de entradaVoltar à Página de entrada

Pesquisar por palavra         

Français English
Ir para o Sítio do projecto DADUSFormulário de pedido de informaçõesFormulário de apresentação de Reclamações/Queixas
Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

 

RELATÓRIO DE ACTIVIDADES

2001-2002

 

 

ÍNDICE

 

Introdução

 

PARTE I – ACTIVIDADE DA CNPD

 

Capítulo I – Actividade nacional

 

1. Notificações

 

2. Queixas e reclamações

 

3. Pedidos de acesso

 

4. Emissão de Pareceres

 

5. Acção fiscalizadora e de controlo

 

5.1 averiguações

5.2 fiscalizações e auditorias

 

6. Aplicação de sanções

 

6.1 contra-ordenações

6.2 participações ao Ministério Público

 

7. Decisões judiciais

 

8. Áreas específicas de intervenção

8.1 Administração Pública

8.2 Censos 2001

 

9. Lei Orgânica da Comissão

 

10. Relacionamento externo

10.1 Participação em conferências e acções de formação

10.2 Pedidos de informação e esclarecimento

10.3 Relacionamento com a comunicação social

10.4 Debate sobre a Privacidade no Local de Trabalho

 

 

11. Participação da CNPD na Comissão de Acesso aos Documentos Administrativos - CADA

 

Capítulo II – Actividade internacional

 

 

Autoridades Comuns de Controlo

Europol

Schengen

Alfândegas

Eurodac

 

Grupos de Trabalho

Protecção de dados da UE (GT do Artigo 29º)

Telecomunicações

Workshop de Queixas

 

Conferência Internacional

Conferência Europeia

Conferência sobre a Aplicação da Directiva 95/46/CE

Encontros Ibéricos das Autoridades de Protecção de Dados

II Encontro Ibérico

III Encontro Ibérico

Participação em seminários internacionais

Encontro Ibero-Americano de Protecção de Dados

Conferência CoE

Seminários de Lovaina

Congresso da AIJA

 

 

 

PARTE II – ORIENTAÇÕES DA CNPD

 

2001

 

Acesso a dados de saúde

Acesso de terceiros à informação da Base de Dados do Recenseamento Eleitoral (BDRE)

Interconexão de tratamentos

Acesso em linha à base de dados da Conservatória do Registo Automóvel

Utilização de dados para fins de investigação criminal. Desvio ao princípio da finalidade

Desvio da finalidade. Utilização de dados para investigação ou realização de inquéritos

Protecção de dados no sector das telecomunicações

Os direitos dos titulares dos dados

Condições de legitimidade para o tratamento de dados

Recolha de imagens em transportes públicos

 

2002

 

Troca de informações entre a Polícia Judiciária e a DGCI

Tratamento manual de dados – regime transitório da Lei 67/98

Controlo do e-mail e do acesso à Internet no local de trabalho

Tratamento de dados biométricos dos trabalhadores

Acesso a dados do recenseamento eleitoral

Registo de dados na ficha clínica – responsável do tratamento

Protocolo da Comissão Nacional de Luta contra a Sida – registo clínico de doentes

Tratamento de dados por farmácias e pela Associação Nacional de Farmácias (ANF)

Acesso a dados de filiados de partidos políticos

Acesso directo a dados do Registo Individual do Condutor

Tratamento de dados por instituições financeiras

Interconexão de dados pelo Banco de Portugal

Ficheiro de devedores – registo de execuções por empresa privada

Tratamento de cheques sem provisão por empresa não financeira

Dados pessoais do Instituto Nacional de Estatística (INE)

Tratamento de dados pessoais sensíveis no contexto de reality shows

Acesso a dados para fins de investigação ou trabalhos académicos

Tratamento de infracções e de suspeita de actividades ilícitas – condições de legitimidade

Acesso a dados no âmbito da investigação criminal

Constituição de perfis de consumo para fins de marketing

Tratamento de dados de fumadores

Videovigilância

Captação de imagens em discotecas. Difusão na Internet

 

 

ANEXOS

 

Dados Estatísticos

Princípios sobre a Privacidade no Local de Trabalho: o tratamento de dados em centrais telefónicas, o controlo do e-mail e do acesso à Internet

Tratamento de dados pessoais em ficheiros manuais

Conclusões do II Encontro Ibérico de Protecção de Dados Pessoais

Conclusões do III Encontro Ibérico de Protecção de Dados Pessoais

Referências Legislativas

Lei 67/98 de 26 de Outubro – Lei de Protecção de Dados Pessoais

 

 

PARTE III – DECISÕES DA CNPD

 

2001

 

Deliberações

 

1/01 – Parecer sobre o Projecto de Decreto - Regulamentar que visa regulamentar o DL 244/98, de 8 de Agosto, com as alterações introduzidas pelo DL 4/2001, de 10 de Janeiro

 

3/01 – Queixa relativa à confidencialidade das chamadas telefónicas

 

4/01 – Queixa relativa a informação negativa de “cliente de risco” contra entidade

bancária e sociedade financeira para aquisição de crédito

 

5/01 – Queixa relativa à listagem de inibição do uso de cheque

 

6/01 – Acesso a dados de saúde em estabelecimento hospitalar por companhia de

seguros

 

7/01 – Queixa contra várias entidades financeiras por registo de informação negativa

relativa a riscos de crédito e uso de cheques

 

9/01 – Comunicação de dados de estudantes a terceiros

 

10/01 – Gestão de dados de saúde em aplicação própria e exclusiva de um médico

inserido em serviço público – definição do responsável pelo tratamento

 

11/01 – Queixa relativa à manutenção indevida em listagem de utilizadores de cheques

sem provisão

 

18/01 – Queixa contra várias entidades financeiras relativa a informação negativa

sobre incidentes de crédito

 

19/01 – Pedido de acesso ao Sistema de Informações Schengen (SIS)

 

23/01 – Parecer sobre a metodologia a adoptar por operador de serviço móvel em

relação aos pedidos dos assinantes sobre a origem de chamadas incomodativas

 

27/01 – Contra-ordenação a estabelecimento hospitalar por falta de notificação de

tratamento de dados pessoais

 

34/01 – Bloqueio temporário do tratamento de dados por instituição bancária e

aplicação de coima por falta do dever de notificação

 

39/01 – Condições de acesso a dados da segurança social por parte dos tribunais

 

76/01 – Acesso a dados de saúde de terceiros para efeitos de acção judicial

 

86/01 – Acesso a dados de saúde por advogado do titular dos dados para instrução de

acção cível de indemnização

 

91/01 – Acesso a dados de saúde de terceiros por câmara municipal por solicitação da

Caixa Geral de Aposentações

 

92/01 – Acesso a dados de saúde de familiares falecidos para acção judicial

 

94/01 – Acesso a dados de saúde de familiares falecidos para protecção de interesse

vital do requerente

 

106/01 – Comunicação de dados do SEF ao Instituto de Seguros de Portugal

 

144/01 – Averiguação ao sistema de videovigilância de uma loja para apurar da

eventual captação de imagens nos gabinetes de prova

 

146/01 – Queixa relativa ao envio de mensagens não solicitadas, por correio

electrónico, para fins de marketing

 

158/01 – Tratamento de dados pessoais pela NetSaúde

 

161/01 – Tratamento de dados por operador de telecomunicações – facturação,

comunicação de dados, outsourcing, subcontratação.

 

165/01 – Bloqueio temporário do tratamento de dados associados ao Cartão Dominó

 

167/01 – Contra-ordenação por falta de notificação de tratamento de dados pessoais

em organismo público

 

169/01 – Divulgação indevida de nome e endereço de correio electrónico, inserido em

lista aberta de destinatários de uma mensagem electrónica

 

199/01 – Levantamento parcial de bloqueio de tratamento de dados – gestão do

Cartão Dominó

 

 

 

 

 

Autorizações

 

 

6/01 – Tratamento de dados no âmbito da fusão de entidades bancárias

10/01 – Gestão de registos oncológicos em estabelecimento hospitalar

11/01 – Interconexão de dados dos utentes do Serviço Nacional de Saúde com

beneficiários de outros sistemas de saúde

13/01 – Comunicação de dados a subsistemas de saúde e seguradoras para efeitos

de facturação

17/01 – Transferência internacional de dados, no âmbito da gestão de recursos

humanos

19/01 – Acesso de empresa municipal de estacionamento ao Registo Automóvel;

21/01 – Videovigilância em instalações de condomínio

22/01 – Tratamento de dados sobre riscos de crédito: “informação positiva” e direito

de informação aos titulares dos dados

32/01 – Relacionamento comercial com clientes e marketing no âmbito de actividade

bancária

33/01 – Tratamento de dados de saúde para efeitos de análise epidemiológica

36/01 – Interconexão de dados entre empresas do mesmo grupo para marketing

37/01 – Criação de uma Base de Dados Antropométricos da População Portuguesa

39/01 – Tratamento de dados para efeitos de levantamento epidemiológico de pessoas

com autismo

42/01 – Tratamento de dados para efeitos de atribuição de bolsas de estudo e

alojamento

46/01 – Transferência internacional de dados de recursos humanos com vista à

aquisição de acções da empresa pelos seus funcionários

59/01 – Tratamento de dados no âmbito de serviço de atendimento psico-social

60/01 – Tratamento de dados de saúde para efeitos de investigação científica

63/01 – Videovigilância em centro comercial

67/01 – Interconexão de dados dos contribuintes e beneficiários da segurança social

entre os níveis regionais e o nível central

70/01 – Gestão de carteira de clientes e comunicação de dados a terceiros, no âmbito

da actividade financeira para aquisição a crédito

78/01 – Gestão e selecção de pessoal – dado “raça” e “religião”

79/01 – Interconexão de dados entre a DG de Informática e Apoio aos Serviços

Tributários e Aduaneiros e a DG do Comércio e Concorrência

85/01 – Tratamento de dados no âmbito de rastreio do cancro do colo do útero

89/01 – Tratamento de dados de saúde no âmbito da realização de análises

laboratoriais

91/01 – Videovigilância em estabelecimento de restauração

97/01 – Videovigilância em hipermercado

108/01 – Comunicação de dados por empresa de aluguer de automóveis a entidades

que procedem à centralização de riscos de crédito

110/01 – Tratamento de dados no âmbito do comércio de automóveis, concessão de

crédito e marketing e comunicação de dados a empresas do grupo

136/01 – Tratamento de dados por entidade bancária no âmbito da contratualização

de serviços com empresa do grupo

139/01 – Gestão do cartão de cliente e atribuição de crédito na área do consumo

140/01 – Tratamento de dados relativos à gestão de crédito e operações de

securitização

159/01 – Tratamento de dados para efeitos da gestão de sistema centralizado de

reservas de viagens

160/01 – Tratamento de dados no âmbito de contrato de factoring

162/01 – Videovigilância em autocarros de passageiros

165/01 – Utilização dos dados do Instituto de Solidariedade Social para a actualização

da Base de Dados do Recenseamento Eleitoral

169/01 – Cedência de dados a terceiros no âmbito de operações de titularização de

créditos

170/01 – Comunicação de dados a empresas do grupo para efeitos de riscos de

crédito e marketing

176/01 – Tratamento de dados no âmbito da prestação de serviços de saúde via

Internet por intermédio de comunicações fixas ou móveis

179/01 – Informatização do processo clínico do doente em hospital

187/01 – Tratamento de dados para efeitos de recrutamento de pessoal

192/01 – Prazo de conservação de dados relativos a incidentes de crédito e criação de

um sistema de informação relativo a dívidas de clientes de operadores de

telecomunicações

194/01 – Tratamento de dados relativos ao controlo epidemiológico da tuberculose

211/01 – Cedência de dados para realização de estudo de mercado – utilização de

dados para fins diversos

212/01 – Tratamento de dados relativo ao regime de internamento compulsivo, no

âmbito da Lei de Saúde Mental

213/01 – Gestão de pessoal e aplicação de sanções disciplinares

215/01 – Tratamento de dados por farmácia relativo à gestão de clientes e venda de

psicotrópicos

 

 

 

 

Pareceres

 

 

1/01 – Projecto de regulamentação da base de dados da Direcção-Geral dos Serviços

Prisionais

 

2/01 – Projecto de DL que concede à Direcção-Geral de Viação a qualidade de

entidade utilizadora do Sistema de Informação Schengen

 

3/01 – Acesso por parte das Sociedades Financeiras para Aquisição a Crédito a

informações do Banco de Portugal sobre inibição do uso de cheque, tendo em

vista a avaliação do risco de crédito de pessoas singulares e colectivas

 

4/01 – Projecto de lei nº 395/VIII relativo ao novo sistema de cobrança e entrega de

quotas sindicais

 

5/01 – Pedido de decisão a título prejudicial apresentado no Tribunal de Justiça das

Comunidades Europeias, relativo à divulgação pelo Tribunal de Contas da Áustria das retribuições de funcionários de várias entidades, quando procedentes dos cofres públicos

 

6/01 – Apreciação da conformidade do DL 332/93 de 25.9.93, que impõe a

publicitação dos mapas dos quadros de pessoal, com as disposições vigentes em matéria de protecção de dados

 

7/01 – Apreciação de procedimentos relativos ao regime jurídico dos quadros de

pessoal, objecto do DL 332/93 de 25.9.93, encetados por empresa privada.

 

8/01 – Projecto de Portaria que procede à regulamentação do registo central dos

processos de contra-ordenação previstos na Lei 30/2000 de 29.11.2000

 

9/01 – Acordo relativo à aplicação provisória, entre de terminados Estados-Membros

da União Europeia, da Convenção elaborada com base no artigo K.3 do Tratado da União Europeia, sobre Utilização da Informática no Domínio Aduaneiro

 

10/01 – Tratamentos de dados constantes do Registo Comercial

 

11/01 – Projecto de DL que visa regulamentar especificamente a actividade do INE no

tratamento de dados e a livre circulação desses dados

 

12/01 – Projecto de Lei nº 455/VIII – Informação Genética Pessoal

 

14/01 – Projecto de diploma que visa alterar o DL 54/75 de 12.2.75, relativo ao quadro

jurídico de acesso directo à informação sobre registo automóvel.

 

15/01 – Projecto de Lei nº 433/VIII – Lei de Bases da Saúde

 

16/01 – Projecto de Proposta de Lei que autoriza o Governo a legislar sobre o regime

jurídico da acção executiva e o Estatuto da Câmara dos Solicitadores

 

17/01 – Projecto de Decisão do Conselho relativo à criação da EUROJUST

 

18/01 – Proposta de Lei nº 100/VIII – Reforma do Processo Executivo

19/01 – Comunicação da informação relativa ao vencimento de militares para efeitos

judiciais, concretamente no âmbito de pensões de alimentos.

 

20/01 – Comunicação de dados fornecidos pelo sistema MONICAP ao Instituto de

Investigação das Pescas e do Mar

 

21/01 – Conformidade de algumas disposições legais no âmbito laboral com a

legislação de protecção de dados, relativas à comunicação dos contratos a termo às comissões de trabalhadores e às estruturas sindicais existentes na empresa.

 

22/01 – Comunicação a terceiros de dados pessoais constantes da Base de Dados do

Recenseamento Eleitoral (BDRE)

 

 

 

2002

 

 

Deliberações

 

 

1/02 – Consulta de ficheiros de filiados de um partido político pelos candidatos a

órgãos dirigentes para efeitos de campanha eleitoral interna

2/02 – Envio de mensagens electrónicas não solicitadas por partido político

13/02 – Acesso da Polícia Florestal aos dados da Direcção Geral de Viação

14/02 – Regime aplicável ao tratamento de dados pessoais em ficheiros manuais

15/02 – Queixa por inclusão em lista negra de cheques sem prestação do direito de

informação

17/02 –Comunicação de dados do INE aos tribunais

18/02 – Comunicação de dados dos CTT a terceiros para fins de marketing directo

19/02 – Nova versão do programa SIFARMA 2000 para tratamento de dados pelas

farmácias e pela Associação Nacional de Farmácias (ANF)

22/02 – Acesso à Base de Dados do Recenseamento Eleitoral para efeitos de realização

de um estudo etnográfico

23/02 – Acesso a dados da segurança social para efeitos de realização de um trabalho

académico

31/02 – Acesso à Base de Dados do Recenseamento Eleitoral por advogado no âmbito

de processo judicial de despejo

32/02 – Comunicação de dados de hospital para laboratório de análises clínicas e sua

posterior utilização para finalidade diversa

34/02 – Adopção de procedimentos internos de circulação de informação clínica em

hospital

42/02 – Tratamento de dados relativos a cartões telefónicos pré-pagos

60/02 – Tratamento de dados pessoais não notificados por autarquia

62/02 – Inquérito à população feito por autarquia

63/02 – Mensagens electrónicas não solicitadas para fins de marketing

66/02 – Queixa de sindicato por utilização de videovigilância para controlo dos

trabalhadores

67/02 – Divulgação de dados de saúde em listagem dos Serviços Sociais do MJ

76/02 – Pedido de acesso à BDRE por embaixada estrangeira no âmbito de pensões

98/02 – Pedido da DGV para utilização de videovigilância durante as provas de exame

100/02 – Regime de prescrição e comparticipação de medicamentos previsto na

Portaria 543/2001

104/02 – Falta de actualização de dados relativos a informação negativa de crédito;

110/02 – Marketing e exercício do direito de oposição

120/02 – Tratamento de dados de filiação partidária por autarquia e bloqueio

temporário de algumas das suas bases de dados

125/02 - Recolha indirecta de dados para fins de marketing

127/02 – Utilização de dados de associações para fins eleitorais

132/02 – Protocolo entre a Fundação Roche e a Comissão Nacional de Luta contra a

Sida, relativo ao Programa VIH

138/02 – Comunicação de dados de seguradora a forças policiais

141/02 – Inquérito para constituição de perfis sócio-culturais e de consumo e acções

de marketing

143/02 – Tratamento de dados de cidadãos portugueses residentes no estrangeiro

para efeitos de propaganda política

160/02 – Questionário para selecção de candidatos para o programa de TV “Big

Brother” e tratamento de dados relativos a outros programas

163/02 – Tratamento de dados pessoais de fumadores no âmbito de concurso

166/02 – Controlo do correio electrónico dos trabalhadores

168/02 – Comunicação de dados sobre o consumo de água a terceiros

171/02 – Acesso ao registo central dos processos de contra-ordenação relativos ao

consumo de estupefacientes e substâncias psicotrópicas para efeitos de investigação científica

172/02 – Tratamento de dados pessoais pelo INE para efeitos de amostragem e

estudo, no seguimento do Censos 2001

176/02 – Consentimento do titular dos dados para o registo de compras no âmbito do

cartão Dominó

179/02 – Acesso a dados de saúde de terceiros no âmbito de instrução de

procedimento disciplinar

187/02 – Tratamento de dados no âmbito de arquivo clínico hospitalar

189/02 – Falta de notificação e do direito de informação do tratamento de dados por

videovigilância em restaurante

198/02 – Queixa relativa ao tratamento de dados no âmbito de campanha eleitoral

para as eleições autárquicas

199/02 – Acesso pelo Serviço de Estrangeiros e Fronteiras aos dados do Registo

Automóvel

202/02 – Acesso a dados de saúde para efeitos de investigação científica

 

 

 

 

Autorizações

 

 

3/02 – Tratamento de dados referentes a clientes de grupo financeiro

24/02 – Tratamento de dados para efeitos de tele-assistência em casos de urgência

25/02 – Tratamento de dados relativo a serviços bancários pela Internet

44/02 – Acesso à Base de Dados do Recenseamento Eleitoral para efeitos de

inspecção fiscal

45/02 – Acesso a dados clínicos por parte de uma seguradora, no âmbito de contrato

de seguro de vida

53/02 – Transferência internacional de dados pessoais para efeitos de marketing

56/02 – Tratamento de dados no âmbito da medicina do trabalho

79/02 – Tratamento de dados dos aderentes da Via Verde para marketing e

comunicação de dados

81/02 – Gestão de cartão de fidelização de cliente e elaboração de perfil de consumo;

135/02 – Tratamento de dados de saúde por «netmédico»

141/02 – Tratamento de dados para efeitos de avaliação do património dos avalistas a

livranças

 

147/02 – Acesso à Base de Dados do Recenseamento Eleitoral por órgão de polícia

criminal

149/02 – Comunicação de dados a terceiros para finalidades diversas

150/02 – Tratamento de dados no âmbito da actividade de financiamento imobiliário

153/02 – Tratamento de dados relativos às características sócio-económicas dos

agregados familiares abrangidos pelo Plano Especial de Realojamento

155/02 – Tratamento de dados por empresa de informação que permita aos bancos

controlar os créditos e solvabilidade dos seus clientes

158/02 – Tratamento de dados de saúde para efeitos terapêuticos e de investigação

científica

159/02 – Tratamento de dados no âmbito da supervisão do mercado de valores

mobiliários

160/02 – Gestão da informação do Serviço Centralizado de Riscos de Crédito do

Banco de Portugal

162/02 – Gestão de informação sobre uso indevido de cheques, contumácia e

branqueamento de capitais

164/02 – Acesso à Base de Dados do Recenseamento Eleitoral para efeitos de estudo

científico

167/02 – Tratamento de dados relativos à gestão, movimento e sanções disciplinares

de magistrados judiciais

169/02 – Gestão de utentes das farmácias no âmbito do sistema de informação

SIFARMA 2000 – responsabilidade conjunta pelo tratamento de dados

170/02 – Registo de incidentes negativos relativos a clientes e não clientes de

instituição bancária: inibição do uso de cheque e lista de utilizadores de risco

176/02 – Comunicação de dados de clientes em situação de mora a empresa de

informações de crédito

182/02 – Tratamento de dados para efeitos de recuperação de créditos do Estado;

184/02 – Tratamento de dados por autarquia

186/02 – Tratamento e gestão da emissão de cartões de crédito por banco de crédito

ao consumo

194/02 – Tratamento de dados no âmbito da prestação de serviços através de um

portal online

202/02 – Tratamento de dados de fumadores para efeitos de marketing

 

 

 

Pareceres

 

 

 

 

1/02 – Projecto de Decreto-Lei que cria um registo nacional de teses de doutoramento

em curso

 

2/02 – Projecto de Decreto-Lei que transpõe a Directiva 2000/26/CE relativa ao seguro

de responsabilidade civil que tem por objecto a circulação de veículos automóveis

 

3/02 – Projecto de DL que permite o acesso por todas as instituições de crédito às

informações sobre utilizadores de cheques que oferecem risco

 

4/02 – Projecto de DL que estabelece as regras a que devem obedecer o

licenciamento e o funcionamento das entidades que prestam serviços nas áreas de protecção radiológica

 

5/02 – Projecto de Portaria que cria uma base de dados de estudantes da Região

Autónoma da Madeira inscritos no ensino superior

 

6/02 – Criação e regime do registo informático de execuções, com base na Proposta

de Lei de autorização legislativa nº 9/IX

 

7/02 – Projecto de Protocolo relativo à troca de informações entre a Direcção-Geral

dos Impostos, a Direcção-Geral das Alfândegas e dos Impostos Especiais sobre o Consumo e a Polícia Judiciária

 

8/02 – Transferência de dados policiais para a o Sistema de Informações da Europol

 

9/02 – Alterações ao Estatuto da Aposentação e ao Estatuto das Pensões de

Sobrevivência

 

10/02 – Projecto de Decreto-Lei que estabelece as regras relativas ao tratamento de

dados pessoais no âmbito dos regimes de crédito bonificado à habitação

 

11/02 – Controlo de assiduidade e pontualidade através da utilização de sistema

biométrico com leitura da impressão digital

 

12/02 – Projecto de DL que visa a criação de uma “Bolsa de Emprego Público”

 

13/02 – Captação de imagens no interior de estabelecimento de diversão nocturna e

sua transmissão por canais de Internet

 

14/02 – Anteprojecto de DL relativo ao registo de pessoas colectivas religiosas

 

 

 

 

INTRODUÇÃO

 

 

 

 

Circunstâncias várias - de entre as quais avultam as de natureza financeira e as de índole logística - forçaram a que os Relatórios de 2001 e 2002 da Comissão Nacional de Dados Pessoais sejam apresentados com atraso, e conjuntamente.

A inusitada sobrecarga de trabalho nos dois últimos anos obrigou, nomeadamente, a optar entre trabalhar os processos ou relatá-los: considerou-se preferível, por mais produtiva, a primeira alternativa.

Verificou-se, na verdade, no biénio a que este Relatório se reporta, um assinalável acréscimo de tarefas para a Comissão, nas várias vertentes em que as suas atribuições se repartem.

A CNPD foi chamada a dar um maior número de pareceres prévios do que em anos anteriores, relativamente a diplomas legais respeitantes, no todo ou em parte, à protecção de dados pessoais.

O total anual de notificações de tratamentos de dados pessoais - designadamente das que implicaram a necessidade de autorização da Comissão - avançou num vigoroso crescendo.

E, apesar de todas as limitações, conseguiu-se realizar um bem maior número de acções de fiscalização do que em anos anteriores.

Isto se alcançou, note-se, sem aumento relevante do elenco de colaboradores e tendo que defrontar os constrangimentos financeiros com que todas as entidades públicas portuguesas tiveram que se haver no período em causa.

No que concerne à Comissão enquanto órgão colegial, ela operou neste biénio incompleta durante largos espaços de tempo, a ponto de por vários meses não ter disposto senão do mínimo de quatro elementos, correspondente ao seu quórum legal.

O nível ainda assim aceitável de funcionamento da instituição que se conseguiu garantir apenas foi possível com a grande dedicação e excelente profissionalismo de todos os que nela trabalham.

 

Atingiu-se, de todo o modo, um ponto em que, se não vier a dispor de adequados e acrescidos recursos pessoais e materiais, a Comissão deixará de poder corresponder ao que a Constituição e a lei lhe impõem, e àquilo a que os cidadãos têm legitimamente o direito de lhe exigir.

A CNPD espera firmemente que em 2004, ano em que se completa o seu primeiro decénio de existência, tais meios lhe venham a ser proporcionados - desde logo através da aprovação da lei reguladora da sua organização e funcionamento, e definidora do seu quadro de pessoal, diploma já previsto desde 1998, na Lei nº 67/98, de 26 de Outubro.

 

 

Dezembro de 2003

 

 

O Presidente

 

 

 

 

 

 

PARTE I

ACTIVIDADE DA CNPD

 

 

 

Capítulo I – Actividade Nacional

 

 

Nos anos de 2001 e 2002 registou-se um impressionante aumento da actividade da CNPD, em particular, no que diz respeito à actividade processual. Não só foi empreendido pela Comissão um grande esforço na resolução de processos pendentes para recuperar atrasos vindos dos anos imediatamente anteriores, como também para responder ao número crescente de novos processos entrados nestes dois anos, tendência que aliás se mantém em 2003.

Assim, em relação às decisões da CNPD, incluindo aqui deliberações e autorizações, foram aprovadas 419 em 2001, 506 em 2002, contra 134 no ano 2000, o que representa um aumento de 590 por cento da actividade deliberatória da Comissão nos últimos dois anos.

O maior aumento verificou-se entre os resultados do ano 2000 e 2001, devido ao empenho votado ao despacho de antigas pendências. Deste modo, em 2001 foram emitidas 200 deliberações e dadas 219 autorizações, contra respectivamente 43 e 91 do ano anterior. Em 2002, manteve-se a tendência de subida da actividade processual, tendo sido aprovadas 303 deliberações e 203 autorizações, o que significa um aumento de cerca de 20 por cento na resolução de processos.

No que diz respeito ao volume de novos processos abertos pela Comissão, os quais abrangem legalizações de tratamentos de dados, queixas, pedidos de acesso, averiguações e pedidos de parecer, é visível um aumento muito significativo em 2001 e 2002, acentuando-se, aliás, de ano para ano, a tendência de subida. Dos 743 processos entrados na Comissão no ano de 2000 passou-se para 1071 novos processos em 2001 e para 1844 em 2002, o que corresponde a um aumento de 44 por cento e de 72 por cento, respectivamente.

Estes dados estatísticos são acompanhados, também, por um aumento notório do número de pedidos de informação e de esclarecimento que cidadãos, empresas, organismos públicos e associações representativas têm dirigido à CNPD.

Daqui se pode facilmente concluir que a protecção de dados pessoais, sendo um campo ainda novo no panorama social, económico e jurídico português, começa a ser uma matéria incontornável para os responsáveis pelos tratamentos de dados, bem como para os cidadãos que dela ganharam uma nova consciência e uma maior percepção dos seus direitos, afinal constitucionalmente consagrados.

Apesar da escassez de meios de que ainda dispõe, a Comissão tem procurado responder, nas várias vertentes da sua intervenção, ao constante desafio de, por um lado, sensibilizar cada vez mais todos os sectores da sociedade, incluindo os poderes executivo, legislativo e judicial, para esta nova realidade da protecção de dados pessoais, e, por outro lado, satisfazer as crescentes solicitações, apontar caminhos e manter um exigente nível de formação e informação, que permita acompanhar os desenvolvimentos técnicos e tecnológicos indissociáveis da nossa esfera de reflexão e actuação.

Neste sentido, a CNPD tem vindo a adoptar medidas concretas de organização interna, quer dos serviços, quer do funcionamento colegial, para que seja possível agilizar procedimentos, reduzir tempos de resposta processuais, intervir eficaz e atempadamente no plano da fiscalização, programar e realizar grandes acções de auditoria, fazer intervenções específicas sectoriais, desenvolver o estudo e a reflexão temática interna, produzir orientações gerais, promover debates públicos.

Para tal, a Comissão decidiu atribuir aos seus membros áreas especializadas de estudo e de promoção e coordenação da actuação da CNPD, no âmbito das suas atribuições e competências.

Em 2001, foram realizadas 33 sessões plenárias da Comissão, e em 2002 a CNPD reuniu-se em 34 sessões.

 

1. Notificações

 

As notificações à CNPD de tratamento de dados pessoais são um imperativo legal (artigo 27º da Lei de Protecção de Dados – Lei 67/98 de 26 de Outubro). São feitas pelos responsáveis dos tratamentos e devem ser prévias à realização do tratamento de dados, aqui se incluindo, nos termos da lei, a recolha de dados.

A notificação é feita através do preenchimento de um formulário próprio, disponível na CNPD ou na sua página da Internet, remetido à Comissão. Actualmente, existem dois formulários, um específico para os tratamentos de dados através de videovigilância e outro para os restantes tratamentos.

Em 2001, o número de notificações cresceu relativamente ao ano anterior, passando de 495 para 593. Este valor corresponde a cerca de 55 por cento do total de processos entrados nesse ano.

Em 2002, registou-se o maior número de notificações alguma vez feitas à Comissão – 1439, representando quase 24 por cento do total de tratamentos notificados à CNPD desde o início da sua actividade, em 1994, até ao final do ano passado.

Convém salientar que dos tratamentos notificados, tanto em 2001 como em 2002, a maioria dizia respeito ao tratamento de dados sujeitos a controlo prévio, nos termos do artigo 28º da Lei de Protecção de Dados, isto é, alguns tratamentos de dados sensíveis, aqui se englobando os tratamentos de videovigilância (artigo 7º nº2), os tratamentos de dados relativos a suspeitas de actividades ilícitas, infracções penais e contra-ordenações (artigo 8º nº 2), o tratamento de dados de crédito e solvabilidade, a interconexão de dados pessoais e a utilização de dados para fins diferentes dos que motivaram a sua recolha. Também os tratamentos que incluam a transferência internacional de dados para países fora da União Europeia estão sujeitos a autorização da CNPD.

Assim, carecendo de autorização prévia da Comissão, foram notificados 342 tratamentos de dados em 2001 e 1099 tratamentos em 2002.

A área da saúde, tanto no sector público como no privado, e a da segurança, com os sistemas de videovigilância, representaram os campos de maior peso no total das notificações sujeitas a controlo prévio, nestes dois últimos anos.

Com efeito, em 2001, cerca de 50 por cento deste tipo de notificações situaram-se na área da saúde e cerca de 34 por cento disseram respeito a tratamentos de dados pessoais através de videovigilância. Durante o ano de 2002, as notificações relativas ao tratamento de dados de saúde diminuíram, mas representaram ainda 25 por cento dos pedidos de autorização, enquanto os tratamentos por videovigilância mantiveram a tendência de subida, registando 36 por cento aproximadamente das notificações de tratamentos abrangidas pelo controlo prévio.

 

No que diz respeito às notificações que não carecem de autorização prévia, designadas por registos, contabilizaram-se 251 tratamentos de dados pessoais em 2001 e 340 em 2002.

Aqui há a assinalar o crescimento das legalizações no sector público, quer na administração central quer na local, que correspondeu a cerca de 35 por cento, em 2001, e a aproximadamente 25 por cento, em 2002, do total destas notificações. Também a área da saúde alcançou um peso significativo dos registos entrados, bem como genericamente o sector dos serviços.

No cômputo geral, de 1994 até ao final de 2002, foram notificados à CNPD cerca de 6030 tratamentos de dados pessoais.

 

 

2 Queixas e reclamações

 

Em matéria de queixas, o ano de 2001 registou também um aumento do número de processos, tendo sido apresentadas 185 queixas à Comissão, contra 151 do ano anterior.

As entidades bancárias e financeiras continuam a ser aquelas que motivam o maior número de queixas, devido à manutenção em “listas negras”, para além dos prazos estabelecidos, de pessoas que estiveram inibidas da utilização do uso de cheques mas cuja inibição já foi levantada pelo Banco de Portugal.

Com este fundamento, deram entrada 81 queixas em 2001, sendo que a maioria delas é apresentada não apenas em relação a uma, mas contra várias entidades.

Apesar dos bancos terem acatado a decisão da CNPD, no sentido de eliminarem esta informação negativa sobre os titulares dos dados não clientes logo que ela é eliminada das listagens enviadas pelo Banco de Portugal, continuam ainda a surgir casos de queixas procedentes, uma vez que o grande volume de informação já detido por estas entidades tem dificultado uma rápida depuração das suas bases de dados. Nestas situações, a Comissão intervém directamente, em consequência de uma queixa concreta, ordenando o apagamento dos dados pessoais do queixoso e aplicando a respectiva sanção ao responsável do tratamento.

Já em 2002, o número total de queixas recebidas pela CNPD foi de 162, invertendo-se pela primeira vez a tendência de subida do número de queixas.

Também em relação às entidades bancárias e financeiras, foi registado um decréscimo em 2002 das queixas apresentadas contra este sector, que passou para 58.

É de destacar, no entanto, que começam a emergir outras áreas, sobre as quais recaem cada vez mais queixas. De facto, no campo das telecomunicações, da recolha de dados pela Internet e do marketing por correio electrónico, é visível um aumento do número de queixas, em particular no que diz respeito a publicidade não solicitada.

Os motivos das restantes queixas são variados e dispersam-se por diversos sectores de actividade.

A resolução de processos de queixa tem sido uma prioridade da CNPD nestes últimos dois anos, no sentido de encurtar o mais possível o período de resposta aos cidadãos. No entanto, na maioria dos casos, a Comissão procede a fiscalizações in loco e a audição de testemunhas, para verificar os sistemas e recolher a prova necessária à instrução do processo, o que em algumas situações pode naturalmente estender o procedimento interno.

As queixas apresentadas à CNPD têm constituído, frequentemente, um importante instrumento de trabalho, na medida em que funcionam como um alerta para situações que requerem uma intervenção mais vasta e contundente da Comissão.

 

3. Pedidos de acesso

 

Uma parte significativa do trabalho da CNPD prende-se com os processos de pedidos de acesso, quer seja acesso aos dados do próprio, no caso de informação policial, especialmente acesso ao Sistema de Informação Schengen, quer seja acesso a dados de terceiros.

Em 2001, entraram na Comissão 252 pedidos de acesso, enquanto em 2002 foram apresentados 202 pedidos de acesso, sendo que em ambos os anos os pedidos de acesso a dados de saúde representaram mais de 50 por cento do total dos pedidos.

 

Acesso a dados de saúde

Em 2001, a CNPD recebeu 197 pedidos de acesso a dados de saúde, em geral dirigidos por particulares, por companhias de seguros, por forças policiais ou por tribunais.

O maior número de casos que chegam para apreciação dizem respeito a pedidos de companhias de seguros para acederem aos dados de saúde de segurados falecidos, a fim de tomarem uma decisão quanto ao pagamento dos prémios de seguro de vida. Outras vezes são directamente os familiares da pessoa falecida que solicitam o acesso aos seus dados clínicos para que as seguradoras lhes paguem os prémios devidos.

Tendo em conta o grande número de pedidos que são dirigidos à CNPD para aceder a dados de saúde de terceiros, a Comissão decidiu fazer uma deliberação geral, na qual são apreciados os tipos de pedidos mais frequentes e são dadas orientações específicas para cada caso, de modo a simplificar e agilizar a resposta a dar em cada situação. (ver Orientações da CNPD, Parte II deste relatório)

Esta decisão (Deliberação 51/2001) foi difundida pelos estabelecimentos hospitalares de todo o país, enquanto responsáveis pelo tratamento destes dados, e a quem os interessados se dirigem primeiramente, para que estejam habilitados a fornecer ou não as informações pretendidas, de acordo com a lei.

 

Em 2002, a CNPD recebeu 109 pedidos de acesso a dados de saúde. Verificou-se uma significativa descida deste número de pedidos, porventura já resultado da decisão do ano anterior, que evita que as pessoas apresentem estes pedidos à Comissão, se o seu caso for abrangido por aquela deliberação, encontrando-se os estabelecimentos de saúde em condições de negar ou fornecer os dados solicitados.

 

 

Acesso a dados do recenseamento eleitoral

 

O acesso a dados da Base de Dados do Recenseamento Eleitoral (BDRE), em particular ao dado “morada”, tem sido solicitado por várias entidades e pessoas, pelos mais diversos motivos.

Em 2001, entraram 34 pedidos de acesso à BDRE, e em 2002, registou-se igual número de pedidos, num total de 68.

A CNPD, à semelhança do que fez relativamente aos pedidos de acesso aos dados de saúde, decidiu também emitir uma deliberação geral, estabelecendo as condições de acesso ou não aos dados do recenseamento eleitoral, relativamente às situações mais habituais (ver Orientações, parte II deste relatório).

De igual modo, a Comissão enviou ao Secretariado Técnico dos Assuntos para o Processo Eleitoral (STAPE), organismo responsável pela BDRE, esta deliberação para que o STAPE possa responder à maioria destes pedidos, sem necessidade de submeter, caso-a-caso, à apreciação da CNPD os pedidos que lhe são directamente dirigidos.

 

 

Acesso ao Sistema de Informação Schengen

 

A CNPD é, nos termos da Lei 2/94 de 19 de Fevereiro, a autoridade nacional de controlo do Sistema de Informação Schengen (SIS), em matéria de dados pessoais. Esta lei dispõe igualmente que o exercício do direito de acesso dos titulares dos dados à informação que lhes diga respeito se efectua através da Comissão. De igual modo, a Lei de Protecção de Dados estabelece que o acesso a dados policiais se faz de forma indirecta.

Nesse sentido, todos os pedidos de acesso ao SI Schengen são dirigidos à CNPD, que após proceder às diligências e verificações necessárias, responde aos requerentes.

Também os processos relativos aos pedidos de acesso ao Sistema de Informação Schengen registaram um aumento nos últimos dois anos, devido porventura ao processo de regularização extraordinária de imigrantes. Assim, em 2001 foram apresentados 21 pedidos de acesso, enquanto em 2002, a CNPD recebeu 59 pedidos.

Entre os vários pedidos de acesso ao SI Schengen, é de salientar o caso de um cidadão português, que se encontrava inscrito no sistema, pelas autoridades alemãs, ao abrigo do artigo 96º da Convenção Schengen (dados relativos aos estrangeiros indicados para efeitos de não admissão). Esta é uma situação tanto mais peculiar quanto um cidadão do Espaço Schengen nunca poderá constar do sistema com este fundamento. Feitas as verificações necessárias pela CNPD, em colaboração com a autoridade nacional de controlo da Alemanha, verificou-se que se tratava de um caso de usurpação de identidade, o que acontece cada vez mais frequentemente, colocando sérias dificuldades de livre circulação aos cidadãos que são vítimas de furto de documentos. Após sucessivas diligências, os dados do cidadão em causa acabaram por ser eliminados do Sistema de Informação Schengen.

 

 

4. Emissão de Pareceres

 

A Lei 67/98 - LPD confere à Comissão, no âmbito das suas atribuições e competências (artigo 22 nº 2 e artigo 23 nº1 alínea a)), a emissão de pareceres sobre quaisquer disposições legais nacionais e sobre instrumentos jurídicos em preparação em instituições comunitárias e internacionais, relativos ao tratamento de dados pessoais.

Por conseguinte, devem ser submetidos à CNPD os projectos de diploma que contenham matéria de protecção de dados pessoais, quer sejam da iniciativa da Assembleia da República, quer sejam do Governo, ou provenham dos competentes órgãos regionais, para que a Comissão possa emitir o necessário parecer.

A utilização crescente das novas tecnologias e das suas potencialidades, designadamente com o desenvolvimento da aplicação da informática a todas as áreas da sociedade e da administração, multiplicou o número de bases de dados existentes, bem como as possibilidades do seu inter-relacionamento e interconexão.

Daí que a legislação produzida nos últimos anos inclua frequentemente o tratamento de dados pessoais, logo devendo a Comissão ser chamada a pronunciar-se sobre tais projectos de diploma, para verificação da sua consentaneidade com os princípios gerais de protecção de dados, no âmbito do quadro legal existente.

No entanto, são aprovadas muitas disposições legais que contêm matéria de protecção de dados sem o necessário parecer da CNPD, que reiteradamente ao longo dos anos tem vindo a alertar os órgãos competentes para este facto.

Em 2001, foram solicitados à Comissão 23 pareceres, enquanto em 2002, deram entrada na CNPD 14 pedidos de parecer. Nos dois anos, a maioria dos pedidos de parecer proveio do Governo, através de vários dos seus ministérios.

 

 

 

 

 

5. Acção fiscalizadora e de controlo

 

Averiguações

 

Além das queixas apresentadas à Comissão, a CNPD pode instaurar processos de averiguação, por iniciativa própria, no âmbito das suas atribuições, enquanto entidade administrativa independente com poderes de autoridade.

As averiguações têm por base, na maior parte dos casos, notícias veiculadas pelos órgãos de comunicação social, que suscitam questões de protecção de dados. Outras vezes, podem resultar de alertas feitos por cidadãos de situações que não consubstanciam queixas.

Em 2001, a Comissão abriu 18 processos de averiguação, dos quais um terço dizia respeito a videovigilância. Em 2002 o número de averiguações subiu para 28, realçando-se um peso significativo de tratamentos de dados por videovigilância e no sector da saúde.

 

 

Fiscalizações e auditorias

 

A acompanhar o crescimento da actividade processual, a Comissão imprimiu uma nova dinâmica à sua acção fiscalizadora nos últimos dois anos, que passou também pelo aumento dos recursos humanos.

Desta forma, foi possível intensificar, em 2001 e 2002, a actividade de fiscalização e auditoria directa dos sistemas informáticos que servem de suporte ao tratamento de dados pessoais, levando a cabo, 434 fiscalizações, o que corresponde aproximadamente a metade do número total de acções de verificação e controlo já efectuadas.

 

Em 2001, a CNPD realizou 223 fiscalizações, registando um aumento de cerca de 67 por cento relativamente ao ano 2000. Destas, 210 inspecções foram feitas no sector privado e 13 no sector público.

Das acções de inspecção realizadas, 189 resultaram da apresentação de queixa e 16 foram levadas a cabo no decurso de processos de averiguação. Foram ainda realizadas uma auditoria de segurança, uma verificação na sequência de um pedido de acesso a dados policiais e oito fiscalizações de pós-controlo para verificação das condições de tratamento declaradas.

Em 2002, a Comissão fez 211 fiscalizações, 10 das quais no sector público. Na sequência de processos de averiguação, foram realizadas 24 inspecções e, por motivo de queixa, fizeram-se 179 fiscalizações. Neste ano, foram também efectuadas uma auditoria de segurança, três verificações por pedidos de acesso indirecto e quatro fiscalizações de pós-controlo.

A acção fiscalizadora da Comissão estende-se a todo o território nacional, embora haja uma maior incidência na zona da Grande Lisboa, não só por uma questão de disponibilidade de meios, mas também porque a sede de muitas empresas se situa na capital.

Contudo, do total de fiscalizações realizadas quer durante o ano de 2001 quer ao longo de 2002, cerca de 25 por cento tiveram lugar fora da Grande Lisboa.

 

 

Aplicação de sanções

 

O regime sancionatório constante da Lei de Protecção de Dados prevê a prática de contra-ordenação punível com coima e o crime. Estabelece ainda como pena acessória de coima a possibilidade de a Comissão ordenar a proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados; a publicidade da sentença condenatória ou a advertência ou censura públicas do responsável pelo tratamento dos dados.

As coimas resultantes das contra-ordenações são aplicadas pela CNPD, bem como as outras sanções acessórias.

As violações da lei consideradas crime são participadas pela Comissão ao Ministério Público.

 

 

Contra-ordenações

 

No âmbito de processos de contra-ordenação, a CNPD aplicou 22 coimas em 2001, no valor aproximado de 52 mil Euros.

Em 2002, o número de coimas aplicadas quase quintuplicou, atingindo as 119 coimas, cujo montante perfez cerca de 435 mil Euros.

Os valores das coimas são variados em função da infracção cometida, da natureza dos dados tratados e do tipo de entidade que violou a lei. No entanto, na maioria das vezes é possível ao infractor requerer o pagamento voluntário da coima, sendo neste caso paga a coima pelo valor mínimo previsto no respectivo articulado.

O aumento verificado na aplicação de coimas prende-se com o crescimento da actividade processual, em particular, queixas e averiguações, e das consequentes acções de fiscalização.

As coimas aplicadas resultaram, em 60 por cento dos casos, do incumprimento dos direitos de informação, rectificação, oposição ou eliminação dos dados. A falta de notificação de tratamentos de dados fundamentou quase 30 por cento das coimas.

Em relação a outro tipo de sanções, a CNPD ordenou o bloqueamento de tratamentos de dados, por considerar que o incumprimento das disposições legais punha em causa os direitos, liberdades e garantias dos titulares dos dados.

 

 

Participações ao Ministério Público

 

Em 2001, a CNPD fez uma participação ao Ministério Público, enquanto em 2002 denunciou a prática de dois crimes.

A continuação do número reduzido de participações nos últimos anos deve-se, essencialmente, à existência na Lei de Protecção de Dados, desde 1998, de outro regime, que estabeleceu para além do crime, as contra-ordenações e outros mecanismos sancionatórios.

Convém aqui lembrar que a Comissão tem vindo a sensibilizar este órgão judiciário para as questões de protecção de dados às quais, apesar de já reguladas a nível legislativo, por constituírem uma nova realidade, nem sempre é atribuída a importância necessária.

 

 

 

 

 

Decisões Judiciais

 

No decurso dos anos de 2001 e 2002, foram proferidas 12 decisões judiciais relativas a recursos interpostos por responsáveis de tratamentos de dados de deliberações da CNPD – duas no ano de 2001 e dez no ano de 2002.

De entre elas, oito resultam de processos de contra-ordenação e subsequente aplicação de coima, passíveis de recurso para os tribunais de pequena instância criminal ou tribunais de comarca, e quatro dizem respeito a acórdãos do Tribunal Central Administrativo sobre recursos contenciosos de decisões administrativas da Comissão.

No âmbito dos recursos de contra-ordenações, quatro sentenças judiciais consideraram o recurso improcedente, mantendo deste modo a decisão integral da CNPD; duas sentenças apontaram para a procedência parcial do recurso, mantendo apenas a decisão da autoridade administrativa em relação à aplicação de algumas coimas, mas não de todas, por não poderem ser imputados ao recorrente alguns factos que, embora violadores da legislação de protecção de dados, eram da responsabilidade de terceiros; e, por último duas sentenças que consideraram o recurso procedente, também por não recair no recorrente, mas em terceiros, a responsabilidade do incumprimento legal.

As decisões recorridas da CNPD relativamente aos processos de contra-ordenação aplicaram coimas, sobretudo, por falta da obrigação de notificação dos tratamentos à Comissão, por falta do direito de informação aos titulares dos dados e por falta de actualização dos dados.

No âmbito dos recursos contenciosos, o Tribunal Central Administrativo negou provimento a dois recursos, rejeitou um por ilegitimidade do recorrente e deu provimento a um outro.

O primeiro acórdão do TCA data de Novembro de 2001 e é relativo a um recurso da Caixa Geral Depósitos, solicitando a anulação de parte da Deliberação 85/98 da CNPD, alegando vício de violação de lei e vício de preterição de audiência prévia. O tribunal deu provimento ao recurso, anulando a deliberação recorrida, por ter concluído pela verificação do vício de preterição de audiência prévia, não se tendo pronunciado quanto à restante matéria, do foro da protecção de dados.

Em Janeiro de 2002, o TCA negou provimento a um recurso interposto pela Associação Nacional de Farmácias, que contestava a Deliberação 10/99 da CNPD, a qual indeferiu o pedido de autorização para o tratamento de dados pessoais, designado SIFARMA 2000. No acórdão, o tribunal faz uma extensa interpretação dos artigos 7º nº 2 e 7º nº 4 e 9º da Lei de Protecção de Dados Pessoais, que versam sobre o tratamento de dados sensíveis e a interconexão de dados, mantendo a decisão da CNPD.

Também em 2002, o TCA proferiu outras duas decisões, uma relativa a um outro recurso da Caixa Geral de Depósitos, que foi rejeitado por ilegitimidade da recorrente, e uma segunda relativa ao recurso apresentado pela SPIE- Sociedade Portuguesa de Informação Económica, SA. Neste recurso, a SPIE solicitava a anulação da Deliberação 22/99 da CNPD, que ordenou a eliminação de dados constantes do seu ficheiro, recolhidos junto da Conservatória do Registo Automóvel. O tribunal decidiu negar provimento ao recurso, mantendo assim a decisão da CNPD. O acórdão contém uma interessante reflexão sobre o tratamento de dados pessoais incluídos em registos públicos.

O texto das decisões judiciais poderá ser consultado na nossa página da Internet.

 

Acórdãos do Tribunal Constitucional

 

 

No ano de 2002, o Tribunal Constitucional proferiu três acórdãos com especial relevância para as matérias de protecção de dados pessoais.

No Acórdão nº 241/2002, de 29 de Maio (publicado na II Série do DR nº 168, de 23 de Julho de 2002, pág. 12825), o TC julgou inconstitucional o artigo 51º nº 3 alínea b) do CPC, quando interpretado «no sentido de que, em processo laboral, podem ser pedidas, por despacho judicial, aos operadores de telecomunicações informações relativas aos dados de tráfego e à facturação detalhada de linha telefónica instalada na morada de uma parte, sem que enferme de nulidade a prova obtida com utilização dos documentos que veiculam aquelas informações, por infracção ao disposto no artigo 26º nº 1 e 34º nºs 1 e 4 da Constituição».

 

No Acórdão nº 255/2002, de 12 de Junho (publicado na I-A Série do DR nº 155, de 8 de Julho de 2002, pág.5237), o TC declarou «a inconstitucionalidade, com força obrigatória geral, por violação do artigo 165º nº 1, alínea b), da Constituição, das normas dos nºs 1 e 2 do artigo 12º do Decreto-Lei nº 231/98, de 22 de Julho». Este acórdão considerou que a utilização de equipamentos electrónicos de vigilância e controlo por parte de entidades que prestem serviço de segurança privada constitui «uma limitação ou uma restrição do direito à reserva da intimidade da vida privada». Estando o legislador, indiscutivelmente, a tratar «de uma matéria atinente a direitos, liberdades e garantias», as normas referidas violaram a reserva de competência legislativa da Assembleia da República.

Constituindo estas normas o tradicional fundamento de legitimidade para a CNPD autorizar a maioria dos tratamentos de dados pessoais através de videovigilância, este acórdão veio trazer dificuldades acrescidas, em termos de enquadramento legal e subsequente apreciação dos pedidos pendentes. A Comissão alertou, de imediato, a Assembleia da República e o Governo, no sentido de serem tomadas as medidas legislativas adequadas que viessem suprir os problemas decorrentes desta decisão do Tribunal Constitucional.

 

No Acórdão 368/2002, de 25 de Setembro (publicado no II Série do DR nº 247, de 25 de Outubro de 2002, pág. 17780), o TC, embora não se pronunciasse sobre a constitucionalidade dos artigos «16º nº 2 alínea a), e 6º, e 17º nº 2 do Decreto-Lei 26/94, de 1 de Fevereiro, na redacção dada pela Lei 7/95, de 29 de Março», fez uma abordagem que merece ser evidenciada, quanto ao tratamento de dados de saúde, no âmbito da medicina do trabalho.

Neste acórdão era questionada a «falta de garantia sobre a recolha, o tratamento e o acesso aos dados» processados pelos serviços de medicina do trabalho. O tribunal considerou que «a ausência de mecanismos específicos no Decreto-Lei 26/94 não impede que ao tratamento dos dados em causa se deva considerar… inteiramente aplicável o preceituado na Lei 67/98, sob controlo da Comissão Nacional de Protecção de Dados», designadamente por aplicação dos artigos 7º nºs 1 e 2, 14º nº 1, 15º e 17º.

 

 

 

Áreas específicas de intervenção

 

Administração Pública

 

A CNPD elegeu como uma das suas áreas específicas de intervenção, em 2001 e 2002, o controlo do tratamento de dados pessoais por parte da administração pública, seja por entidades dependentes da administração central, seja nos órgãos do poder local, uma vez que no sector público se procedia a muitos tratamentos de dados não legalizados junto da Comissão.

Deste modo, a CNPD solicitou uma reunião ao Ministro da Reforma do Estado, Alberto Martins, a quem alertou para esta situação de incumprimento. O Governo disponibilizou-se para prestar toda a colaboração necessária e foi enviado, através da Inspecção Geral da Administração Pública (IGAP), um questionário a todos os organismos públicos, para fazer um levantamento dos tratamentos de dados realizados e apurar, assim, quais deveriam ser sujeitos a notificação.

Foram mantidos contactos com a IGAP para a elaboração do questionário e posterior gestão dos seus resultados. Feito o levantamento, a CNPD contactou directamente as entidades, no sentido de regularizarem o tratamento de dados pessoais que efectuassem.

Como consequência desta acção, foram notificados à Comissão os tratamentos de dados da administração pública, que se encontravam até aí sem qualquer controlo, além da importância de sensibilizar as entidades e serviços públicos para as normas de protecção de dados.

 

 

Censos 2001

 

Dada a extrema relevância da realização de um inquérito censitário à população, pela sua abrangência, pela multiplicidade e natureza dos dados recolhidos e pelo seu carácter obrigatório, impunha-se que a CNPD acompanhasse de perto todo o processo relativo ao Censos 2001.

Assim sendo, a Comissão foi verificando a forma como estavam a ser introduzidos no sistema os dados recolhidos através do inquérito do Censos 2001, de modo a assegurar-se que estavam a ser respeitados os princípios estabelecidos na legislação específica de enquadramento, em particular no que diz respeito à anonimização dos dados.

A CNPD pronunciou-se ainda, em 2002, sobre a disposição legal que permitia ao INE constituir um «ficheiro de dados de identificação e endereços para a extracção de amostras» (cf. Artigo 27º do DL 143/2000, de 15 de Julho), tendo entendido que não seria possível a constituição de um «ficheiro exaustivo de endereços no sentido de garantir os procedimentos de amostragem e estudo de alternativas ao modelo de execução utilizado no Censos 2001», mas apenas um «tratamento parcelar dos dados necessários à constituição de uma amostra representativa».

 

 

 

Lei Orgânica da Comissão

 

A CNPD ainda não dispõe da Lei Orgânica e quadro previstos no artigo 26º, nº1, da Lei 67/98, de 26 de Outubro.

Esta situação de indefinição – que ocorre, aliás, desde a sua criação, em 1994 – gera assinaláveis dificuldades de funcionamento.

Por um lado, a ausência de quadro faz com que todo o pessoal seja, necessariamente, requisitado, regime precário que provoca instabilidade aos trabalhadores e insegurança na gestão de pessoal por parte da Comissão.

Por outro lado, a falta deste diploma priva a Comissão, nomeadamente, da definição do estatuto dos seus membros, nas várias vertentes relevantes, da estruturação da sua orgânica interna e da regulação do seu funcionamento.

Para obviar a esta indesejável situação, a Comissão elaborou um anteprojecto do diploma em causa, que apresentou à Assembleia da República, para efeitos de apreciação e posterior aprovação. A este anteprojecto foi anexado o quadro considerado ajustado às necessidades de pessoal da Comissão nos tempos mais próximos.

A Comissão vem insistindo junto das competentes instâncias da Assembleia da República, com vista à publicação, tão breve quanto possível, deste diploma orgânico, para ela tão fundamental.

 

 

 

Relacionamento externo

 

Participação em conferências e acções de formação

 

Os membros da Comissão participaram, no período em referência – e tal como o vêm regularmente fazendo -, em diversos colóquios e acções de formação, tendo também realizado várias conferências sobre protecção de dados.

Pode mesmo afirmar-se que o número de solicitações neste sentido tem gradualmente aumentado.

 

Colóquios e conferências

 

«A salvaguarda da privacidade nos estudos de mercado e opinião», por Amadeu Guerra, no 8º Congresso da APODEMO, Lisboa, Maio de 2001;

«Protecção de dados pessoais e Internet – casos apreciados pela CNPD», por Luís Silveira, nas II Jornadas Direito e Internet, organizadas pela AJAC e pelo IJC, na Faculdade de Direito de Coimbra, Outubro de 2001;

«Comércio Electrónico e Protecção de Dados Pessoais», por Luís Barroso, numa sessão da Redunicre, em Lisboa, Março de 2002;

«Protecção de Dados na área da Saúde», por Amadeu Guerra, nas VI Jornadas da APDIS, Lisboa, Março de 2002;

«O tratamento e a circulação de dados pessoais”, por Varges Gomes, nas III Jornadas Nacionais de Administrativos da Saúde: Saúde XXI – Formar e Informar, no Hospital de São José, Maio de 2002;

«Família e protecção de dados pessoais», por Luís Silveira, nas comemorações do cinquentenário do Código Civil, na Faculdade de Direito de Coimbra, Outubro de 2002;

«Fontes de informação em Fármacoepidemiologia. A realidade nacional», por Amadeu Guerra, na V Conferência de Farmacoepidemiologia, Lisboa, Outubro de 2002;

«Protecção de dados pessoais», por João Paulo Ribeiro, no Seminário sobre Segurança da Informação – BS 7799, em Lisboa, Outubro de 2002;

«Tolerância e Privacidade – paradoxos ou estados de alma? Dilemas das sociedades modernas», por Varges Gomes, nas “Conferências da Biblioteca”, Câmara Municipal de Portimão, Novembro de 2002;

 

 

 

Acções de Formação

 

«Sistema legal de protecção de dados pessoais. Incidência na actividade policial», por Luís Silveira, nas “Conferências da IGAI”, no Instituto Superior de Ciências Policiais e de Segurança Interna, Junho de 2002, destinada a oficiais das várias forças policiais;

Conferência «Os Sistemas de Informação e Vigilância e a Protecção de Dados Pessoais», por Luís Silveira, integrada no 1º Curso de Investigação Criminal – Oficiais da Guarda Nacional Republicana, Queluz, Novembro de 2002;

 

 

Pedidos de informação e esclarecimento

 

Nos anos de 2001 e 2002, registou-se um aumento considerável dos pedidos de informação e esclarecimento dirigidos à CNPD, quer por telefone, carta ou correio electrónico.

Apesar de não termos dados estatísticos quanto ao número de telefonemas recebidos para solicitar esclarecimentos, a via telefónica continua a ser a mais utilizada, em particular por empresas ou organismos públicos. No entanto, a correspondência electrónica praticamente duplicou em dois anos, sendo um meio privilegiado dos cidadãos e das empresas se nos dirigirem. Para tal também contribuirá certamente a facilidade e rapidez deste instrumento, assim como o curto prazo de resposta que a Comissão tem tentado assegurar quando se trata de correio electrónico.

Deste modo, em 2001 a CNPD recebeu aproximadamente 300 pedidos de informação e esclarecimento por correio electrónico, e em 2002 recebeu cerca de 400.

É de notar que cada vez mais há empresas estrangeiras que contactam a Comissão a solicitar esclarecimentos sobre o regime legal português de protecção de dados, em particular, no que diz respeito às condições para a transferência internacional de dados pessoais.

Por outro lado, a CNPD é frequentemente solicitada por organizações, grupos de estudo e entidades públicas de outros países para prestar um vasto conjunto de informações sobre a legislação, a sua aplicação prática e a jurisprudência em matéria de protecção de dados em Portugal.

Esta é uma vertente do nosso trabalho que, não sendo imediatamente visível, exige tempo e recursos humanos de que não dispomos suficientemente. Contudo, pela importância de que muitos destes pedidos se revestem, principalmente porque significam a inclusão de Portugal em relatórios internacionais, em documentos comunitários e em publicações de referência, a Comissão tenta, na medida do possível, dar resposta a estes pedidos em forma de questionário.

 

 

Relacionamento com a comunicação social

 

A CNPD manteve, em 2001 e 2002, um bom e regular relacionamento com os órgãos de comunicação social, procurando sempre dar resposta, atempada, a todas as solicitações que nos são feitas diariamente pelos jornalistas. É notório, aliás, que há um maior conhecimento e sensibilização na comunicação social para os assuntos relacionados com a privacidade dos cidadãos, tanto pelo número crescente de pedidos de esclarecimento que recebemos, como pela presença de jornalistas nas iniciativas que promovemos.

Nestes dois anos, a Comissão emitiu cinco comunicados de imprensa, quer sobre algumas decisões consideradas mais relevantes, quer dando esclarecimentos sobre assuntos que impunham uma clarificação pública a um número mais alargado de pessoas.

 

 

Debate sobre a Privacidade no Local de Trabalho

 

Em 2002, a CNPD promoveu o I Debate sobre a Privacidade no Local de Trabalho, que teve lugar na Assembleia da República, no dia 18 de Dezembro.

O tratamento de dados pessoais em centrais telefónicas, o controlo do e-mail e do acesso à Internet no universo laboral foram os temas deste I Debate, que teve como base de discussão um documento aprovado pela CNPD, em 29 de Outubro de 2002, intitulado “Princípios sobre a Privacidade no local de trabalho”, a partir de um aprofundado estudo da autoria do Vogal Amadeu Guerra.

Sendo um assunto que tem sido também objecto de análise a nível europeu em instâncias onde a Comissão está representada, a CNPD considerou que era da máxima importância e actualidade, em plena discussão do Projecto de Código do Trabalho, lançar na sociedade portuguesa o debate sobre este tema, que assume um inegável interesse social, económico e jurídico.

Pretendendo recolher diferentes opiniões e sensibilidades e ouvir os representantes dos sectores sociais mais directamente envolvidos, a CNPD convidou, para participar neste I Debate, professores universitários, especialistas em Direito de Trabalho, representantes das organizações sindicais, empresariais e patronais.

Foram apresentadas comunicações pelo Prof. Doutor Pedro Romano Martinez, Conselheiro José António Mesquita, Vogal da CNPD Amadeu Guerra, Dr. Joaquim Dionísio (CGTP-IN), Eng.º João de Deus (UGT) e Dr. Vítor Carvalho (CIP).

Sobre esta matéria, ver neste relatório a Parte II – Orientações da CNPD. O texto completo do documento acima referido encontra-se no CD-ROM junto.

 

 

 

Participação da CNPD na Comissão de Acesso aos Documentos Administrativos – CADA

 

A Comissão de Acesso aos Documentos Administrativos (CADA) é uma entidade pública independente que assegura o direito de acesso aos documentos da Administração, de acordo com a Lei 65/93, de 26 de Agosto. Por força do artigo 19.º n.º 1 al. h) um representante da CNPD integra a CADA.

Durante o ano de 2001, a CADA emitiu 260 Pareceres, dos quais 37 foram relatados pelo representante da CNPD, o Vogal Amadeu Guerra.

Durante o ano de 2002, a CADA emitiu 259 Pareceres, dos quais 29 foram relatados pelo representante da CNPD.

No decurso destes 2 anos de actividade (2001-2002), o tema fundamental que merece especial realce prende-se com a delimitação de competências da CADA e da CNPD. Por força de algumas disposições da Lei de Acesso aos Documentos Administrativos (artigos 4.º n.º 1 al. c) e 7.º n.º 7), colocaram-se fundadas dúvidas em relação às competências destas autoridades administrativas em relação à apreciação de pedidos, quando está em causa o acesso por terceiros a dados pessoais objecto de tratamento automatizado.

Verifica-se, cada vez mais, que a Administração Pública investe na utilização da informática e noutras formas de tratamento da informação, procurando organizar os seus serviços e sistematizar o tratamento de dados, por forma a assegurar uma maior eficácia e capacidade de resposta e eficiência no acesso aos documentos e aos dados pessoais.

 

A CNPD entende que é fundamental estabelecer alguns critérios e metodologias para evitar que os cidadãos, em função da entidade a quem se dirigem, tenham decisões diametralmente opostas perante um pedido similar. Para além de tal solução poder ser questionável à luz da Lei 65/93, quando confrontada com a Lei 67/98, não será compreensível para os cidadãos e, muito menos, para a Administração, que haja decisões diferentes para o mesmo pedido se apresentado à CADA ou à CNPD. Constata-se que esta situação aconteceu por mais de uma vez.

Tendo em conta que estamos perante duas entidades independentes, esta situação não contribuirá, de forma alguma, para as credibilizar perante os cidadãos ou perante os órgãos da Administração.

A questão que se coloca é a de saber qual a lei aplicável – e qual a entidade competente para se pronunciar sobre um pedido de acesso – quando está em causa informação, em poder da Administração (cf. art. 3.º da LADA), que seja objecto de «tratamento automatizado» ou, até, que conste em ficheiros manuais estruturados (cf. art. 4.º n.º 1 da Lei 67/98).

Em relação a pedidos de acesso que contenham dados pessoais na acepção do artigo 4.º n.º 1 al. c) da Lei 65/93 existe consenso entre as duas entidades: a apreciação do pedido de acesso é da competência da CNPD. Esse entendimento consta do Parecer da CADA n.º 53/2001, de 7 de Março, o qual considerou que os pedidos de acesso a documentos que contenham informação de saúde – dados relativos à intimidade da vida privada – devem ser remetidos à CNPD para apreciação.

Na sequência deste Parecer, foram remetidos à CNPD 162 processos no ano de 2001 (ver Relatório de Actividades de 2001 da CADA, pág. 15) e 43 no ano de 2002.

No entanto, o representante da CNPD na CADA elaborou um documento em que considerou que, a manterem-se as previsões legais – sem que haja uma “clarificação legislativa” – e a interpretação que tem vindo a ser adoptada pelas duas autoridades independentes em relação ao âmbito de aplicação de cada uma das leis, continuarão a verificar-se incongruências que não se compreendem num sistema jurídico que se pretende harmonioso e compatível. Salientou que, se não for ultrapassada esta dificuldade prática continuaremos a verificar que:

Perante um pedido similar de uma entidade ou cidadão, pode haver decisões diversas, conforme o pedido de acesso é dirigido à CNPD ou à CADA;

A CADA pode vir a autorizar o acesso a dados em poder da Administração, correndo-se o risco de essa autorização violar disposições de protecção de dados (vg. o princípio da finalidade ou condições de legitimidade para cedência de dados a terceiros).

Ao ser autorizada pela CADA a comunicação de dados objecto de tratamento automatizado fica a CNPD impossibilitada de exercer os poderes de controlo e de fiscalização que lhe foram conferidos pelo artigo 22.º n.º 1 da Lei 67/98, na medida em que não existem quaisquer mecanismos que lhe permitam tomar conhecimento das decisões tomadas.

 

A verificar-se que não tem sido possível estabelecer uma interpretação que permita compatibilizar a Lei 63/93 com a Lei 67/98,

entende a CNPD que seria desejável proceder a uma alteração legislativa que, no contexto das disposições constitucionais habilitantes, venha clarificar o âmbito de aplicação de cada uma das leis e da intervenção de cada uma das autoridades em matéria de acesso a dados pessoais em poder da Administração.

 

Um outro tema que foi abordado no decurso do ano de 2002 – no seio do Grupo de Trabalho de Protecção de Dados Pessoais da UE - diz respeito à preparação de uma Directiva sobre a reutilização e exploração comercial de documentos do sector público. A CNPD tem vindo a acompanhar as várias versões da Directiva e salientou, desde o início, a necessidade de compatibilizar os princípios da Administração Aberta (v.g. transparência e controlo da Administração) e os objectivos de reutilização e comercialização da informação em poder dos serviços públicos com as especificidades relativas à protecção de dados contidos na Directiva 95/46/CE. Em particular, deveriam ser preservados os direitos dos titulares dos dados – de informação e de oposição – bem como o princípio da finalidade. Também neste domínio pode haver, a nível interno, confluência e conflito de competências entre a CADA e a CNPD.


 

Capítulo II – Actividade Internacional

 

 

Autoridades Comuns de Controlo

 

Europol

A Convenção baseada na alínea c) do n.º 2 do artigo K3 do Tratado da União Europeia, que cria um Serviço Europeu de Polícia (Convenção Europol), aprovada por Resolução da Assembleia da República n.º 60/97, de 19 de Setembro, e ratificada por Decreto do Presidente da República n.º 67/97, tem por objectivo a cooperação dos serviços policiais dos Estados-Membros com vista à prevenção e combate contra o terrorismo, tráfico de estupefacientes e outras formas graves de criminalidade internacional, sempre que existam indícios concretos de uma estrutura ou organização criminosa e quando dois ou mais Estados-Membros sejam afectados por essas formas de criminalidade de tal forma que, pela gravidade, amplitude e consequências dos actos criminosos, seja necessária uma acção comum por parte dos Estados-Membros.

O artigo 14º da Convenção estipula que no âmbito da sua aplicação e no que diz respeito aos dados pessoais, cada Estado-Membro deverá adoptar as disposições de direito nacional necessárias para conseguir um nível de protecção de dados, no mínimo, igual ao que decorre dos princípios da Convenção 108 do Conselho da Europa, tendo em conta a Recomendação R (87)15 do Comité de Ministros do Conselho da Europa, de 17 de Setembro, relativa à utilização de dados pessoais pela polícia.

Com este objectivo, no artigo 24º, é criada uma Instância Comum de Controlo, independente, à qual compete, em matéria de dados pessoais, fiscalizar a actividade da Europol e garantir que a introdução, o tratamento e a utilização de dados pessoais por aquele serviço não constitui violação dos direitos das pessoas. Compete-lhe, também, controlar a legitimidade de transmissão dos dados provenientes da Europol.

Esta autoridade de controlo é constituída por dois representantes de cada Estado-Membro, eventualmente coadjuvados por dois suplentes, que são nomeados pela CNPD.

 

Actividade

 

A Instância Comum de Controlo da Europol (ICC Europol) reuniu-se sete vezes, em Bruxelas, durante o ano de 2001, e seis no ano de 2002, para discutir matérias da sua competência, assim como para aprovação, pelo plenário, das propostas apresentadas pelos diversos subgrupos de trabalho.

Em 2001, a ICC emitiu 21 pareceres, enquanto em 2002 deu 18 pareceres. Os pareceres da ICC disseram respeito, em geral, à abertura de ficheiros de análise por parte da Europol, às relações da Europol com países ou organismos terceiros, bem como a aspectos concretos de interpretação e aplicação das disposições legais de protecção de dados pessoais.

É ainda de salientar que durante o ano de 2002, a ICC debateu aprofundadamente o protocolo para alterar a Convenção Europol, por iniciativa da Dinamarca.

 

 

 

 

 

Inspecções

 

Em 2001, a ICC Europol aprovou o relatório da auditoria, efectuada em finais de 2000, ao sistema de informação da Europol. O relatório, sendo globalmente positivo, apontou algumas deficiências para as quais aprovou recomendações específicas, tendo sido determinada a realização de nova auditoria, no início de 2002, para verificar da adopção das medidas propostas.

Esta auditoria teve lugar em Março de 2002, e constatou-se que a Europol tinha iniciado procedimentos para implementar as recomendações. Contudo, apesar de iniciados os procedimentos, a ICC considerou que não estava a ser dada a urgência que algumas das situações exigiam. Nesse sentido, a ICC emitiu uma nova recomendação na qual alertou a Europol para a necessidade de terminar os projectos com a maior brevidade.

Na primeira auditoria constatou-se a existência de ficheiros de análise, que estavam a ser utilizados, com o apoio da Europol, em projectos de Estados-Membros, designados por MSOPES (Member States’ operational projects with Europol support), que não tinham sido submetidos a Parecer prévio da ICC. Foram solicitadas explicações à Europol, que informou que estava a prestar apoio, com meios técnicos e humanos, a projectos de análise coordenados por um “Estado Membro líder”. Nestes projectos, dois ou mais Estados-Membros iniciavam uma análise comum, com fundamento na cooperação bilateral ou multilateral e, apesar de os dados pessoais armazenados estarem em ficheiros da Europol, era entendimento daquela que os projectos estavam fora do âmbito da Convenção Europol e que eram dados nacionais da responsabilidade do Estado-Membro líder.

A ICC considerou que apesar de o incentivo a uma melhor cooperação policial entre os Estados Membros ser uma das competências genéricas da Europol, os ficheiros de análise têm regulamentação específica (art. 10º da Convenção), que obriga a que todos os projectos sejam precedidos de autorização da ICC, pelo que os referidos projectos operativos violavam a Convenção.

O projecto de alteração da Convenção, de Julho de 2002, da iniciativa da Dinamarca, contém uma norma que consigna os projectos de análise apoiados pela Europol, sob a responsabilidade de um Estado Membro e de acordo com a lei nacional desse Estado.

A ICC emitiu um parecer negativo a este projecto por considerar que a aplicação das diferentes legislações nacionais a esses ficheiros de análise criaria uma situação de menor transparência e dificuldade de controlo efectivo pela Instância.

 

Ficheiros de análise

 

A ICC emitiu também autorização para a criação de diversos ficheiros de análise que, tal como estabelece o art. 12º da Convenção, lhe foram previamente submetidos pela Europol. As autorizações foram dadas após esclarecimentos vários da Europol, designadamente no que se refere ao fundamento para a sua criação e à legitimidade para a Europol investigar determinados tipos de crime atendendo à competência prevista no art. 2º da Convenção.

 

Acordos com terceiros

 

A Decisão do Conselho 2000/C106/01, de 27 de Março, autoriza o Director da Europol a iniciar negociações com Estados e organismos terceiros no sentido de estabelecer acordos de transmissão de dados pessoais (n.º 2 do art. 18º da Convenção). O n.º 1 do artigo 5º da referida Decisão prevê que a ICC se pronuncie sobre a existência de protecção adequada nesses países ou entidades.

No ano de 2001, com base nas propostas do subgrupo “Relações com Estados e organismos terceiros”, a ICC deu pareceres positivos ao início de negociações com República Checa e os Estados Unidos da América. Quanto a este último, a ICC deu um parecer positivo tendo em conta os acontecimentos do 11 de Setembro, mas sujeitou as negociações à verificação de uma série de elementos que deveriam ser garantidos pelas autoridades competentes dos EUA.  

Em 2002, deu pareceres positivos ao início das negociações com o Canadá, Bulgária, Eslováquia, Lituânia, Letónia e Chipre.

A ICC deve também pronunciar-se, sobre os projectos de acordo para a transmissão de dados pessoais entre a Europol e países ou entidades terceiras. Neste contexto foram emitidos, em 2001, pareceres positivos aos projectos de acordo com a Islândia, Noruega, Suíça, República Checa, Polónia, Hungria, Estónia e Eslovénia e um parecer negativo quanto ao acordo com a Interpol. Neste último parecer foram especificados os pontos que se consideraram deficientes e deveriam ser objecto de alteração para que a ICC pudesse emitir um parecer positivo.

Em 2002, a ICC deu parecer sobre um projecto de acordo a ser assinado com os EUA.

Ainda relacionada com a matéria da transmissão de dados para países e organismos terceiros, foi sujeita à apreciação da ICC uma proposta de alteração ao Acto do Conselho 1999/C88/01. O objectivo da alteração era que as organizações internacionais pudessem retransmitir aos Estados Membros das referidas organizações os dados enviados pela Europol, desde que existisse um acordo nesse sentido entre esses Estados e a Europol e que estivessem em causa as situações excepcionais previstas na al. b) do n.º 1 do art. 2º do referido Acto.

A ICC emitiu um parecer, no qual considerou que a alteração proposta só seria aceitável se a retransmissão estivesse expressamente prevista no acordo de transmissão de dados celebrado entre a Europol e o organismo terceiro em causa e somente para os Estados que tenham garantias adequadas de protecção de dados. As sugestões da ICC foram incorporadas na referida proposta de alteração.

 

Projecto de alteração à Convenção Europol

 

Finalmente, em 2002, foi proposto por iniciativa da Dinamarca um protocolo de alteração da Convenção Europol, o qual foi sujeito a uma profunda discussão no seio da ICC, que veio a emitir o Parecer 02-55, de 3 de Outubro. As alterações propostas reflectem o espírito securitário pós-11 de Setembro e contêm algumas alterações fundamentais à Convenção. Esta iniciativa visava reforçar a eficácia e a cooperação entre os Estados-Membros, sendo atribuído à Europol um papel chave nessa cooperação, no âmbito da investigação do crime internacional.

No entanto, a ICC, no referido Parecer, considerou que, do ponto de vista da protecção de dados, as alterações propostas não garantiam um equilíbrio entre as novas medidas de combate às formas graves de criminalidade internacional, em especial o terrorismo, e os direitos dos cidadãos, designadamente no que diz respeito à licitude do tratamento de dados, à sua actualização, ao período de conservação dos dados, ao controlo sobre o acesso aos dados e à sua transmissão para terceiros.

A conclusão geral da ICC foi que estas alterações conduziriam a uma fragmentação da cooperação entre os Estados-Membros e a Europol e não a um papel chave da Europol. Tal teria um grande impacto negativo na qualidade da protecção de dados, pelo que a ICC exortou a uma reconsideração deste projecto de protocolo.

 

 

Comité de Recursos

 

De acordo com a Convenção, no âmbito da ICC, foi constituído um Comité de Recursos, composto por um membro (coadjuvado por um suplente) de cada delegação. Este Comité tem por missão apreciar e decidir, a título definitivo, sobre os recursos interpostos pelos cidadãos contra as decisões da Europol relativas ao acesso, correcção ou eliminação dos seus dados pessoais (artigos 19º n.º 7 e 20º n.º 4 da Convenção).

O Presidente do Comité de Recursos é, desde Novembro de 2001, com um mandato de dois anos, o vogal da CNPD Mário Varges Gomes, que exerceu desde 1998, com reeleição em Novembro de 2000, a vice-presidência do Comité.

O Comité de Recursos reuniu-se quatro vezes no ano de 2001 e também quatro vezes no ano de 2002 .

No ano de 2001, foi interposto o primeiro recurso (Recurso 1/01), por um cidadão do Reino Unido que exerceu o direito de acesso aos seus dados pessoais arquivados na Europol e não aceitou a resposta fornecida pela Europol. Nesta, a Europol, informou-o de que “Em conformidade com art. 19º da Convenção Europol e com a legislação vigente no Reino Unido, (...) não foram processados quaisquer dados que lhe digam respeito e aos quais seja possível aceder ...”.

A Decisão do Comité de Recursos, de 16 de Maio de 2002, considerou que, de acordo com as normas pertinentes da Convenção e com a legislação aplicável do Reino Unido, a resposta da Europol estava conforme ao disposto na Convenção Europol.

Em 2002, foi apresentado um recurso (2/02) por um cidadão grego residente na Holanda que, tendo exercido o seu direito de acesso, obteve da Europol uma resposta semelhante à que originou o recurso anterior e que deve ser apreciada com recurso à legislação da Holanda sobre o acesso a dados policiais. Este processo encontrava-se em fase de instrução.

 

 

Schengen

 

 

O objectivo da Convenção de Aplicação do Acordo de Schengen é permitir a supressão dos controlos nas fronteiras comuns e a livre circulação de pessoas nos Estados-Membros, mantendo no interior do espaço Schengen um nível de segurança pelo menos igual ao existente até então.

Entre as medidas compensatórias previstas na Convenção tendo em vista este objectivo, encontra-se a harmonização da política de emissão de vistos, uma política comum em matéria de determinação do Estado responsável pelo exame de pedido de asilo, a melhoria da colaboração policial e judicial, a intensificação da luta contra o tráfico de estupefacientes, a harmonização do nível de controlo das fronteiras exteriores do espaço Schengen e a criação do Sistema de Informação Schengen (SIS).

A Convenção de Schengen especifica as categorias de informação passíveis de serem mantidas no SIS. As autoridades nacionais podem introduzir indicações relativas a certos objectos – por exemplo, veículos roubados – bem como relativas às seguintes categorias de pessoas: pessoas procuradas para detenção para efeitos de extradição; pessoas não admitidas no espaço Schengen; pessoas desaparecidas ou que devem ser colocadas provisoriamente em segurança; testemunhas ou pessoas notificadas para comparecer perante as autoridades judiciárias no âmbito de um processo penal; e pessoas colocadas sob vigilância discreta.

O principal objectivo do SIS é, com a ajuda da informação que se transmite no sistema, manter a ordem e a segurança públicas, incluindo a segurança do Estado, bem como a aplicação das disposições previstas na Convenção relativas à circulação de pessoas nos territórios dos países que constituem o espaço Schengen. O SIS é composto por uma parte nacional (NSIS) em cada um dos países que aplica a Convenção e de uma unidade de apoio técnico central em Estrasburgo (CSIS). Estabelece-se, deste modo, uma conexão entre todos os Estados-membros permitindo que os utilizadores do sistema disponham, em tempo real, da informação necessária às suas funções. Esta informação está disponível quando são efectuados os controlos fronteiriços.

No Capítulo 3 do Título IV da Convenção estabelecem-se os princípios e mecanismos destinados a garantir uma adequada protecção dos dados pessoais existentes no SIS. No artigo 114.º estabelece-se que em cada país deve designar-se uma autoridade de controlo que, em respeito pelo Direito nacional, seja responsável pelo exercício de um controlo independente sobre a parte nacional do SIS e pela verificação de que o tratamento e a utilização de dados integrados no SIS não atentem contra os direitos dos titulares. No artigo 3.º da Lei 2/94, de 19 de Fevereiro, estabelece-se como autoridade nacional encarregada de exercer o controlo da parte nacional do SIS a Comissão Nacional de Protecção de Dados.

Por outro lado, o artigo 115.º da Convenção estabelece a criação de uma Autoridade de Controlo Comum (ACC) encarregada do controlo da função de apoio técnico do SIS. Esta autoridade é composta por dois representantes de cada autoridade nacional de controlo. No artigo 4.º da já citada Lei 2/94, estabelece-se que a representação na autoridade de controlo comum será assegurada por dois representantes da autoridade nacional de controlo.

A delegação portuguesa participou em todas as reuniões plenárias da ACC, quatro no ano de 2001 e quatro no ano de 2002, sempre em Bruxelas. Expõem-se, a seguir, as principais questões objecto de análise e de debate por parte da ACC nestes dois anos.

 

Questões organizativas

 

Em cumprimento da Decisão do Conselho da União Europeia de 27 de Outubro de 2000, em Setembro de 2001 passou a funcionar um secretariado independente comum às autoridades de controlo comum (Schengen, Europol e Aduaneira).

Também em 2001, em Dezembro, foi eleito um novo Presidente da ACC de Schengen, Giovanni Buttarelli, da Autoridade de protecção de dados italiana. Já em 2002, foi eleito o Vice-presidente, Ulco van Pol, da Holanda.

 

Integração do Reino Unido e da Irlanda

 

O Reino Unido tem uma posição especial no que se refere às matérias abrangidas pelo Título IV da Parte III do Tratado que institui a Comunidade Europeia, reconhecida no Protocolo relativo à aplicação do artigo 14º daquele Tratado. Essa posição permitiu que o Protocolo de Schengen, no seu art. 4º, previsse a possibilidade daqueles países aderirem parcialmente ao acervo Schengen.

Usando estas prerrogativas, o Reino Unido, em 1999, solicitou ao Conselho da União Europeia a sua participação no conjunto das disposições do acervo Schengen, relativas ao estabelecimento e funcionamento do Sistema de Informações Schengen (SIS), com excepção das normas respeitantes às indicações previstas no artigo 96º da Convenção de Aplicação do Acordo de Schengen (CAAS).

A Decisão do Conselho supra referida reconheceu o direito do Reino Unido participar parcialmente, ressalvando, no entanto, a necessidade de analisar o impacto que essa participação parcial terá nas disposições relativas ao estabelecimento e ao funcionamento do SIS, designadamente em matéria de protecção de dados, e na interpretação das outras disposições pertinentes do acervo.

Relativamente à Irlanda, a situação é idêntica e, no ano de 2002, analisou-se o pedido para participar numa parte das disposições do acervo de Schengen.

A ACC tem acompanhado a integração do Reino Unido e da Irlanda no SIS e, no ano de 2002, realizaram-se as operações pertinentes para verificar nestes países as condições prévias à aplicação do acervo de Schengen.

Foi também decidido que representantes das autoridades nacionais de protecção de dados deveriam participar na actividade da ACC, com estatuto de observadores.

 

Projecto de Resolução do Conselho relativo às normas sobre protecção de dados pessoais nos instrumentos do terceiro pilar da União Europeia

 

A ACC estudou o projecto de Resolução do Conselho relativo às normas sobre protecção de dados pessoais nos instrumentos do terceiro pilar da União Europeia, elaborado pelo Grupo “Sistemas Informáticos e Protecção de Dados”, com o objectivo último de harmonizar as normas sobre protecção de dados em matérias de justiça e administração interna.

No parecer enviado ao Conselho lamentou-se que este instrumento, na prática, apenas valesse como orientação tendo sido abandonada a intenção inicial.

 

SIS II

 

Procurando responder às novas questões colocadas pelo alargamento da União Europeia, e, de igual modo, colmatar algumas deficiências verificadas no SIS e melhorar o seu desempenho, encontra-se em desenvolvimento um novo sistema de informação – o SIS II.

Com a entrada em exploração prevista para 2006, a concepção e desenvolvimento deste sistema concretizam as mais recentes preocupações da comunidade internacional no âmbito da luta contra o crime e o terrorismo transfronteiriços.

O futuro SIS II terá certamente um âmbito mais vasto, estando previstas novas funcionalidades, o registo de mais categorias de dados pessoais e o alargamento do leque de entidades utilizadoras do sistema, em especial de outras instituições comunitárias – Europol e Eurojust.

A ACC participou inicialmente nos trabalhos que se realizaram para o desenvolvimento do SIS II, que se pretende venha a solucionar as deficiências do actual SIS. Posteriormente, formularam-se diferentes propostas destinadas a ampliar as funcionalidades do SIS e, como consequência, está previsto o registo de novos tipos de dados (passando a incluir dados biométricos) e o aparecimento de novas categorias de utilizadores.

A ACC, em todos os pareceres emitidos sobre a matéria, tem reiterado a necessidade de modificação das disposições do acervo de Schengen, por forma a criar um quadro legal que permita as alterações ao sistema.

A ACC exprimiu, também, o desejo de que as novas funcionalidades a incluir no SIS II, algumas ainda não formalmente definidas, não contrariem os princípios de protecção de dados pessoais.

A ACC tem mantido um contacto estreito com o Comité do Artigo 36º - o Comité responsável pelo trabalho preparatório das deliberações do Conselho sobre cooperação policial e judicial. Em Fevereiro de 2002, o Presidente da ACC Schengen encontrou-se com o Presidente do Comité do Artigo 36º, que concordou em enviar à ACC, o mais rapidamente possível, todos os documentos relevantes sobre esta matéria.

 

Alteração da Convenção de Schengen

 

Neste período, foram tomadas várias iniciativas, merecendo relevância a iniciativa de Espanha, procurando compatibilizar o texto da Convenção de Schengen com novos requisitos do SIS, impostos, na generalidade, pela necessidade de corrigir deficiências, melhorar o seu desempenho e adaptá-lo ao novo contexto do combate ao crime e ao terrorismo no plano internacional.

A ACC debateu várias destas iniciativas, destacando-se:

- o alargamento das autoridades com acesso ao SIS, passando a incluir-se a Europol e o Eurojust;

- o mandato de prisão europeu, implicando categorias de dados adicionais no SIS.

 

Se isto vier a acontecer, torna-se bastante provável que os dados mantidos pelo SIS sejam utilizados para um mais alargado âmbito de finalidades. A ACC alertou para o facto de, tal como são apresentadas, estas propostas podem resultar numa alteração fundamental da natureza do sistema: enquanto o SIS apenas indica às autoridades competentes que uma pessoa é procurada por um dos motivos dispostos na Convenção de Schengen, o SIS II parece querer vir a tornar-se num instrumento de investigação com múltiplas finalidades.

Tendo em conta estes vários desenvolvimentos, a ACC decidiu chamar a atenção dos órgãos da UE para as propostas de alteração da Convenção de Schengen e do SIS, encorajando o escrutínio parlamentar de tais propostas e criando relações de trabalho próximas com as instituições envolvidas no desenvolvimento das políticas sobre Schengen – em particular, o Parlamento Europeu, o Conselho e a Comissão Europeia.

A ACC disponibilizou-se para cooperar com todas as entidades relacionadas com o desenvolvimento do SIS II, tanto ao nível europeu como ao nível nacional, e invectivou estas entidades a trabalhar em conjunto, de modo a assegurar que são aplicados no novo sistema os mais altos padrões de protecção de dados.

 

Página Internet da ACC

 

A ACC construiu um sítio Internet com informação dirigida aos cidadãos relativa aos seus direitos. No ano de 2001, esta página foi mantida de forma provisória pela autoridade portuguesa – CNPD.

No final de 2002, por proposta da nova presidência da ACC, foi decidido reformular a página, por forma a melhorar os seus conteúdos e actualizar a informação existente. Foi, também, decidido envidar todos os esforços para que em 2003 a Autoridade pudesse, finalmente, ter uma página própria de informação aos cidadãos disponibilizada nos servidores do Conselho. Entretanto, a informação existente poderá ser consultada no endereço http://www.schengen-jsa.dataprotection.org .

 

 

Alfândegas

 

A Convenção que cria um Sistema de Informação Aduaneiro, com fundamento no artigo K.3 do Tratado da União Europeia, aprovada por Resolução da Assembleia da República n.º 32/99, de 21 de Abril, tem por objectivo prestar assistência na prevenção, investigação e repressão de infracções graves à legislação nacional, aumentando, através da rápida divulgação de informações, a eficácia dos processos de cooperação e de controlo das administrações aduaneiras dos Estados-Membros.

O controlo em matéria de protecção de dados pessoais, nos termos do disposto no artigo 18º da Convenção do Sistema de Informação Aduaneira compete à Autoridade Supervisora Comum (ASC-SIA), constituída por dois representantes de cada Estado-Membro, a qual fiscaliza o funcionamento do Sistema de Informações e examina todas as dificuldades de aplicação ou interpretação que possam surgir no seu funcionamento, designadamente no que respeita ao direito de acesso dos cidadãos aos dados constantes no sistema.

A ASC-SIA realizou a sua primeira reunião, em 2001, para discussão da proposta de Regulamento Interno que, a pedido da Presidência do Conselho, havia sido preparado no seio do Grupo de Trabalho de Polícias dos Comissários Europeus de Protecção de Dados. Na discussão verificou-se a necessidade de clarificar alguns pontos e de uniformizar os regulamentos internos das autoridades de controlo das matérias do terceiro pilar. Apesar disso, por razões formais, procedeu-se à aprovação condicional do projecto de regulamento.

 

Em 2002, na segunda reunião da Autoridade, aprovado definitivamente o Regulamento Interno, foi eleito o presidente, o Sr. Francis Aldhouse, representante do Reino Unido.

O Sistema de Informação Aduaneiro, apesar de estar prevista a sua entrada em funcionamento em 2002, ainda não está operacional. A Autoridade tem limitado a sua actuação ao acompanhamento do desenvolvimento do sistema.

 

 

Eurodac

 

O Regulamento (CE) nº 2725/2000 do Conselho, de 11 de Setembro, criou um sistema, designado por «EURODAC», que permite determinar a identidade dos requerentes de asilo e das pessoas interceptadas por ocasião da passagem ilegal de uma fronteira externa da Comunidade, através da comparação de impressões digitais. Este sistema compreende uma base de dados central informatizada para reconhecimento de impressões digitais, gerida por uma Unidade Central, sedeada na Comissão Europeia.

Para supervisionar a actividade da Unidade Central e garantir que os direitos das pessoas abrangidas não são lesados pelo tratamento e utilização de dados pessoais, o Regulamento acima referido criou também uma autoridade comum independente de controlo (ACC), constituída por dois representantes das autoridades de controlo de cada Estado-Membro, encontrando-se assim a CNPD aí representada. Esta ACC será dissolvida quando estiver em exercício de funções o novo órgão independente de supervisão - denominado Autoridade Europeia para a Protecção de Dados -, transitando para ele todas as funções e poderes que estão conferidos à ACC.

Apenas no ano de 2002 foram designados os membros para a ACC e foi desenvolvido o sistema «EURODAC». Durante esse ano, a ACC elegeu o Presidente e vice-presidente e discutiu e aprovou o seu regulamento interno em duas reuniões, nas quais foram também prestadas informações pela Comissão Europeia sobre a estrutura e funcionamento do sistema, bem como o seu estado de implantação, quer na Unidade central, quer nos Estados-Membros.

 

 

Grupos de Trabalho

 

Protecção de dados da UE - GT do Artigo 29º

 

A CNPD está representada, tal como as demais instituições suas congéneres da União Europeia, num organismo consultivo da Comissão Europeia designado por "Grupo do artigo 29º" (por estar prevista a sua existência nesse preceito da Directiva Europeia relativa à Protecção de Dados Pessoais - Directiva 95/46/CE).

Para além de dar parecer à Comissão Europeia sobre as questões que esta lhe apresenta, o Grupo tem por principal missão, ainda, promover a harmonização da interpretação, nos vários países da UE, das normas constantes da Directiva 95/46/CE.

Assim é que, em 2001, aprovou pareceres sobre o projecto de convenção do Conselho da Europa relativa ao Cibercrime (curiosamente preconizando soluções mais defensoras dos direitos fundamentais do que as propostas por esta última instituição europeia), e as regras oriundas da IATA para a transferência de dados em relação às viagens aéreas.

Propôs, ademais, os princípios básicos que deveriam nortear, designadamente, o tratamento de dados em matéria de emprego, em particular os respeitantes à avaliação dos trabalhadores, bem como os que caberia cumprir a propósito da recolha on-line de dados pessoais.

O Grupo voltou, neste ano, a acompanhar a aplicação do sistema "Safe Harbor", relativo à transferência de dados para empresas dos EUA - continuando, de resto, a constatar a relativa modéstia da sua implantação.

Pronunciou-se, ainda, positivamente, no sentido de considerar adequada, na perspectiva da protecção de dados, a legislação do Canadá e recente alteração do regime jurídico australiano - isto, com vista a qualificar de admissíveis, nos termos da Directiva 95/46/CE, as transferências de dados de países europeus para esses Estados.

Enfim, e a propósito dos acontecimentos de 11 de Setembro do ano em referência, emitiu uma declaração em que recomendou aos países a adopção duma justa posição de equilíbrio entre o necessário combate ao terrorismo e o indispensável respeito pelos direitos humanos, designadamente quanto à protecção de dados pessoais.

 

O Presidente e o Vogal Amadeu Guerra continuaram, em 2002, a participar nos trabalhos do “Grupo do artigo 29º”, que neste ano realizou cinco reuniões.

É de anotar que, para além do desempenho das tarefas específicas do Grupo, as suas reuniões têm sempre servido para se comunicar as principais novidades ocorridas na área da protecção de dados em cada um dos países nele representados. Este procedimento tem-se revelado muito importante, por estarem em causa matérias susceptíveis de rápida e por vezes surpreendente evolução, em especial na vertente tecnológica.

No ano em referência, o Grupo aprovou um extenso documento de trabalho (a falta de unanimidade de posições obstou à sua formalização em recomendação) sobre o controlo das comunicações (por telefone; e-mail; Internet) dos trabalhadores nos locais de trabalho.

Tomou também posição sobre a difícil questão da lei aplicável a tratamentos de dados na Internet oriundos de países exteriores à UE.

Para propiciar uma mais efectiva e harmónica aplicação dos preceitos da Directiva 95/46/CE respeitantes à transferência de dados para Estados não pertencentes à UE, o Grupo elaborou um adequado projecto de cláusulas contratuais - tipo, que veio a ser sancionado pela Comissão Europeia.

O Grupo definiu, ainda, um conjunto de princípios básicos relativos às chamadas "listas negras" - listas de pessoas que cometeram certas infracções, ou que incumpriram determinado tipo de obrigações, etc..

Produziu, além disso, um texto bastante abrangente sobre a problemática da vigilância através de equipamentos electrónicos, contendo diversas recomendações relativas a este tipo de tratamento de dados, susceptível de afectar o direito à protecção de dados pessoais e outros direitos fundamentais.

Enfim, começou a abordar o problema dos dados biométricos, questão de grande actualidade e em cujo âmbito se observa uma evolução tecnológica profunda e célere.

Os pareceres, recomendações e documentos de trabalho deste Grupo, podem ser consultados na página da Comissão Europeia em http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm

 

 

 

Peer Review na República Checa

 

A União Europeia promove acções de peer review (avaliação pelos pares) junto das autoridades de protecção de dados dos países candidatos à admissão, com vista a ajuizar das condições que possuem para capazmente aplicar o regime da Directiva 95/46/CE.

O Presidente da CNPD participou , com os Snrs. Emilio Aced Félez da Agência de Protecção de Dados espanhola, e Ulrich Dammann da Autoridade alemã, na avaliação feita à entidade checa de protecção de dados, tendo com os referidos colegas estrangeiros elaborado um relatório conjunto fundamentalmente positivo.

 

 

 

Telecomunicações

 

 

O Grupo Internacional de Protecção de Dados no Sector das Telecomunicações (IWGDPT – International Working Group of Data Protection in the Telecommunications Sector) foi criado em 1983 e, até hoje, tem funcionado sob a presidência da autoridade de protecção de dados alemã. Este Grupo de Trabalho dedica-se particularmente ao estudo das questões colocadas pela protecção dos dados e da privacidade dos cidadãos no âmbito dos vários serviços e funcionalidades que envolvem as telecomunicações.

Ao longo dos anos 2001 e 2002, reuniu-se quatro vezes tendo a delegação portuguesa estado presente nas últimas três sessões.

Na primeira, em Fevereiro de 2001, em Bangalore (Índia), o Grupo de Trabalho retomou a discussão de alguns itens que haviam transitado do ano anterior e lançou o debate sobre novos temas – cibercrime, utilização de novas tecnologias de comunicação no local de trabalho, perfis online na Internet. A CNPD não se fez representar nesta reunião.

Em Agosto de 2001, em Berlim, na Alemanha, realizou-se a 30ª reunião do IWGDPT. Aí, foi decidido que as deliberações (posições comuns) deste Grupo de Trabalho seriam denominadas Documentos de Trabalho (Working Papers) e passariam a ser distribuídas a todos os participantes da Conferência de Comissários Europeus de Protecção de Dados para seu conhecimento e eventuais comentários. Nesta reunião, iniciou-se o debate de novos temas – as consequências da introdução do IPv6; telemedicina, e os privilégios dos media e privacidade; videovigilância nos transportes públicos. Foi aprovado um Documento de Trabalho sobre o voto electrónico.

A 31ª reunião do IWGDPT realizou-se em Março de 2002, em Auckland, Nova Zelândia. Retomou-se o debate iniciado na sessão anterior, tendo sido aprovados Documentos de Trabalho sobre o cibercrime, a introdução do IPv6 e as implicações da utilização do protocolo ENUM. Paralelamente, foram introduzidos novos temas para discussão: actividades online das crianças e as questões que estas colocam à privacidade; governo electrónico. Em particular, foram focados vários aspectos relacionados com a vigilância das telecomunicações após o 11 de Setembro.

O Grupo de Trabalho reuniu-se, de novo em Berlim, em Novembro de 2002. Além dos temas que transitaram da reunião anterior, mereceram especial atenção por parte dos participantes os novos sistemas de teste/detecção de intrusões; comunicações móveis e processos de localização de chamadas e o processamento de imagens (via MMS) e a sua comunicação por via electrónica.

 

 

Workshop de Queixas

 

Na Conferência da Primavera, realizada em Helsínquia, em 1999, os comissários europeus de protecção de dados decidiram criar um grupo de trabalho, com o objectivo de comparar procedimentos entre os Estados que permitam detectar falhas na legislação de protecção de dados, no âmbito da desejável cooperação entre as Autoridades de protecção de dados, prevista na Directiva 95/46/CE.

Neste sentido, foi criado um Workshop sobre o tratamento internacional de queixas, que pretende facilitar e aumentar a cooperação entre as Autoridades europeias de protecção de dados, de acordo com o artigo 28º nº 6 parágrafo 2 da Directiva. Com este Workshop, pretende-se em particular estabelecer um intercâmbio continuado de informação útil, relativo às queixas internacionais que envolvem várias Autoridades. A participação é, no entanto, também aberta a Autoridades europeias incluídas no Espaço Económico Europeu ou que tenham um nível de protecção adequado.

O trabalho desenvolvido no âmbito dos workshops é reportado anualmente à Conferência da Primavera. Após a realização do I Workshop, onde foi acordada uma plataforma comum de trabalho futuro, os Comissários Europeus comprometeram-se, na Conferência de Estocolmo, a apoiar a continuação desta iniciativa: os workshops realizar-se-iam duas vezes por ano e, essencialmente, ao nível dos funcionários das autoridades de protecção de dados.

A sua filosofia baseia-se no melhoramento dos canais de informação, na manutenção de um carácter muito prático (discussão de casos e não de princípios), na ajuda para a obtenção de resultados harmonizados em casos semelhantes e na não sobreposição a outros grupos já existentes.

Em 2001, realizaram-se as regulares duas reuniões anuais: uma em Oslo, na Noruega, e a outra em Lisboa, tendo a CNPD sido a anfitriã desse encontro, que foi o quarto. Em 2002, os workshops realizaram-se em Dublin, na Irlanda, e em Berlim, na Alemanha. Aqui, participaram pela primeira vez os representantes dos países que vão integrar a União Europeia no próximo alargamento.

 

 

Conferência Internacional

 

De 24 a 26 de Setembro de 2001 teve lugar, em Paris, a 23ª Conferência Internacional dos Comissários de Protecção de Dados Pessoais, sob o lema "Dados Pessoais - Direitos do Homem".

A grande amplitude do tema proporcionou que se discutissem, em termos genéricos, várias e distintas questões actuais com incidência na protecção dos dados pessoais.

Discutiu-se, assim, o possível alcance e os limites adequados ao controlo das comunicações dos trabalhadores no local de trabalho - designadamente através do telefone, do e-mail, da Internet.

A propósito das mais eficazes modalidades de localização geográfica de pessoas (GPS, GSM) e de algumas das suas aplicações práticas mais recentes, ponderaram-se os riscos daí possivelmente decorrentes para a privacidade e o exercício da liberdade de deslocação dos cidadãos.

Analisou-se, também, em que medida e circunstâncias pode ou deve a protecção dos dados de saúde ceder perante a necessidade de combater doenças epidémicas ou contagiosas.

Perante a descrição das últimas novidades sobre dados biométricos (relativos ao corpo ou ao comportamento das pessoas) e das suas aplicações mais conseguidas (designadamente no tocante ao reconhecimento facial), trocaram-se impressões acerca de eventuais perigos por elas geradas para a privacidade dos indivíduos.

Houve ainda oportunidade para chamar a atenção e analisar várias operações de que as empresas podem ser objecto - fusão, falência, etc., - e das suas implicações no tocante à segurança dos dados pessoais por elas tratados.

No tocante a questões institucionais, aprovou-se o regime de acreditação das autoridades de protecção de dados.

A Comissão designada para proceder a essa definição elaborou a lista das actuais autoridades acreditadas, das quais naturalmente faz parte a CNPD.

A documentação relativa à conferência poderá ser consultada em http://www.cnil.fr/conference2001/index.html

 

 

Em 2002, a 24ª Conferência Internacional das Autoridades de Protecção de Dados realizou-se em Cardiff, no País de Gales, de 9 a 11 de Setembro.

Nela se abordaram - segundo o habitual esquema de exposições gerais seguidas de discussão mais específica em grupos de trabalho - alguns dos temas actualmente mais relevantes em matéria de protecção de dados pessoais.

Tratou-se, assim, do anonimato e dos termos em que poderá contribuir para atenuar eventuais perigos para a privacidade dos indivíduos. Em sede de relações comerciais, foi, designadamente, sugerida eventual contraposição entre as operações de consumo corrente, em que seria importante a garantia de anonimato do comprador, e os negócios entre entidades com assinalável peso no mercado, para cujo sucesso releva o factor confiança entre partes que e conhecem.

Analisaram-se, também, duas das mais flagrantes contraposições hoje presentes nesta área: uma, a que põe em confronto a protecção de dados e o necessário e inevitável incremento do e-Government; outra, a que põe face a face a liberdade de informação e a protecção de dados. Ponderaram-se, além do mais, os termos em que se poderão encontrar pontos de equilíbrio ajustados com respeito a estas duas dicotomias.

Aprofundaram-se, enfim, várias questões básicas acerca da estrutura e funções das autoridades de protecção de dados. Apreciou-se a multiplicidade de tarefas que hoje se lhes exigem: de entidades reguladoras; de provedores; de educadoras.

Procedeu-se à consideração comparativa entre estas autoridades e as instituições de auto-regulação também com atribuições de protecção de dados. Mas vincou-se e desenvolveu-se, sobretudo, a indispensável independência das autoridades em causa.

Os comissários de protecção de dados presentes entenderam oportuno emitir uma declaração em que, exprimindo frontal rejeição pelo terrorismo, realçaram que a luta contra ele não pode fazer obliterar a garantia dos direitos fundamentais - e, em particular, dos relativos aos dados pessoais -, elemento estruturante do Estado de Direito.

 

 

 

Conferência Europeia

 

Os Comissários europeus de protecção de dados reúnem-se anualmente naquela que é designada pela Conferência da Primavera. Em 2002, a Conferência da Primavera teve lugar em Bona, na RFA, entre os dias 24 e 26 de Abril.

Três foram os assuntos principais nela abordados.

O primeiro, o das sequelas, legislativas e a outros níveis, nos vários países europeus, dos acontecimentos de 11 de Setembro de 2001.

Constatou-se que duas foram, no fundamental, as posições adoptadas por esses Estados. Um grupo (em que Portugal se inclui), considerou que a legislação penal, policial e processual penal já vigente, desde que devidamente aplicada, constitui reacção bastante ao terrorismo ora em expansão. Outros Estados (RFA, RU) entenderam necessário emanar legislação especial, alguma dela fortemente criticada pelas autoridades de protecção de dados respectivas.

Outro tema discutido com profundidade foi o das auditorias de controlo a tratamentos de dados, contratadas por autoridades de protecção de dados com empresas privadas da especialidade.

Enfim, particular atenção mereceu também a questão do tratamento de dados biométricos. Os trabalhos incidiram sobretudo nos tratamentos que têm por objecto o reconhecimento facial. Avaliaram-se, em especial, as suas condicionantes técnicas e económicas. E apresentaram-se previsões acerca da respectiva evolução no futuro mais próximo.

 

 

Conferência sobre a aplicação da Directiva 95/46/CE

 

A Comissão Europeia organizou, nos dias 30 de Setembro e 1 de Outubro de 2002, em Bruxelas, uma Conferência destinada a avaliar a aplicação da Directiva 95/46/CE.

A Conferência, que foi antecedida dum questionário sobre a matéria, de ampla divulgação, contou com forte participação de representantes do mundo empresarial, em contraposição com mais modesta intervenção de associações de consumidores e de cidadãos em geral.

O Presidente da CNPD moderou o Grupo de Trabalho respeitante aos Direitos dos Titulares de Dados, em cujo seio se suscitou, designadamente, a necessidade de dar atenção à protecção de dados de pessoas deficientes, bem como a vantagem em, quanto a cada lei, se realizar um prévio estudo de "impacto sobre a privacidade".

Em termos gerais, concluiu-se pela indesejabilidade de, na situação actual, se modificar a Directiva 95/46/CE, optando-se antes por um esforço no sentido da harmonização da sua interpretação e aplicação nos vários países, bem como da simplificação de certos tipos de operações, tais como as notificações de tratamentos e transferências de dados.

Preconizou-se, ademais, a generalização da adopção de "códigos de conduta", assim como uma atitude de maior transparência por parte das instituições comunitárias competentes em matéria de protecção de dados.

Os documentos relativos a esta Conferência, bem como os resultados da consulta pública, as contribuições recebidas e o Relatório sobre a transposição da Directiva podem ser consultados em http://europa.eu.int/comm/internal_market/privacy/lawreport_en.htm

 

 

Encontros Ibéricos das Autoridades de Protecção de Dados

 

II Encontro Ibérico

 

Nos dias 29 e 30 de Novembro de 2001 realizou-se, em Cáceres, o II Encontro Ibérico das Autoridades de Protecção de Dados, com a participação de vários membros e técnicos da CNPD, bem como do Director e alguns dos seus mais próximos colaboradores da Agência de Protecção de Dados (APD) espanhola.

De acordo com os objectivos primaciais destes Encontros, que se realizam todos os anos, alternadamente em Portugal e em Espanha, abordaram-se diversas questões actuais e de interesse mútuo.

Delas se destacam, designadamente, o correio electrónico, o controlo das comunicações dos trabalhadores nos locais de trabalho, as transferências de dados pessoais entre os dois países e os ficheiros de insolventes ou de incumpridores de dívidas a instituições financeiras (ver Conclusões do Encontro no anexo D, contido no CD-ROM).

 

 

III Encontro Ibérico

 

O III Encontro Ibérico de Autoridades de Protecção de Dados teve lugar de 11 a 13 de Novembro de 2002, no Convento da Arrábida.

Optou-se por incluir no seu programa, sobretudo, matérias que, para além de suscitarem interesse mútuo e actual, apresentavam ingredientes tecnológicos que obrigavam a repensar as normas jurídicas a elas aplicáveis.

Tratou-se, assim, do regime adequado aos dados biométricos e à videovigilância, das exigências decorrentes da transposição da directiva europeia sobre comunicações electrónicas e do modo - aliás muito diferenciado - como em cada um dos países se regula o tratamento de dados respeitantes ao funcionamento das farmácias (ver Conclusões do Encontro no anexo E, contido no CD-ROM).

 

 

 

Participação em seminários internacionais

 

A CNPD é frequentemente solicitada a participar em encontros ou seminários internacionais, promovidos por entidades de natureza diferente, para discutir matérias de protecção de dados ou simplesmente apresentar a perspectiva específica da protecção dos dados pessoais no âmbito de temas sectoriais.

 

Encontro Ibero-Americano de protecção de dados

 

Organizado pela Agência de Protecção de Dados espanhola, teve lugar em Madrid, nos dias 20 e 21 de Maio de 2002, o 2º Encontro Ibero-Americano de Protecção de Dados.

O Encontro incidiu sobre alguns aspectos gerais da protecção de dados pessoais (o direito fundamental à protecção de dados; dados sensíveis; comércio electrónico; harmonização internacional), e teve em vista, nomeadamente, a divulgação das questões de protecção de dados nos países da América Latina.

A exposição relativa ao tratamento de dados sensíveis ficou a cargo do Presidente da CNPD.

 

 

 

Conferência CoE

 

Sob a égide do Conselho da Europa e da Agência de Protecção de Dados espanhola, realizou-se, em 12 e 13 Dezembro de 2002, em Madrid, uma Conferência sobre os Desafios e Problemas que enfrentam as recentes Autoridades de Protecção de Dados.

A iniciativa dirigiu-se especialmente às autoridades de protecção de dados de países do centro e leste europeus.

Abordaram-se, essencialmente - sobretudo em função do regime do Protocolo Adicional à Convenção 108 -, os temas das "Características principais (independência e funções) das autoridades de protecção de dados" e das "Transferências de dados pessoais para países que não asseguram protecção adequada".

O Presidente da CNPD moderou a sessão dedicada ao primeiro dos referidos temas, tendo-lhe, nessa qualidade, cabido apresentá-lo e introduzir a discussão a seu respeito.

 

 

 

Seminários de Lovaina

 

A CNPD foi convidada a integrar uma equipa interdisciplinar de peritos da UE, coordenada pelo Professor Frank Hendrickx, da Universidade de Lovaina (Bélgica) e da Universidade de Tilburg (Países Baixos), para fazer um estudo comparativo do quadro legal regulador da privacidade no âmbito laboral, nos países comunitários.

Para a realização deste estudo, foram organizados dois seminários, na Faculdade de Direito da Universidade de Lovaina, em Outubro de 2001 e Maio de 2002. Em representação da CNPD, a Vogal Catarina Castro participou nas duas reuniões. Os resultados da investigação foram publicados, em 2003, pela Intersentia, sob o título «Employment Privacy Law in the European Union: human resources and sensitive data».

 

 

Congresso da Associação Internacional dos Jovens Advogados

 

A CNPD foi convidada a participar e a apresentar uma comunicação no 40º Congresso Anual da Associação Internacional de Jovens Advogados, que teve lugar, em Lisboa, em Agosto de 2002.

No âmbito de uma sessão de trabalho, sob o tema Bases de Dados – regulação de um novo capital na sociedade de informação, a representante da Comissão, a Vogal Catarina Castro, fez uma intervenção relativa à regulação de protecção de dados no âmbito europeu.

 


 

PARTE II

ORIENTAÇÕES DA CNPD - 2001

 

1. Acesso a dados de saúde

Na sequência de uma multiplicidade de pedidos de acesso a dados de saúde por parte de terceiros a CNPD estabeleceu – na Deliberação n.º 51/2001, de 3 de Julho – os seguintes princípios orientadores em relação ao acesso a dados de saúde:

 

1.1. Para efeitos de continuidade da prestação de cuidados de saúde deve ser enviada a documentação clínica, com salvaguarda da confidencialidade dos dados, ao «médico assistente» que assegurar a continuidade dos cuidados.

1.2. Todo o sistema de verificação de incapacidade assenta na necessidade de apreciar, com o devido rigor, o grau de incapacidade e efectiva capacidade para o trabalho. Daí que o legislador, porque está em causa um “interesse público”, aponte para a obtenção de todos os elementos clínicos relevantes (vg. documentação em poder dos serviços hospitalares, do médico assistente, bem como solicitação de pareceres a médicos especialistas).

A CNPD entende que a solicitação e remessa da informação deve obedecer a pressupostos fundamentais que devem ser observados pelos vários intervenientes:

A junta médica ou entidade requisitante, em pedido fundamentado, especifica a natureza da lesão por forma a permitir que o Hospital, Centro de Saúde, médico assistente ou director clínico possam enviar, toda a informação clínica necessária às finalidades (apreciação da natureza e grau de incapacidade).

O Hospital, tendo em conta o pedido formulado, deve limitar-se a enviar a informação estritamente necessária a satisfazer a solicitação;

A entidade requisitante deve indicar médico à ordem de quem deve ser enviada a documentação clínica, assegurando, assim, a circulação confidencial da informação.

 

1.3. Estando em causa a comunicação de dados de saúde admite a CNPD a cedência da informação a pedido da autoridade judiciária competente, com observância dos seguintes princípios:

O despacho da autoridade judiciária deve ser fundamentado e especificar os motivos determinantes do pedido de colaboração, por forma a permitir que o responsável pelo tratamento ou alguém por ele mandatado (vg. o director clínico) possa pronunciar-se e ponderar a relevância do pedido, podendo, nos termos legais (cf. art. 135.º e 192.º n.º 1 e 2 do CPP e art. 519.º n.º 4 do CPC) “escusar-se” a fornecer os elementos, por terem invocado o segredo profissional;

Havendo “dúvidas fundadas sobre a ilegitimidade da escusa”, a autoridade judiciária, depois de proceder às “averiguações necessárias pode ordenar a prestação de informações (cf. art. 135.º n.º 2 e 182.º n.º 1 e 2 do CPP e art. 519.º n.º 4 do CPC) ou suscitar a resolução do incidente no Tribunal Superior, conforme resulta, respectivamente, do disposto no artigo 135.º n.º 3 do CPP e, por remissão, do art. 519.º n.º 4 do CPC.

 

1.4. Em relação à obrigação de fornecimento da documentação clínica às autoridades policiais (Polícia Judiciária, PSP, GNR) entende a CNPD que não existe disposição expressa que legitime uma obrigação de fornecimento da informação de saúde.

Isto não significa que estas entidades policiais, no exercício das suas competências como «órgão de polícia criminal», não possam participar factos susceptíveis de procedimento criminal e – para o efeito – não possam identificar os utentes e, para o efeito, solicitar a colaboração em relação aos seus elementos de identificação (vg. nome, idade, profissão, morada, n.º de BI, lesões visíveis ou averiguadas) necessários à elaboração da participação.

 

1.5. Em relação aos dados de saúde do seu cliente, o advogado só poderá aceder à documentação clínica quando esteja munido de procuração com «poderes especiais» para o efeito.

 

1.6. Em face da posição em que se encontram as pessoas referidas no artigo 71.º do Código Civil será de reconhecer-lhes, desde logo, um “direito à curiosidade” sobre a causa da morte do seu familiar.

Em relação ao acesso aos dados de saúde do falecido entende-se, por princípio, que não deve ser facultado o acesso dos familiares à informação constante da ficha clínica por razões relacionadas com o dever de confidencialidade por parte dos serviços de saúde e com reserva da intimidade da vida privada dos titulares dos dados.

 

Haverá razões dignas de protecção que podem ser determinantes para fundamentar o direito de acesso:

I) O caso típico é aquele em que o familiar indicado no artigo 71.º n.º 2 do Código Civil pretende ter acesso à informação clínica no sentido de apurar a responsabilidade da Administração em relação à qualidade dos cuidados de saúde prestados ao falecido ou apuramento de eventual negligência na prestação desses cuidados.

Estes acontecimentos – geradores de “direitos” (direito à indemnizações) – são susceptíveis de «declaração», «exercício» ou «defesa» em processo judicial. Quando assim for – se os familiares invocarem a necessidade de acesso para processo judicial – será legítimo o acesso, por força do artigo 7.º n.º 3 al. d) da Lei 67/98. Anota-se, porém, que a informação só pode ser utilizada, exclusivamente, para essa finalidade.

II) A mesma disposição da Lei 67/98 já permitirá o fornecimento da documentação clínica se – no contexto de um seguro de vida – a Companhia se recusar a pagar a indemnização devida e o beneficiário pretender intentar, para o efeito, processo judicial.

 

III) Nas situações em que o médico assistente do requerente (um dos familiares indicados no artigo 71.º n.º 2 do CC) pretende relacionar a doença do falecido com a sitomatologia apresentada pelo interessado (com objectivo de tomar medidas preventivas ou fazer diagnóstico – vg. doenças hereditárias ou genéticas), será legítimo o fornecimento da documentação clínica, nos termos do artigo 7.º n.º 3 al. a) – através do «médico assistente» do interessado – uma vez que está em causa a protecção de um «interesse vital» do requerente, digno de protecção legal.

 

1.7 Não existe na Lei 67/98 ou noutra disposição legal qualquer norma que autorize a Companhia de Seguros, sem consentimento e depois da morte do tomador do seguro, a aceder à informação clínica em poder dos hospitais ou centros de saúde para efeito de instrução de processo relativo a seguro de vida.

O dever de confidencialidade é estabelecido para salvaguarda da privacidade do doente por exigências de interesse público e para defesa da confiança que deve presidir a toda a organização do sistema e da prestação de cuidados de saúde.

1.8 Outras decisões da CNPD se pronunciaram sobre acesso à informação de saúde ou elementos constantes da ficha clínica.

 

– A CNPD admite a comunicação de dados às seguradoras e aos sub-sistemas de saúde, a quem são debitados os cuidados de saúde, desde que essa comunicação seja feita a «profissional de saúde obrigado a sigilo ou a outra pessoa igualmente sujeita a segredo profissional» (cf. art. 7.º n.º 4). As seguradoras e os sub-sistemas deverão indicar, preferencialmente, um profissional de saúde ao cuidado de quem são comunicados os dados.

A facturação não deve conter dados sobre diagnóstico ou que permitam uma violação da intimidade da vida privada do doente. A legislação relativa a alguns “sub-sistemas de saúde” aponta em sentido de que os cuidados de saúde prestados devem ser codificados (cf., por exemplo, o Decreto-Lei 118/83, de 25/2 - ADSE).

O tratamento de dados, na vertente de «comunicação», decorre directamente da prestação de cuidados de saúde e insere-se em objectivos de “gestão de serviços de saúde” prestados pelos centros de saúde (cf. art. 7.º n.º 4 da Lei 67/98).

 

– A comunicação de informação clínica para os EUA – resultados de análises, na sequência de pedido formulado pela entidade que solicita a realização dos exames – suscita algumas objecções da CNPD na medida em que os EUA não oferecem «um nível de protecção adequado» (cf. art. 19.º n.º 3 da Lei 67/98).

O artigo 20.º n.º 1 al. b) da Lei 67/98 admite o fluxo transfronteiras quando for “necessário à execução de um contrato celebrado, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro”.

A empresa que realiza as análises em Portugal refere, em relação aos dados tratados, que os resultados de análises “vão sempre antecedidos do número de análise respectivo, idade e sexo do doente. Podem ir também acompanhados do nome do doente”. A CNPD considera que o nome do doente não se revela necessária ao tratamento dos dados uma vez que (como se refere) nem sempre vem indicado o nome do doente (o que comprova a sua dispensabilidade). A identificação das análises é assegurada através do «número de análise».

Por isso, entende-se que, a menos que haja consentimento inequívoco para a transferência para os EUA (cf. corpo do artigo 20.º da Lei 67/98), deve o fluxo para os EUA limitar-se à identificação do número da análise, sem a indicação do nome do doente.

 

– O fornecimento de informação sobre as datas em que o marido teve consultas no IPO e se aí esteve internado integra informação de natureza administrativa. Esta informação pode ser fornecida à viúva na medida em que não existe qualquer violação da privacidade do titular dos dados.

 

– Não será de autorizar, para efeito de instrução de uma acção de divórcio, o acesso aos dados de saúde constantes da ficha clínica de um dos cônjuges. O acesso pretendido é violador do princípio da proporcionalidade.

Isto não significa que, em sede processual e no decurso da acção de divórcio o juiz – no âmbito dos poderes que o CPC lhe confere – possa solicitar a informação necessária à boa decisão do litígio.

 

 

2. Acesso de terceiros à informação da Base de Dados do Recenseamento Eleitoral (BDRE)

 

Na sequência de vários pedidos de acesso à BDRE, a CNPD formulou os princípios nucleares que deveriam ser observados.

 

A comunicação a terceiros de dados pessoais constantes da Base de Dados do Recenseamento Eleitoral (BDRE) é, desde logo, regulada pelas disposições da Lei de Protecção de Dados Pessoais e da Lei do recenseamento eleitoral, que determinam:

Que cabe ao STAPE comunicar os dados, e não à CNPD (art. 16.º n.º 2 da Lei do recenseamento eleitoral);

Que existe a efectiva possibilidade dessas comunicações acontecerem a favor de entidades administrativas públicas (forças e serviços de segurança ou serviços e organismos da Administração Pública e da Administração Local), desde que devidamente identificados e para prossecução das respectivas atribuições (corpo do art. 16.º n.º 1), com base em obrigação ou autorização legal, ou com base em autorização da CNPD, e desde que os dados sejam indispensáveis ao destinatário para cumprimento das atribuições dos serviços requisitantes (art. 16.º n.º 1 alínea a);

Que a utilização de dados para finalidades não determinantes da recolha, incluindo a sua comunicação a favor de entidades privadas/pessoas singulares, ou entidades não administrativas, pode acontecer desde que exista uma autorização da CNPD (art. 23.º n.º 1 alínea d) e art. 28.º n.º 1 alínea d) da Lei da Protecção de Dados Pessoais) ou autorização legal. Esta autorização da CNPD será sempre excepcional, e decidida caso a caso pela Comissão.

 

Quando forças e serviços de segurança, organismos da Administração Pública e da Administração Local requeiram a comunicação de informações constantes da BDRE deve o STAPE exigir-lhes:

Que se encontrem devidamente identificados;

Que demonstrem que as informações se destinam a permitir a prossecução das suas atribuições;

Que os dados a que pretendem aceder sejam indispensáveis ao destinatário para cumprimento das suas atribuições, desde que a finalidade do tratamento do destinatário não seja incompatível com a finalidade que determinou a recolha.

Que demonstrem existir uma autorização ou obrigação legal de comunicação. Caso esta autorização ou obrigação legal seja inexistente (ou não demonstrada), só uma autorização desta CNPD poderá, nos termos da lei, suprir a sua falta.

 

Para que a CNPD autorize a comunicação de dados do recenseamento eleitoral sempre terá em conta:

As entidades públicas ou privadas sempre terão de estar devidamente identificadas.

A finalidade do tratamento do destinatário, que sempre terá de ser conhecida, e legítima, não poderá ser incompatível com a finalidade que determinou a recolha (um dos corolários do princípio da finalidade dos dados).

Os dados a comunicar devem ser indispensáveis ao destinatário para cumprimento da finalidade que com eles se propõe atingir.

Essa finalidade deve ser legítima e considerada uma finalidade de interesse público relevante (princípio da justificação social).

A autorização é, quando concedida nos termos do art. 23.º da Lei da Protecção de Dados, a excepção, não a regra.

 

3. Interconexão de tratamentos

Os pedidos de interconexão têm vindo a aumentar e a CNPD pronunciou-se várias vezes, no âmbito das competências que lhe são conferidas, sobre os pedidos formulados.

 

3.1. Deve considerar-se adequada e conforme com os princípios estabelecidos no artigo 9.º da Lei 67/98 a interconexão de ficheiros de empresas do mesmo Grupo, que são responsáveis por tratamentos destinados a marketing directo, quando se pretende reduzir os custos em matéria de promoções, evitando a duplicação do envio de mailings. Se atentarmos à natureza dos dados objecto de interconexão, deve a mesma ser considerada adequada à realização das finalidades estatutárias e aos interesses legítimos das empresas requerentes, não implicando a mesma discriminação ou diminuição dos direitos, liberdades e garantias dos titulares dos dados.

Uma vez que se trata de um tratamento destinado à realização de marketing directo fica o responsável obrigado a assegurar o direito de oposição, nos termos previstos no art.º 12.º da Lei n.º 67/98.

 

3.2. Será de autorizar a interconexão entre o tratamento da DGITA e da Direcção Geral do Comércio e da Concorrência, na medida em que há razões legais para fundamentar o pedido de interconexão:

Nos termos do artigo 1.º do DL 462/99, de 5 de Novembro, é obrigatória a organização e a inscrição no Cadastro Comercial dos estabelecimentos comerciais;

Nos termos do artigo 2.º n.º 2 a DGCC promove a organização e gestão do ficheiro do Cadastro Comercial;

Existem problemas de difícil resolução em matéria de actualização permanente deste Cadastro Comercial;

Por forma a permitir a actualização das entidades inscritas e fazer um apelo às entidades não inscritas para promoverem a sua inscrição, era necessário efectuar a interconexão do tratamento do Cadastro Comercial com tratamento da DGITA (relativo ao IRS e IRC).

Os dados a interconectar são os seguintes: nome, morada, n.º de contribuinte e CAE a 5 dígitos (CAE 50, 51 e 52).

 

O cruzamento da informação não se traduz em qualquer discriminação das entidades ou diminuição dos direitos, liberdades e garantias dos seus titulares. Os dados a interconectar e a comunicar à DGCC não revelam a situação contributiva dos titulares dos dados.

 

3.3. Em termos de protecção de dados, o princípio da actualização assume-se como fundamental. O artigo 5.º n.º 1 al. d) da Lei 67/98, de 26 de Outubro, estabelece que os dados pessoais «devem ser exactos e, se necessário, actualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou rectificados os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente».

Para além da imprescindibilidade da actualização decorrer da própria natureza da finalidade do tratamento, é de interesse público que a Base de Dados do Recenseamento Eleitoral esteja actualizada e que o tratamento abranja e inclua “todos os que gozem de capacidade eleitoral activa” (cf. art. 2.º n.º 1 da Lei 13/99).

A interconexão entre a BDRE e o tratamento de dados da ex-Caixa Nacional de Pensões revela-se necessária e adequada à realização das finalidades legais que impendem sobre o STAPE. Os dados a interconectar são os estritamente necessários à operação de interconexão, não havendo qualquer discriminação ou diminuição dos direitos, liberdades e garantias dos titulares dos dados (art. 9.º n.º 2).

 

3.4. A realização de interconexão deve obedecer às condições estabelecidas no artigo 9.º da Lei 67/98:

Deve ser adequada à prossecução das finalidades (legais ou estatutárias e de interesses legítimos dos responsáveis);

Não implicar discriminação ou diminuição de direitos, liberdades e garantias dos titulares dos dados;

Ser rodeada de adequadas medidas de segurança;

Ter em conta o tipo de dados objecto de interconexão;

Ser autorizada pela CNPD, quando não esteja prevista em disposição legal.

 

Será legítimo e não envolve discriminação o cruzamento de um tratamento de uma empresa que «gere informação» – legalizado junto da CNPD – com os tratamentos da responsabilidade dos seus clientes ou com o de entidades que pretendam a prestação de um serviço que visa assegurar a actualização de números de telefone a empresas ou entidades suas clientes que pretendam actualizar ou incluir os telefones das pessoas que constam das suas bases de dados.

A CNPD autorizou a interconexão (art. 9.º e 28.º n.º 1 al. c) da Lei 67/98), fixando as seguintes condições:

Só serão autorizadas operações de interconexão em relação a tratamentos que estejam notificados na CNPD e em que as entidades tenham notificado à CNPD o tratamento do dado «n.º de telefone».

A empresa responsável pela operação de interconexão deverá manter uma listagem actualizada, acessível à CNPD, das entidades que – aderindo ao serviço – solicitaram a actualização dos dados através deste procedimento de interconexão.

Realizada a interconexão, será entregue à entidade a quem foi prestado o serviço o ficheiro recebido (para realização da interconexão) e o ficheiro actualizado. A empresa encarregada da interconexão não poderá integrar na sua base de dados os nomes de pessoas que não constem da sua base de dados. Ou seja, os dados recebidos não poderão ser utilizados para outra finalidade que não seja a realização da interconexão.

 

4. Acesso em linha à base de dados da Conservatória do Registo Automóvel

 

Ainda que tenha sido reconhecida uma certa legitimidade para uma empresa municipal poder dispor de informação sobre a identificação dos proprietários de veículos, em virtude das novas competências de natureza policial em que estas estão investidas em matéria da fiscalização do cumprimento das disposições do Código da Estrada e demais legislação complementar, bem como da fiscalização do estacionamento de duração limitada, a CNPD considera que o acesso directo à Conservatória do Registo Automóvel se apresenta como um «desvio da finalidade».

Constituindo o artigo 27.º do DL n.º 54/75, de 12/02, na redacção dada pelo DL n.º 54/85, de 4/03 uma autorização ao desvio da finalidade, tal implica que só uma alteração feita à disposição legal em referência possa, se assim for entendido, dar cobertura à pretensão da requerente através da referência expressa da possibilidade de comunicação de dados a entidades públicas de natureza semelhante à sua no quadro da prossecução das respectivas atribuições legais ou estatutárias.

Como se compreende, a iniciativa de alteração legislativa extravasa claramente as competências e atribuições da CNPD previstas na Lei n.º 67/98, de 26 de Outubro, ficando a sua ponderação e eventual concretização remetida para os órgãos de soberania com competência constitucional para o efeito.

 

5. Utilização de dados para fins de investigação criminal. Desvio ao princípio da finalidade

 

O fornecimento ao DIAP de uma «listagem de prescrições de medicamentos no âmbito do Sistema de Conferência de Facturas a Farmácias» para efeitos investigação criminal deve ser admitido, desde que a informação seja pedida pelo Juiz de Instrução Criminal, pelo Magistrado do Ministério Público ou por órgão de polícia criminal munido de despacho da autoridade judiciária competente que a autorize a solicitar esses dados.

Nos termos do artigo 267.º do CPP o Ministério Público pratica os actos e assegura os meios de prova necessários ao inquérito, ou seja, deve fazer as diligências que visam “investigar a existência de um crime, determinar os seus agentes e a responsabilidade deles e descobrir e recolher as provas, em ordem à decisão sobre a acusação” (cf. artigo 262.º n.º 1 do CPP). O responsável pelo tratamento está legitimado a facultar os dados para efeitos de investigação criminal uma vez que existe uma disposição legal que lhe impõe o «dever de colaboração».

 

6. Desvio da finalidade. Utilização de dados para investigação ou realização de inquéritos

 

6.1. A informação constante da aplicação SINUS (informação da responsabilidade dos Centros de Saúde) destina-se à realização de finalidades de prevenção, diagnóstico e prestação de cuidados de saúde (cf. art. 7.º n.º 4 da Lei 67/98). A utilização dos dados para a realização de exames de prevenção do cancro do colo do útero é compatível com a finalidade declarada pelos Centros de Saúde.

O titular dos dados deve – nos termos do artigo 10.º da Lei 67/98, de 26 de Outubro – ser informado da origem dos dados e de que o seu nome foi inserido num tratamento que tem como finalidade a gestão do referido Programa. Esse direito de informação deve ser assegurado no primeiro contacto realizado com o utente.

Caso os dados pessoais (vg. dados clínicos) venham a ser utilizados – de forma nominativa – para efeitos de investigação científica e epidemiológica, nomeadamente por parte do IPO Francisco Gentil, deve ser obtido o consentimento informado por parte das doentes (cf. artigo 7.º n.º 1 e 2 da Lei 67/98).

 

6.2. Propondo-se uma associada da Ordem dos Farmacêuticos – Secção Regional de Lisboa – realizar um inquérito aos demais associados quanto à utilização de fontes de informação na Internet, estamos perante uma utilização de dados pessoais para fins não determinantes da recolha. Compete à CNPD, de acordo com o art.º 28.º n.º 1 alínea c) da Lei n.º 67/98, de 26 de Outubro, autorizar a referida utilização de dados pessoais.

Estando legalizado o tratamento junto da Comissão e atendendo, particularmente, ao interesse científico e académico do estudo proposto, será de autorizar o desvio da finalidade requerido nas seguintes condições:

Que o envio do inquérito seja acompanhado de uma circular da OF aos seus associados relevando o carácter científico e académico do estudo proposto, a finalidade do mesmo, sublinhando a natureza facultativa do seu preenchimento e assegurando o direito de informação e prévio consentimento dos titulares nos termos do art.º 6.º e 10.º da Lei n.º 67/98, de 26/10;

Que o tratamento da informação resultante do inquérito seja anonimizada e exclusivamente para fins académicos;

Que seja objectivamente informado o destinatário do inquérito quanto à possibilidade de autorizar o contacto posterior por parte do autor do estudo para efeitos de “validação estatística ou outras informações adicionais”.

 

7. Protecção de dados no sector das Telecomunicações

 

7.1. Os dados pessoais recolhidos para eventual constituição de uma «listagem de devedores de facturação telefónica» – identificação do assinante (nome e morada) e à dívida (montante global em atraso, 1.º vencimento, n.º de facturas em atraso) – não integram informação protegida pelo sigilo das telecomunicações, na medida em que não permitem a identificação do tráfego nem do conteúdo da comunicação.

Essa informação encontra-se protegida pelo “dever geral de segredo profissional”, a que se encontram vinculadas as empresas de telecomunicações. Este dever vincula as empresas de telecomunicações e a cedência a terceiros só pode ocorrer se os titulares dos dados derem o seu consentimento à comunicação (cf. corpo do artigo 6.º da Lei 67/98), se for estabelecida cláusula contratual que permita a transmissão dos referidos dados (artigo 6.º n.º 1 al. a) da Lei 67/98) ou se houver disposição legal que a autorize (cf. artigo 6.º n.º 1 al. b) da Lei 67/98).

Uma eventual cláusula contratual deverá ser analisada na sede própria – quer por iniciativa dos prestadores de SFT ou dos prestadores de serviços telefónicos móveis, por iniciativa do ICP e com audição do Instituto do Consumidor – com ponderação das implicações jurídicas que estes procedimentos têm na limitação da oferta do serviço para os consumidores que venham a ser incluídos na listagem.

Não compete à CNPD pronunciar-se sobre a conformidade legal da adopção de uma cláusula contratual tipo que permita e viabilize a troca de informações para os efeitos pretendidos. Esta possibilidade terá que ser equacionada à luz das disposições relativas às cláusulas contratuais gerais (cf. DL 446/85, de 25 de Outubro, com as alterações introduzidas pelo DL 249/99, de 7 de Julho) e, se o ICP o entender necessário, com a sua intervenção no âmbito das suas competências.

Enquanto uma cláusula deste tipo não for adoptada não vislumbra a CNPD que haja legitimidade para os operadores de telecomunicações comunicarem os dados a uma empresa que pretenda organizar uma «listagem de devedores de facturação telefónica».

Uma outra possibilidade para assegurar aquela pretensão pode passar, igualmente, pela adopção de medidas legislativas que – à semelhança do que aconteceu noutros domínios (vg. na área financeira e seguradora) – procedam à ponderação dos interesses em presença.

 

7.2. No âmbito da prestação de serviços de telecomunicações tem a doutrina entendido que há elementos de diversa natureza: “uns de base (o posto e o número de acesso), outros de tráfego (direcção da comunicação, localização, data e duração) e de conteúdo (conteúdo da própria mensagem ou transmissão)”.

O dado relativo ao número de telefone limita-se a referenciar a mera conexão à rede pública de telecomunicações, sendo a sua comunicação insusceptível de revelar ou identificar aspectos fundamentais relativos à natureza (vg. localização do utilizador, duração e frequência ) ou conteúdo da comunicação. A reserva em relação à…………………………………………. identificação do número de telefone decorre – com base em disposição legal – da manifestação de um interesse privado do utilizador, o qual pode “eliminar a apresentação da identificação da linha chamadora” ou “ não figurar na lista de assinantes”.

Este dado (número de telefone de origem da chamada) não se encontra protegido pelo sigilo das telecomunicações mas, simplesmente, pela obrigação de sigilo profissional que impende sobre os trabalhadores ou entidades que sejam prestadores de serviços ou operadores de rede.

 

7.3. O legislador reconhece ao «utilizador chamador» o direito de suprimir a apresentação da identificação da linha da qual a chamada é feita e ao «utilizador chamado» o direito de rejeitar chamadas de linhas não identificadas (cf. art. 8.º da Lei 69/98).

O legislador nacional admitiu a possibilidade de anular a eliminação da apresentação da identificação da linha chamadora quando, verificadas as situações das alíneas a) e b) do artigo 9.º, esse pedido seja «compatível com os princípios da necessidade, da adequação e da proporcionalidade».

A simples invocação de “chamadas mal intencionadas” não será suficiente para comprimir os direitos do assinante chamador. É necessário que – perante um pedido formulado pelo assinante chamado – o operador ou prestador de serviços de telecomunicações conclua que esta medida é necessária e adequada ao caso concreto e que, por aplicação do princípio da proporcionalidade, seja feita harmonização entre os bens jurídicos conflituantes em presença.

Deve reconhecer-se, por outro lado, ser problemático obter elementos de facto que permitam aos operadores afastar o deferimento do pedido uma vez que, na maioria dos casos, o requerente formula o pedido apresentando motivos claramente indiciadores da necessidade e adequação da medida. O princípio da confiança em relação à versão apresentada pelo assinante chamado é determinante e não pode deixar de ser considerado.

 

7.4. Respondendo ao apelo da Directiva em relação à “transparência de processos” exigiu-se, no n.º 2 do artigo 9.º que – no caso da alínea a) – o registo e comunicação seja «objecto de informação ao público».

O objectivo do legislador é o de assegurar que os assinantes estejam cientes de que o direito ao anonimato pode ter que ceder em casos excepcionais. Esta possibilidade contribui, em certa medida, para prevenir abusos e para assegurar o cumprimento de dois princípios fundamentais em matéria de protecção de dados: o da “transparência” (artigo 2.º da Lei 67/98, de 26 de Outubro) e da informação sobre a finalidade do tratamento e destinatários dos dados (cf. art. 10.º n.º 1 al. b) e c) da Lei 67/98).

Haverá várias formas de assegurar a publicidade do registo e comunicação das chamadas efectuadas:

Pode ser estabelecida cláusula contratual específica ou dada a informação nos impressos de recolha de dados, em particular no momento da subscrição do contrato de adesão ao serviço;

Pode ser adoptada uma metodologia técnica direccionada para o envio de mensagens informativas escritas aos assinantes de telemóveis que, sistematicamente, eliminem a apresentação da linha chamadora;

Podem ser feitas campanhas informativas quer a nível dos centros de assistência ao cliente quer na correspondência trocada com os assinantes.

 

8. Os direitos dos titulares dos dados

 

8.1. Direito de Informação

– Contrariamente ao que acontece em relação à centralização de “informação negativa” – em que a existência de comunicação ou a data de comunicação de dados à empresa que centraliza a informação é incerta – quando se trata de “informação positiva” as instituições de crédito procedem à comunicação de dados no momento imediato à concessão de crédito. Não se vislumbra, por isso, que a entidade que assegura a centralização da informação deva proceder a nova informação aos titulares dos dados uma vez que esta comunicação já é do seu conhecimento, no momento da celebração do contrato com a instituições financeira.

Por isso não se torna necessário que haja um «duplo direito de informação» no momento da comunicação de dados. Isto é, o direito de informação deve ser assegurado pela sociedade financeira no momento em que comunica os dados à entidade que presta o «serviço de centralização» ou, caso não o tenha feito, pela empresa que centraliza a informação.

 

– Em obediência ao direito de informação, consignado no artigo 10.º da Lei 67/98, o Banco deve ser explícito, no impresso de recolha de dados, sobre a finalidade e a natureza obrigatória ou facultativa do fornecimento de certos dados. Estando em causa a recolha de informação sobre «passatempos» e destinando-se estes dados a conhecer os hábitos dos clientes por forma a enviar convites para participação em actividades patrocinadas pelo Banco (p. ex. golfe, concertos), admite-se o tratamento deste dado desde que a resposta seja facultativa e que se informe que se destina à apresentação de convites ou aviso de realizações por si patrocinadas.

 

8.2. Direito de oposição

– Quando os dados são recolhidos de forma directa junto do cliente – no momento da “promoção, negociação e preparação dos negócios” – assinando os titulares dos dados uma declaração de “autorização para o tratamento de dados” e, para além disso, dão o seu acordo à “elaboração de estudos estatísticos, comportamentais e de mercado”, podendo os dados ser utilizados para a “oferta e gestão de bens e serviços prestados pela empresa” e por sociedades do Grupo de uma empresa de comercialização de veículos será de considerar legítimo o tratamento com base no consentimento. É pressuposto, no âmbito desta actividade, que os clientes – pela natureza da actividade que está em causa – se podem dirigir a qualquer empresa do Grupo para solicitarem informações, assistência e prestação de serviços, bem como apresentarem reclamações. Daí a pertinência e necessidade de comunicação dos dados entre as empresas e a disponibilização recíproca da informação no seio das empresas do Grupo.

No entanto, o formulário de recolha de dados deve conter uma «quadrícula» que permita ao titular dos dados, nos termos do artigo 12.º al. b) da Lei 67/98, opor-se, desde logo e no momento da recolha de dados, à comunicação de dados para efeitos de marketing directo ou outras formas de prospecção, quer por parte do responsável quer por parte de qualquer das empresas do Grupo.

 

8.3. Direito de actualização e correcção

 

– As entidades financeiras devem proceder à actualização dos ficheiros que têm como finalidade a gestão da informação sobre cheques sem provisão, procedendo à eliminação das «referências negativas» relativas a todos os cidadãos em relação aos quais já tenha cessado o período de rescisão da convenção (art.º 1.º do DL n.º 454/91), tenha ocorrido remoção da listagem (artº 4º), tenha cessado o período de interdição judicial de uso de cheque ou se verifique a reabilitação judicial (artº 12º nº 1, 2, 8 e 9 do DL n.º 454/91).

Deve ser eliminada qualquer referência à “rescisão de convenção” ou à “remoção” decidida pelo Banco de Portugal, evitando-se que o sistema de informação possa ser utilizado para outras finalidades diversas da gestão do contrato de cheque.

 

– Ao direito de correcção deve ser conferido o seu verdadeiro e real alcance, sendo desejável que o sistema informático – por uma questão de actualização de dados (art. 5.º n.º 1 al. d) da Lei 67/98, de 26 de Outubro) e de transparência (art. 2.º da Lei 67/98) – traduza a realidade e o ponto de vista dos interesses em presença: do responsável do ficheiro e do titular dos dados.

Assim, o "ponto de vista do titular dos dados" deve, de algum modo, ser reflectido no sistema informático, nomeadamente quando a informação pode vir a ser transmitida a terceiros. A transmissão errónea de dados pode, nos termos gerais do direito, ser susceptível de reparação de prejuízos a cargo do responsável pelos danos causados (cf. art. 34.º da Lei 67/98).

Se o titular «afirma ter sido vítima de burla», por parte de um agente comercial, tendo feito participação criminal, a simples expressão/qualificação de «crédito litigioso» ou «crédito impugnado pelo cliente» é enganadora na medida em que não especifica a realidade dos factos, nem retrata com rigor o «ponto de vista» do titular dos dados.

Em relação ao exercício do direito de correcção e eliminação, solicitado pelo queixoso, considera a CNPD que a apreciação dos factos não são da sua competência, nomeadamente porque está pendente processo judicial para apreciação do “diferendo” entre o queixoso e o responsável do tratamento. A CNPD não tem elementos de facto, neste momento, que possam obrigar as entidades financeiras a eliminar a informação.

Porém, a CNPD aconselha as instituições financeiras, por uma questão de cautela em relação à difusão de informação errónea, a deixarem de comunicar aos «serviços de centralização de informação de crédito» a informação relativa aos contratos em que o queixoso diz ter sido enganado.

 

– Em relação aos meios para alteração ou reacção contra a indicação no Sistema de Informação Schengen considerou o seguinte:

Nos termos do artigo 105.º da Convenção Schengen, a Parte Contratante autora da indicação é responsável pela exactidão, pela actualidade, bem como pela licitude da inserção;

O artigo 106.º n.º 2 admite que uma Parte Contratante que não efectuou a indicação que possua indícios que a levem a presumir que um dado se encontra viciado por erro de direito ou de facto, avisará o mais rápido possível a Parte Contratante autora das indicações, podendo intervir a autoridade de controlo comum quando houver diferendo. O requerente deverá fornecer a esta CNPD os elementos que comprovem ou, pelo menos, indiciem a previsão constante do preceito;

Nos termos do artigo 110.º a pessoa em causa pode, também, exigir a rectificação ou eliminação de dados, fundamentando o pedido em erro de facto ou de direito;

Essa actualização de dados pode ser efectuada, ainda, através de recurso aos meios indicados no artigo 111.º da Convenção.

 

9. Condições de legitimidade para o tratamento de dados

 

– Os Serviços de Acção Social de um Instituto Politécnico que pretendam fazer um tratamento destinado a apreciar a atribuição de bolsas de estudo e de alojamento – envolvendo, nomeadamente, processamento de dados de saúde do agregado familiar (existência de doentes com doenças graves ou permanentes: S/N) e relativos à situação económica do requerente – devem obter o consentimento expresso para o tratamento por parte do titular dos dados (cf. artigo 7.º n.º 2 da Lei 67/98).

 

– Em relação aos tratamentos levados a cabo por serviços públicos não é legalmente admissível que o responsável por tratamentos de dados seja uma pessoa que não dirige, não representa nem se responsabiliza pela gestão dos serviços. A decisão sobre a forma de tratamento de dados, as estratégias a utilizar, as finalidades, os dados a tratar e os tipos de acesso aos dados têm que ser definidos pela entidade máxima do serviço.

No contexto destes serviços públicos – um Centro de Saúde – a responsabilidade pelo tratamento não pode ser atribuída a um funcionário (médico de família) que desempenha as suas tarefas. Quando isso acontecer só é possível uma de duas soluções:

O médico procede ao apagamento e destruição dos dados, admitindo-se que faça a transferência dos dados pessoais para uma das aplicações do Centro de Saúde já notificadas à CNPD;

O Centro de Saúde assume a responsabilidade do tratamento, com eventual generalização da aplicação, e procede à sua notificação à CNPD assumindo as obrigações que lhe cabem como responsável (assegura o direito de informação, acesso e correcção aos titulares dos dados e adopta as medidas de segurança para assegurar a confidencialidade dos dados).

 

– Em matéria de tratamento de dados estatísticos por parte do INE devem ser observados os seguintes princípios:

Em obediência aos princípios da adequação e da proporcionalidade, apenas deverão ser tratados os dados pessoais necessários às respectivas finalidades estatísticas;

Só devem ser recolhidos e tratados dados de identificação quando tal se mostrar de todo necessário;

Nesses casos, os dados de identificação e a sua conservação deve ser separada dos demais dados, devendo ser apagados e destruídos quando deixarem de ser necessários;

Deverão ainda tais dados ser tornados anónimos logo que não sejam necessários sob a forma identificável;

Terminadas as operações de recolha, controlo e comparação, os dados pessoais recolhidos devem ser tornados anónimos;

 

Sempre que o INE proceder à recolha de informação através de impressos, nos termos do disposto no art. 10.º n.º 2 da Lei 67/98 deverão os mesmos conter, em letra legível e, de preferência, do mesmo tipo da demais impressa.

 

10. Recolha de imagens em transportes públicos

 

A recolha de imagens em transporte público através de um sistema digital de captação e gravação de imagens a bordo dos autocarros de passageiros será legítimo se a finalidade do tratamento for a protecção das pessoas e bens transportados nos autocarros e prevenção da prática de crimes.

A empresa deve assegurar o direito de informação, nos termos estabelecidos no artigo 12.º n.º 3 do referido diploma, através da inclusão de um texto – no interior do veículo e em local bem visível - com os seguintes dizeres: «Para sua protecção este local encontra-se sob vigilância de um circuito fechado de televisão, procedendo-se à gravação de imagens».

 


2002

 

 

 

1. Troca de informações entre a Polícia Judiciária e a DGCI

 

A CNPD deu parecer negativo em relação ao protocolo relativo à troca de informações entre a Policia Judiciária e a Direcção-Geral das Contribuições e Impostos com base nos seguintes fundamentos:

1. Não estando as condições de tratamento de dados – na vertente de comunicação a terceiros – estabelecidas por disposição legal (cf. artigo 28.º n.º 3 da Lei 67/98) ou por autorização da CNPD (artigo 28.º n.º 1 e 30.º da Lei 67/98), o protocolo é um meio inadequado para estabelecer novas condições de tratamento de dados. A CNPD emite, por isso, um parecer negativo em relação aos procedimentos estabelecidos no protocolo.

2. Mesmo assim, é patente que o protocolo é extremamente vago em algumas expressões utilizadas, as quais – pela sua demasiada imprecisão – impossibilitam uma concretização do âmbito de actuação das entidades envolvidas em matéria de troca de informação.

3. Em termos de legislação de protecção de dados, nenhuma das entidades envolvidas está autorizada a comunicar dados para as finalidades que são objecto do presente protocolo, nem as respectivas notificações à CNPD admitem a cedência de dados a terceiros, mediante celebração de protocolos.

4. De acordo com doutrina uniforme, o fundamento do segredo fiscal emana da obrigação de respeito pela intimidade da vida privada (art. 26.º da Constituição) e, ao mesmo tempo, da necessidade de estabelecimento de uma relação de confiança entre o contribuinte e a Administração Fiscal. O artigo 26.º n.º 2 da CRP determina que a lei deve estabelecer “garantias efectivas contra a utilização abusiva, ou contrária à dignidade humana, de informações relativas à pessoas e às famílias”. O segredo fiscal apresenta-se, para além disso, como uma «garantia dos contribuintes», que deve ser respeitada e regulada por lei, nos termos do artigo 103.º n.º 2 da CRP.

5. O nosso legislador considera que merece protecção e tutela a intimidade da vida privada, nela se integrando o direito à não divulgação a terceiros dos dados sobre a situação patrimonial e tributária dos contribuintes.

6. Quando está em causa o acesso a informação relativa à intimidade da vida privada, as situações de libertação de sigilo deverão constar expressamente da lei e "limitar-se ao necessário para salvaguardar outros direitos ou interesses constitucionalmente protegidos" (cf. art. 18.º n.º 2 da CRP).

7. Nos termos do artigo 2.º da Lei 5/2002, a quebra de segredo está condicionada à verificação de vários requisitos cumulativos:

Só é possível na fase de inquérito, instrução e julgamento;

Só é admissível nos processos relativos a crimes especificados no artigo 1.º;

Quando houver razões para crer que as respectivas informações têm interesse para a descoberta da verdade;

A quebra de segredo depende, necessariamente, de despacho fundamentado da autoridade judiciária competente;

O despacho a que refere a alínea anterior deve “identificar as pessoas abrangidas pela medida e especifica as informações que devem ser prestadas e os documentos que devem ser entregues, podendo assumir forma genérica para cada um dos sujeitos abrangidos quando a especificação não seja possível”.

8. É imprescindível – por uma questão de transparência e de informação das entidades envolvidas – que o protocolo consigne, pelo menos, que o acesso à informação fiscal só pode ser pedida e cedida na fase do inquérito, instrução e julgamento e que os funcionários da DGCI e da DGAIEC, que vão manusear os terminais de registos de dados, só podem proceder a consultas e subsequente cedência de dados pessoais de contribuintes, a pedido da Polícia Judiciária, se a solicitação estiver fundamentada em despacho da autoridade judiciária competente.

9. Por isso, a troca de informações entre as entidades envolvidas e, em especial, o acesso aos dados cobertos pelo segredo fiscal – com a amplitude genérica prevista no protocolo (desde que a informação «exista» e seja «relevante») – viola os direitos fundamentais dos contribuintes e das garantias consignadas na Constituição (artigo 103.º n.º 2) e na Lei Geral Tributária (artigo 64.º), se não for feita nas condições dos artigos 1.º e 2.º da Lei 5/2002.

10. Nem todos os «crimes tributários» previstos no artigo 87.º e seguintes do Regime Geral das Infracções Tributárias, aprovado pela Lei 15/2001, de 5 de Junho, permitem a troca de informação nas condições previstas na Lei 5/2002, de 11 de Janeiro.

11. O regime é diverso se estivermos perante crimes não previstos na Lei 5/2002. Será o caso da generalidade dos crimes tributários previstos no Regime Geral das Infracções Tributárias, aprovado pela Lei n.º 15/2001, de 5 de Junho. Nestas situações é aplicável o regime geral constante das disposições do Código de Processo Penal relativo ao segredo profissional (artigo 182.º).

12. Tal como acontece no regime da Lei 5/2002, só por despacho das autoridades judiciárias – e nunca por iniciativa de qualquer órgão de polícia criminal – podem ser requisitados dados pessoais sobre a situação tributária dos contribuintes. Nestes casos o protocolo deve, obrigatoriamente, para que os responsáveis dos tratamentos exerçam o direito de escusa e controlem a relevância do fornecimento da informação pedida pela Polícia Judiciária na sequência de despacho da autoridade judiciária, estabelecer os mecanismos e procedimentos a adoptar.

13. Em relação à consulta/cedência da informação fiscal que, nos termos deste parecer, se mostra legítima, é necessário que o protocolo especifique as medidas de segurança adoptadas: medidas físicas, técnicas, mecanismos específicos de controlo aos utilizadores do sistema e de auditoria periódica aos terminais.

 

2. Tratamento manual de dados – Regime transitório da Lei 67/98

 

Na Deliberação n.º 14/2002, de 15 de Janeiro, a CNPD pronunciou-se sobre algumas dúvidas que têm vindo a ser colocadas em relação ao tratamento manual de dados pessoais, tendo adoptado as seguintes orientações:

a) Quanto aos ficheiros manuais existentes à data de entrada em vigor da Lei 67/98, de 26 de Outubro:

1. Os ficheiros manuais podem continuar a ser utilizados, pelo período de 5 anos, sem que seja possível obrigar as entidades responsáveis a cumprir as “condições de legitimidade” estabelecidas nos artigos 6.º, 7.º e 8.º da Lei 67/98.

2. As entidades responsáveis devem cumprir, porém, as condições relativas à “qualidade dos dados” (artigo 5.º);

3. Em matéria de direito de informação e acesso os responsáveis apenas estão obrigados a cumprir o disposto no artigo 50.º, n.º 2, ficando dispensados, nomeadamente, de assegurar o direito de informação em relação aos dados já recolhidos. A nova recolha de dados realizada a partir da entrada em vigor da lei – com integração dos dados em ficheiro manual existente – deve passar a assegurar o direito de informação no moldes definidos na Lei 67/98 (cf. artigo 35.º n.º 1 e 7 da CRP e artigos 2.º e 10.º n.º 1 da Lei 67/98).

4. Os dados conservados unicamente para fins de investigação histórica podem ter que cumprir as disposições dos artigos 7.º, 8.º e 9.º Só não terão que cumprir aquelas disposições se não forem reutilizados para outras finalidades e houver autorização da CNPD.

5. Em relação à notificação de tratamentos existentes, entende-se que apenas deverão ser notificados os tratamentos incluídos na previsão do artigo 27.º n.º 5 da Lei 67/98, das alíneas c) e d) do artigo 28.º e aqueles tratamentos que sejam objecto de fluxo transfronteiras para países que não oferecem garantias adequadas (art. 19.º e 20.º). Em relação aos ficheiros que contenham dados indicados nos artigo 7.º e 8.º, estes só carecem de notificação à CNPD quando tiverem como finalidade única a investigação histórica, por forma a controlar a eventual «reutilização» dos dados (art. 50.º n.º 3).

 

b) Quanto aos ficheiros manuais iniciados a partir da entrada em vigor da Lei 67/98, de 26 de Outubro:

Em relação à notificação de tratamentos não automatizados iniciados a partir da entrada em vigor da Lei 67/98 entende-se que:

1. Devem ser objecto de notificação os tratamentos não automatizados, nos termos previstos no artigo 27.º n.º 5 da Lei 67/98;

2. Devem ser notificados, igualmente, os tratamentos manuais previstos no artigo 28.º da Lei 67/98;

3. Devem ser objecto de notificação as transferências de dados pessoais para Estado que não assegure protecção adequada (cf. art. 20.º n.º 1 e 2);

4. Os restantes tratamentos manuais estão dispensados de notificação à CNPD.

 

3. Controlo do e-mail e do acesso à Internet no local de trabalho

 

No âmbito do controlo dos trabalhadores, em particular em matéria de correio electrónico e Internet, a CNPD adoptou os seguintes princípios:

A) Considerar de todo legítimo que uma empresa proceda e leve a cabo um controlo do tráfego nos seus sistemas informáticos, tendo em vista o assegurar da operacionalidade e a segurança dos mesmos;

B) Louvar a adopção de um Regulamento Interno em matéria de controlo daqueles sistemas informáticos, pese embora o não cumprimento legal da consulta prévia sobre o mesmo relativamente às entidades representativas dos respectivos trabalhadores e se desconheça a sua aprovação pelo IDICT;

C) Sensibilizar e alertar a empresa de que aquele controlo dos sistemas informáticos, concretamente dos “e-mails” e dos sítios visitados na “Internet”, não pode - leia-se, não deve - por de todo irrealista, atenta a natureza da empresa, ser limitado a fins exclusivamente profissionais, justificando-se, mesmo, alguma tolerância na sua utilização, desde que não ponha excepcionalmente em causa a produtividade ou ofereça riscos para a operacionalidade e segurança dos mesmos;

D) Quando justificados tais controlos, devem os mesmos ser levados a cabo de uma forma pontual e aleatória e nunca permanente, sistemática e persecutória, na presença e, se devidamente justificado, com o consentimento do trabalhador;

E) Afigurando-se-nos de todo ilícito - salvo para efeitos criminais, legal e devidamente previstos, e na sequência de despacho da respectiva autoridade judicial ou de consentimento - quer o acesso, quer a divulgação dos conteúdos das mensagens recebidas pelos trabalhadores, quer os sítios pelos mesmos visitados;

F) No caso de levar a cabo qualquer tratamento informático de dados pessoais nestas matérias deverá a empresa, no prazo de 20 dias, proceder à sua notificação junto da CNPD (documento com “Princípios sobre a Privacidade no Local de Trabalho – o tratamento de dados em centrais telefónicas, o controlo do e-mail e do acesso à Internet” vem incluído no CD-Rom, anexo B)

 

4. Tratamento de dados biométricos dos trabalhadores

 

A gestão de horários laborais tende a ocupar um lugar de eleição e de expansão comercial da biometria, substituindo, com alguma vantagem, os já vulgares cartões de ponto, sejam eles informatizados ou não, já que qualquer modalidade daquela não é esquecível, perdível nem, provavelmente, falsificável.

Para a avaliação de um qualquer sistema biométrico importa ter em conta o que se denomina de “false acceptance rate” - ou seja, a percentagem da aceitação pelo sistema de alguém que não deveria ser aceite - e da “false rejection rate” - ou seja, a percentagem da rejeição de pessoas que deveriam pelo mesmo ser aceites.

O sistema biométrico traduz-se num verdadeiro tratamento de dados pessoais, atentas as noções dadas pelo artigo 3.º alíneas a) e b) da Lei 67/98. Com efeito, o dado biométrico impressão digital reconduz-se à noção de “...informação... relativa a uma pessoa singular identificada ou identificável”, já que como tal é considerada, de entre outras, a possibilidade de o ser, “directa ou indirectamente, designadamente por referência a um ... elemento específico da sua identidade física, fisiológica...” (cf. alínea a),

O princípio da proporcionalidade impõe que qualquer tratamento de dados pessoais, atenta a sua finalidade concreta, deva ser avaliado em termos de idoneidade e de intervenção mínima.

Embora se admita que o controlo de assiduidade e pontualidade seja legítima, é sabido que a impressão digital é, de entre todos os demais dados biométricos, o único que se diferencia pela sua omnipresença: onde quer que toquemos, nos mais simples gestos do nosso quotidiano, seja no copo por onde bebemos, na janela onde nos debruçámos, no telefone que atendemos, a possibilidade de em todos e em cada um deles deixarmos vestígios da nossa impressão digital é imensa.

Daí que o controlo por impressão digital se apresente de todo “invasivo”, ao contrário, por exemplo, do que utiliza a geometria da mão, que não é, por si só, factor de distinção, sendo, no entanto, bastante para qualquer verificação. A possibilidade da sua utilização para os mais diversificados fins, nomeadamente para fins policiais, apresenta maiores riscos de utilização indiscriminada.

No que respeita ao princípio da proporcionalidade temos de convir que esbarramos, desde logo, com a total ausência de justificação do sistema pela requerente. Não é a segurança das instalações que se invoca ou o justifica, o combate à fraude no trabalho pelas pessoas em causa que se quer prevenir ou combater, ou qualquer outra.

Sempre se dirá até que o número de funcionários em causa - cerca de 140 - é de todo reduzido face mesmo à capacidade do sistema em análise - 1.400.

 

5. Acesso a dados do recenseamento eleitoral

 

1. Na sequência do Parecer 22/2001, a CNPD considerou que a comunicação do dado morada a pessoas singulares para identificação do paradeiro de um familiar ou amigo, ou para convocação de um reunião de amigos ou colegas, não parece preencher as condições de indispensabilidade da comunicação dos dados para prossecução dessa finalidade, devendo ser considerada como uma finalidade não compatível com a recolha de dados. A prossecução de finalidades privadas (apesar de por vezes com contornos humanos de alguma sensibilidade) não justifica que se viole o «right to be let alone» de cada um. Assim, a CNPD entende que a privacidade dos indivíduos cuja morada se encontra registada na BDRE deve, nestes casos, prevalecer. Justifica-se, assim, que seja negada a possibilidade de comunicação deste dado.

 

2. Numa outra deliberação a CNPD considerou que o fornecimento pelo STAPE do nome, morada e idade dos cidadãos eleitores para a realização de um «estudo do carácter etnográfico sobre a evolução dos estilos de vida juvenis, desde a década de 50 até à actualidade» numa freguesia, com invocação de dificuldade em seleccionar uma amostra cientificamente significativa e representativa do universo do estudo, em função da idade das pessoas a inquirir, pode revelar uma certa «indispensabilidade da comunicação» por estar em causa uma impossibilidade prática (que poderá surgir associada a custos muito elevados ou a limites temporais excessivos) da realização do inquérito.

Estando em causa “informação tendencialmente pública” (o caso da morada), haverá que tomar cautelas especiais em relação ao acesso à informação pretendida:

As consultas devem estar dependentes do esclarecimento previamente prestado (art. 10.º n.º 1 da Lei 67/98) e do subsequente consentimento ou da não oposição do respectivo titular (cf. corpo do art. 6.º, artigo 6.º al. e) e 12.º al. a) da Lei 67/98);

O titular é livre de participar no referido estudo ou no inquérito;

Este estudo deve ser realizado por pessoa idónea e competente, que assegure o cumprimento do dever de sigilo a que se encontra, profissional e legalmente (art. 17.º da Lei 67/98), obrigado;

Os dados só serão nominativos até à fase da recolha da informação/realização do inquérito, seguindo-se o seu tratamento (e eventual publicação) de forma anonimizada;

O titular dos dados deve ser informado, em momento prévio ao inquérito, que os seus dados (nome, morada e idade) foram obtidos junto do STAPE e que os seus dados pessoais apenas serão utilizados para esta finalidade.

Caso se oponha a participar, os seus dados serão imediatamente eliminados.

 

Caso sejam observadas estas condições será de autorizar, por força das disposições combinadas dos artigos 23.º n.º 1 al. d) e 28.º n.º 1 al. d) da Lei 67/98, a disponibilização dos dados (nome, idade e morada) à entidade que pretende fazer o estudo, ficando esta – tal como as alunas que participam no estudo – vinculadas a observar as condições acabadas de enunciar.

 

3. No processo de alojamento, a cargo das câmaras municipais, o apuramento da residência efectiva e permanente configura-se como fundamental. É sabido que, muitas vezes, os candidatos à atribuição de alojamento podem ter várias residências. O processo em curso nas câmaras procede a variadíssimas averiguações por forma a apurar, com verdade, a real situação dos agregados familiares. Embora se reconheça que a consulta dos elementos em poder do STAPE não se revele «imprescindível» ao processo de apuramento da residência efectiva, este dado pode – quando relacionado com outros já existentes no processo – contribuir para clarificar alguns aspectos relativos à residência.

Apurar a residência efectiva e permanente dos candidatos a alojamento configura-se como sendo uma razão de “interesse público” e que decorre do «princípio da justificação social». Nesse contexto, entendeu a CNPD que o acesso à morada se pode revelar «indispensável ao destinatário para cumprir as suas obrigações legais».

Embora se tenha considerado que se trata de uma finalidade diversa da determinante da recolha, entendeu que a utilização dos dados para apuramento da residência não se revela “incompatível”. Por isso, verificou estarem preenchidos os requisitos estabelecidos no artigo 16.º da Lei 13/99, o que justifica a autorização do acesso pela Câmara Municipal à morada dos cidadãos eleitores identificados no pedido.

 

4. Cabe ao Fundo de Garantia Automóvel satisfazer as indemnizações decorrentes de acidentes originados por veículos sujeitos a seguro obrigatório, em determinadas condições, ficando sub-rogado nos direitos do lesado, após a satisfação da indemnização ao lesado. Será de autorizar o acesso à morada de proprietário de veículo constante da BDRE na medida em que esse dado é indispensável ao Fundo de Garantia Automóvel para cumprimento das suas competências próprias, considerando a CNPD justificada e necessária a comunicação da informação relativa à morada de um cidadão que, desobedecendo às normas que regem o seguro obrigatório, não transferiu a responsabilidade por acidente de viação para uma companhia de seguros.

A comunicação pode ser enquadrada no âmbito do art. 6.º alínea e) da Lei 67/98, justificando-se o acesso no âmbito da «prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados são comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias dos titulares dos dados».

 

5. Não será de conceder aos advogados a possibilidade de lhes ser comunicado o dado morada constante do BDRE para fins de acção de despejo (decisão tomada por maioria).

 

6. A utilização da BDRE para a finalidade de conhecer a morada de um candidato a concurso que se esqueceu de a fornecer conduziria à banalização do recurso aos dados constantes da BDRE, que se pretende que seja excepcional. Por estas razões se indeferiu o pedido de acesso de uma Junta de Freguesia.

 

7. A CNPD autorizou o tratamento dos dados «nome» e «morada» dos cidadãos eleitores residentes no estrangeiro por parte dos partidos políticos e candidatos, exclusivamente para fins de campanha eleitoral. Esses dados não podem ser comunicados a terceiros.

O STAPE fica autorizado a comunicar este dado aos partidos políticos e candidatos, para esta finalidade.

O direito de informação previsto no art. 10.º da Lei da Protecção de Dados será exercido pelo partido político ou candidato no momento da comunicação com o eleitor.

Os dados só poderão ser utilizados durante o período pré-eleitoral de campanha.

 

8. O pedido de uma Direcção de Finanças para identificação da morada de um contribuinte reúne as condições necessárias à comunicação por parte do STAPE.

Quando um serviço da Direcção-Geral de Finanças pretender instaurar processos de inspecção tributária, e considerando a redacção do art. 63.º da LGT, poderá o STAPE comunicar o dado morada à Administração tributária. Dispondo esta de poderes alargados que podem ser utilizados para apurar a situação tributária dos contribuintes, permitindo-lhe mesmo solicitar a colaboração de quaisquer entidades públicas necessária ao apuramento da sua situação tributária ou de terceiros com quem mantenham relações económicas, por maioria de razão deverá poder ter conhecer uma informação não sensível como a morada.

 

6. Registo de dados na ficha clínica – Responsável do Tratamento

 

Se uma empresa pretende proporcionar aos seus clientes (médicos) uma “plataforma aplicacional capaz de responder às necessidades profissionais de natureza médica e posterior gestão técnica do armazenamento das bases de dados por eles criadas”, bem como subscrever um serviço que consiste no fornecimento de ferramenta e gestão de todos os suportes técnicos que permitem ao médico introduzir os dados pessoais dos seus doentes (administrativos e ficha clínica), a empresa não pode deixar de ser considerada responsável pelo tratamento. Efectivamente, esta empresa concebeu a aplicação, escolheu quais devem ser os dados a tratar, é a entidade proprietária do equipamento no qual são armazenados os dados, faz a manutenção da aplicação e é responsável por todos os procedimentos de segurança necessários a assegurar a confidencialidade dos dados.

Uma das particularidades legais para a atribuição da qualidade de responsável é a definição dos “meios de tratamento de dados” (cf. art. 3.º al. d). Cabe ao responsável, nos termos do artigo 14.º da Lei 67/98, a adopção das “medidas técnicas e organizativas adequadas a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado, nomeadamente quando o tratamento implicar a sua transmissão por rede”. A grande parte das medidas de segurança incumbem à empresa que concebe o software.

Cada médico é o responsável pelos dados introduzidos no sistema, estando incumbido de assegurar o direito de informação ou o consentimento (quando legalmente necessário), o direito de acesso, rectificação e eliminação dos dados (cf. art. 10.º e 11.º da Lei 67/98). O tratamento dos dados pessoais dos doentes é feito no contexto da relação médico-doente, não acedendo a empresa proprietária do equipamento a dados pessoais dos doentes.

Assim, em face das características especiais em que é processada a informação, entende-se que estaremos perante a situação legal de «responsabilidade conjunta» prevista no artigo 3.º al. d) da Lei 67/98. Os responsáveis pelo tratamento são a empresa que proporciona aos médicos o suporte aplicacional e cada um dos médicos aderentes, os quais, de acordo com as funções que desempenham, devem assegurar o cumprimento da Lei 67/98.

 

7. Protocolo da Comissão Nacional de Luta contra a SIDA – Registo clínico de doentes

 

A Comissão Nacional de Luta Contra a Sida celebrou um protocolo que visava disponibilizar uma aplicação informática cuja finalidade era “auxiliar os profissionais de saúde na aplicação e/ou alteração da terapêutica do VIH, designadamente: informatizar o funcionamento do ficheiro clínico dos utentes dos serviços que tratam pessoas infectadas pelo VIH ou doentes de SIDA; registar, tratar e manipular informaticamente toda a informação que diga respeito ao funcionamento dos serviços que tratam pessoas infectadas pelo VIH ou doentes da SIDA; realizar consultas posteriores para estudos retrospectivos de diversa ordem; beneficiar da informação disponível em sistemas informáticos já existentes nas instituições de saúde; interligar os diversos serviços prestadores de cuidados às pessoas infectadas pelo VIH e doentes de SIDA contribuindo para a modernização de um sistema de notificação centralizado e em relação com as diferentes proveniências/fontes de informação epidemiológica, de forma sistemática e integrada”.

A CNPD levantou algumas objecções ao protocolo:

O Protocolo em causa omite de todo o fundamento para o tratamento, apesar de inquestionável a competência da CNLS para a sua implementação, de acordo com o disposto no n.º 2 alíneas a), c), e) e g) da RCM n.º 173/2000, de 21/12.

Prevê-se ainda no mesmo “a possibilidade de interligação com os dados existentes noutras redes”, em particular com as dos “Centros de Aconselhamento e Detecção (CAD)” bem como com os “Centros de Atendimento a Toxicodependentes (CAT)”, desconhecendo-se concretamente em que termos, a que acresce o propósito de “uma permanente actualização do Centro de Vigilância Epidemiológica das Doenças Transmissíveis (CVEDT)”.

Está ainda prevista a possibilidade de utilização da informação registada “para estudos retrospectivos de diversa ordem”.

Desconhece-se o universo de instituições de saúde abrangidas pelo “protocolo” celebrado e qual a situação concretamente existente nas mesmas, nomeadamente se se iniciou já o registo de dados.

O protocolo é omisso em relação a aspectos muito importantes tal como o tipo de dados acessíveis pela CNLS.

Só por si, estas lacunas eram suficientes para que a CNLS tivesse, previamente, remetido à apreciação da CNPD tal protocolo.

Também quanto à disponibilização nos hospitais de uma aplicação informática salientou a CNPD:

A colocação do programa nas condições em que foi feita apresenta potenciais perigos para a privacidade dos cidadãos, cujos dados são objecto de tratamento;

Não se verificou que a CNLS tivesse tomado as indispensáveis medidas de esclarecimento e acompanhamento adequadas junto dos hospitais, como era sua obrigação;

A forma como foi conduzido o processo poderia ter causado graves danos à privacidade dos utentes (titulares dos dados), na medida em que, só por acaso, as entidades não iniciaram a sua utilização;

Com este procedimento, a CNLS foi pouco cautelosa e diligente relativamente ao cumprimento dos princípios de protecção de dados;

Nestas circunstâncias a CNPD deliberou:

Alertar a CNLS para a necessidade desta alterar o seu procedimento, passando a agir de forma diligente e cautelosa relativamente ao cumprimento dos princípios de protecção de dados.

Considerar indispensável a apreciação prévia do Protocolo por parte da CNPD, antes deste ser concretizado, na prática, por forma a que as disposições nele incluídas cumpram a Lei 67/98, de 26 de Outubro.

Não permitir a realização do tratamento de dados pessoais previsto no referido protocolo, sem que a CNPD tome posição sobre as condições em que o mesmo se verifica, após a indispensável notificação junto da nossa Comissão (no cumprimento do art.º 27.º da Lei 67/98).

 

8. Tratamento de dados por Farmácias e pela Associação Nacional de Farmácias

 

Foram formuladas as seguintes conclusões em relação tratamento de dados por parte das Farmácias e Associação Nacional de Farmácias em relação ao tratamento de dados pessoais relativos ao aviamento de medicamentos nas farmácias:

1. Desde a data em que foi proferida a Deliberação n.º 10/99 não houve qualquer alteração legislativa, pelo que os princípios relativos à proibição de centralizar informação nominativa sobre utentes mantém-se.

2. No Sistema agora notificado – constituído por um «Sistema único, uno e integrado» e dotado de um «módulo central» e um «módulo local» - devem figurar como «responsáveis» («responsáveis conjuntos» na acepção do artigo 3.º al. d) da Lei 67/98) a ANF e cada um dos farmacêuticos aderentes ao sistema.

3. Não havendo qualquer disposição legal em que se fundamente a legitimidade para o tratamento de dados dos utentes, as farmácias e a ANF só poderão tratar dados nominativos se obtiverem o necessário «consentimento expresso» e cumprirem as demais condições estabelecidas no artigo 7.º n.º 2 da Lei 67/98.

4. Torna-se necessário concretizar o alcance do consentimento:

O utente deve poder autorizar, apenas, o tratamento (vg. acesso aos seus dados pessoais) numa farmácia em concreto (da sua “confiança»), daqui resultando que nenhuma outra farmácia poderá aceder aos seus dados e, particularmente, ao histórico de medicamentos. O utente pode, desta forma, ver preservada a «relação de confiança» estabelecida entre si e o “seu” farmacêutico.

Para que os seus dados pessoais e histórico de medicamentos sejam acessíveis a outra(s) farmácia(s) deve constar na «declaração de consentimento», de forma expressa, essa possibilidade. Entende-se que não deve ser aposta uma quadrícula para manifestar o consentimento mas deve o utente responder, de forma expressa, à questão do acesso por outras farmácias apondo o termo «sim» ou «não», devendo entender-se que a falta de manifestação de vontade significará a impossibilidade de acesso aos dados pessoais e histórico de consumos.

 

5. Para além de o tratamento do dado «etnia» se revelar não pertinente em relação à finalidade declarada, considera a CNPD que o mesmo é excessivo e dispensável, não devendo ser objecto de tratamento (art. 5.º n.º 1 al. c) da Lei 67/98). Admite-se que este dado possa ser tratado para efeitos estatísticos, desde que não possa ser relacionado, quer directa quer indirectamente, com o utente. Tratando-se de informação «não nominativa» não estaremos perante dados pessoais, razão pela qual não haverá objecções ao processamento deste dado (cf. art. 35.º n.º 3 in fine da CRP).

6. Não sendo possível à ANF identificar os utentes, a CNPD não tem que se pronunciar quanto ao tratamento dos seguintes dados (a nível «central»): Número Sifarma, data de nascimento, sexo, etnia, histórico de consumos e «informação farmacoterapêutica». Garantindo a ANF que não existe qualquer possibilidade de identificar os titulares dos dados, não existe obstáculo legal ao tratamento destes dados por parte da ANF.

7. A CNPD não vê em que medida seja necessário o tratamento das receitas por parte da ANF. O tratamento destes dados só faz sentido quando encarado na perspectiva de a ANF assegurar e facultar aos "sub-sistemas de saúde" a informação sobre o receituário dos utentes, por forma a criar os meios de controlo e detecção da fraude em relação ao receituário aviado.

8. Porém, este problema é bem mais profundo e deve ser encarado de uma forma integrada merecendo que tenha como suporte medidas legislativas que legitimem os "sub-sistemas" a tratar a informação, de forma nominativa, em relação aos medicamentos consumidos pelos seus beneficiários. Neste contexto, e por força do artigo 23.º n.º 4 da Lei 67/98, deve ser enviada cópia desta autorização à Assembleia da República e ao Ministério da Saúde.

9. O funcionamento do sistema de facturação detalhada «local» e «central» está dependente do fornecimento à ANF, pelos «sub-sistemas», da base de dados dos seus beneficiários. A CNPD não pode pronunciar-se sobre esta possibilidade de tratamento nas farmácias e na ANF sem, previamente, analisar os tratamentos (em particular a finalidade da comunicação) de cada um dos “sub-sistemas”.

10. Podendo haver fundamentos diferenciados para a comunicação de dados de identificação dos beneficiários, não se vislumbra que a CNPD possa autorizar – em abstracto – qualquer tratamento deste dado pela ANF. A CNPD não pode, em abstracto, autorizar qualquer comunicação de dados sem garantir, nomeadamente, que os “sub-sistemas” asseguram aos seus beneficiários, de forma efectiva, a obrigação de informação sobre o destino e utilização dos dados por eles fornecidos ou se lhes deram a possibilidade de se oporem a tais comunicações (cf. art. 10.º e 12.º da Lei 67/98).

11. A CNPD deve analisar o tratamento da informação sobre “limitações ao exercício de actividade profissional dos médicos” numa outra fase, prévia ao tratamento por parte da ANF; ou seja, no processo de legalização das entidades que comunicam os dados: a Ordem dos Médicos e as ARS. A Ordem dos Médicos e as ARS devem estabelecer as condições, as formas e os termos da comunicação destes dados à ANF e fazerem a respectiva notificação à CNPD.

12. Desde que se verifique «uma autorização previamente prestada pelo titular dos dados» (prescritor de um "sub-sistema"), o qual deve ser esclarecido sobre a finalidade do tratamento, destino e utilização dos dados (art. 10.º n.º 1 da Lei 67/98), considera a CNPD que há legitimidade para o tratamento dos dados sobre o prescritor (nome, n.º de licença, situação e especialidade) por parte da ANF – cf. corpo do art. 6.º da Lei 67/98 – com o objectivo de a informação ser disponibilizada localmente. No entanto – e mais uma vez – esse tratamento não poderá ser feito sem que, previamente, cada um dos “sub-sistemas” seja autorizado pela CNPD a ceder esses dados à ANF.

13. A CNPD autoriza a ANF a fazer o registo automatizado das especialidades de alguns prescritores (nome, número de licença, especialidade e situação), limitando-se, porém, a tratar as especialidades concretas em que, nos termos da lei, tenha sido estabelecido um regime de comparticipação especial. Essas comunicações devem ser autorizadas pela OM, enquanto responsável pelo tratamento de dados.

14. Deve ficar claro, na linha da Deliberação n.º 10/99 e com base nos fundamentos aí indicados, que não será admissível – em nenhum caso – o registo pela ANF de medicamentos prescritos pelos médicos.

 

9. Acesso a dados de filiados de partidos políticos

 

O CDS/PP, enquanto utilizar os dados com as finalidades previstas no art. 1.º da autorização de isenção n. 6/99 aprovada pela CNPD, não está obrigado a notificar os tratamentos de dados destinados à cobrança de quotizações em associações, bem como ao contacto com os respectivos associados no âmbito da actividade definida nos estatutos. Nem a lei nem os estatutos do CDS/PP permitem que os dados pessoais constantes dos ficheiros do partido sejam utilizados, pelos candidatos, em campanhas eleitorais internas.

A lei não permite o acesso a dados pessoais de militantes de um partido político, por parte de candidatos, para assegurar a transparência do processo eleitoral interno, devendo aplicar-se a proibição constitucional contida no art. 35.º, n.º 4 da CRP.

A CNPD recomenda à Assembleia da República, enquanto órgão competente, a aprovação de lei que permita a candidatos a eleições internas o acesso a dados pessoais de militantes dos partidos políticos.

 

10. Acesso directo a dados do Registo Individual do condutor

 

Da análise do DL 317/94 relativo ao Registo Individual do Condutor verifica-se que o legislador apenas pretendeu conferir o acesso directo aos dados do RIC ao responsável do tratamento e às delegações distritais, bem como aos “serviços competentes das Regiões Autónomas”. Ou seja, estabeleceu um universo muito restrito de utilizadores a quem era permitida a consulta, de forma directa, dos dados pessoais em causa. Esta solução não pode ser desenquadrada do tempo em que foi regulado todo o tratamento de dados.

A partir dessa data verificaram-se alterações substanciais na legislação relativa à fiscalização das disposições do Código da Estrada. Não cabe no âmbito das competências da CNPD, substituindo-se ao responsável do tratamento e, especialmente, à legislação relativa ao tratamento de dados no âmbito do RIC (cf. art. 8.º n.º 1 da Lei 67/98, de 26 de Outubro), autorizar o acesso directo a entidades a quem a lei não admite o «acesso através de linha de transmissão de dados» (cf. art. 7.º n.º 1 do DL 317/94).

Sem prejuízo de poderem ser tomadas medidas que assegurem uma efectiva protecção da privacidade dos condutores, titulares dos dados, a CNPD entende que a alteração das condições de «acesso aos dados» do RIC passa pela ponderação da eficácia de todo o sistema e pela alteração do DL 317/94. Essa tarefa não cabe à CNPD, mas ao Governo.

Por isso, a CNPD pronuncia-se no sentido de que o DL 317/94 não permite a «consulta directa dos ficheiros da Direcção-Geral de Viação» por parte da Polícia Florestal.

 

11. Tratamento de dados por instituições financeiras

 

a) A nova legislação relativa a cheques sem provisão

Com a nova regulamentação relativa ao acesso à informação sobre cheques sem provisão ficará claro que, salvo “se o titular nisso expressamente consentir”, findo o prazo de dois anos de conservação da informação fornecida pelo Banco de Portugal ou, logo que “haja decisão de remoção da listagem” ou quando “se verifique o termo de decisão judicial”, as instituições de crédito deverão eliminar a mesma, assim como “quaisquer referências ou indicadores de efeito equivalente”, sejam eles um simples asterisco, um ponto de interrogação ou quaisquer outros que a imaginação fértil tem permitido.

Tendo sido sempre esse o entendimento da CNPD, não pode deixar de ser realçada a sua expressa consagração legal, na esperança de que as preocupações de não discriminação e de transparência em toda esta matéria “toque um pouco a todos”.

 

b) Utilização de dados por «Empresas do Grupo»

 

O "nome do cliente" de uma instituição financeira está sujeito ao segredo bancário, nos termos do artigo 78.º n.º 2 do DL 298/92. O art. 79.º n.º 1 do mesmo diploma admite a revelação dos dados sujeitos a sigilo, «mediante autorização do cliente, transmitida à instituição».

A recente revisão constitucional veio consagrar - no artigo 35.º n.º 3 - um reforço da chamada "autodeterminação informacional", ao permitir o tratamento automatizado dos dados mais sensíveis (vg. os relativos à vida privada) desde que haja "autorização expressa do titular, autorização prevista por lei com garantias de não discriminação".

Será de autorizar a cedência de dados – para interconexão - e a sua utilização para efeito de publicitação dos produtos em cada uma das empresas de um Grupo financeiro quando o titular, informado dessa possibilidade pelo responsável de cada tratamento, tenha dado o seu consentimento à cedência da informação para aquela finalidade.

Não poderá ser objecto de interconexão e disponibilização a todas as empresas do Grupo – Seguradoras, SFAC’s e empresas de Leasing – a informação sobre cheques e respectiva rescisão de convenção na medida em que não estão autorizadas, legalmente, a tratar esta informação.

 

c) Fluxos Transfronteiras

A comunicação de dados de uma entidade financeira a empresas com sede nos EUA, quando realizada na sequência de um contrato celebrado entre ela e o cliente (titular dos dados), será admissível quando o cliente, depois de informado sobre a finalidade do tratamento, entidades a quem os dados podem ser transmitidos e respectivas finalidades dá o seu consentimento a todas as operações de processamento da informação que a ele respeitam.

 

12. Interconexão de dados pelo Banco de Portugal

 

Não há obstáculo legal à comunicação ao Banco de Portugal dos dados pessoais constantes do ficheiro de identificação civil – nome, n.º de BI e data de nascimento – desde que haja autorização do Ministro da Justiça, nos termos do artigo 27.º n.º 2 da Lei 33/99.

A actualização/validação dos elementos de identificação, com recurso à interconexão dos dois tratamentos (Banco de Portugal e ficheiro da DGRN), só poderá ser efectuada se a mesma for autorizada por «legislação especial», nomeadamente, através da alteração do DL 29/96, de 11 de Abril.

 

13. Ficheiro de devedores – registo de execuções por empresa privada

 

Quando uma entidade procede à recolha indirecta de dados pessoais deve assegurar o direito à informação e os direitos de actualização, rectificação e acesso dos respectivos titulares, devendo o direito de informação incluir o tipo de dados, a sua origem e os fundamentos da indicação no momento da sua inserção no sistema, sendo igualmente permitida a rectificação de erros ou omissões, mediante prova dos factos alegados.

Ainda que o responsável de um tratamento disponha da morada do titular dos dados nunca deverá sobre este recair o ónus de os actualizar. A lei impõe a obrigação de actualização dos dados ao responsável pelo tratamento e não ao titular. Se o responsável não assegurar a actualização de dados em relação a registo de execuções sobre certos cidadãos não poderá a CNPD autorizar o tratamento desses dados pessoais.

 

14. Tratamento de cheques sem provisão por empresa não financeira

 

 

A Lei 67/98, de 26 de Outubro, estabelece que o tratamento de dados pessoais deve ser feito de «forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais».

Para assegurar a "transparência" no tratamento de dados impõe a lei que – no momento da recolha – o responsável, ou o seu representante, deve assegurar as informações constantes no artigo 10.º n.º 1 (em particular as relativas à "finalidade do tratamento" e aos "destinatários ou categorias de destinatários dos dados"). Admite o n.º 3 do mesmo preceito que "se os dados não forem recolhidos junto do seu titular, e salvo se dele já forem conhecidas, o responsável pelo tratamento, ou o seu representante, deve prestar-lhe as informações previstas no n.º 1 no momento do registo dos dados ou, se estiver prevista a comunicação a terceiros, o mais tardar aquando da primeira comunicação desses dados".

A inclusão de dados pessoais de qualquer cidadão num tratamento automatizado, sem o seu conhecimento ou consentimento, é violador dos princípios fundamentais aplicáveis em matéria de protecção de dados. A lei estabelece situações muito excepcionais a este princípio, consignadas no artigo 10.º n.º 5, mas que não podem ser aplicáveis ao tratamento de cheques sem provisão por empresa não financeira.

Pela natureza da informação tratada e em face dos princípios relativos à "transparência" e ao "direito de informação", a Comissão foi expressa, no respectivo processo de legalização de tratamento de empresa não financeira que se dedica a inserir referências sobre cheques sem provisão (Autorização n.º 74/95, de 31/10): É imprescindível que a «informação aos sacadores de cheques de que, no caso de estes serem devolvidos por falta de provisão», os seus dados seriam incluídos no «ficheiro de cheques sem provisão a ser comunicado a todas as entidades suas clientes».

Não faz sentido que uma listagem gerida por uma empresa privada não financeira, que visa assegurar objectivos similares, seja feita com menor grau de transparência e à revelia dos titulares dos dados. Se a empresa quiser continuar a tratar estes dados tem de observar estes princípios.

 

15. Dados pessoais do Instituto Nacional de Estatística

 

a) Acesso pelos Tribunais

A CNPD considerou, por maioria, que a comunicação aos tribunais de dados individualizados sobre pessoas singulares tratados pelo Instituto Nacional de Estatística, ainda que sejam partes em processos judiciais, não deve ser autorizada por violar o disposto no artigo 5.º n.º 3 de Lei 6/89, de 15 de Abril.

Constituindo a informação individualizada sobre pessoas singulares “segredo profissional para todos os funcionários e agentes que delas tomem conhecimento” (art. 5.º n.º 2 al. b) da Lei 6/89) e referindo o n.º 3 do mesmo preceito que «nunca podem ser divulgados» considerou a CNPD que será legítima a recusa de colaboração por parte do INE, nos termos do artigo 519.º n. 3 al. c) do Código de Processo Civil.

Adiantou esta deliberação que “a firmeza e rigor de redacção do artigo 5.º n.º 3 da Lei 6/89, de 15 de Abril, não parece admitir outra interpretação que não seja a recusa total e absoluta de acesso, por qualquer entidade alheia ao Sistema Estatístico, quando estejam em causa informações sobre pessoas singulares”. Está em causa, essencialmente, a preservação da confiança das unidades estatísticas em todo o sistema de produção estatística, sendo de afastar, por isso, qualquer possibilidade de utilização de dados contra as pessoas ou entidades que fornecem os dados.

 

b) Censos 2001

A redacção do artigo 27.º do DL 143/2000 não permite ao INE constituir um «ficheiro exaustivo de endereços no sentido de garantir os procedimentos de amostragem e estudo de alternativas ao modelo de execução utilizado no Censos 2001».

Será admissível o tratamento parcelar dos dados necessários à constituição de uma amostra representativa e não de todos os endereços coligidos no Censos 2001.

 

16. Tratamento de dados pessoais sensíveis no contexto de “Reality Shows”

 

A CNPD traçou um quadro geral que deve orientar o tratamento de dados pessoais de candidatos, concorrentes e suplentes de reality shows e concursos:

1. Antes do início do tratamento de dados, os responsáveis ou seus representantes devem fornecer aos titulares dos dados envolvidos no processo de selecção informação clara e precisa sobre a finalidade do tratamento, bem como acerca da identidade do responsável e, quando prevista, da divulgação dos dados a terceiros.

2. A redacção dos questionários e das questões para as entrevistas deve limitar a recolha de informações aos dados adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados.

3. Quando o processo de selecção envolva a recolha de dados sensíveis, como, v.g., preferências sexuais ou opiniões políticas, o responsável deve solicitar o seu consentimento para o tratamento de dados.

4. Os dados pessoais dos candidatos que não chegaram a concorrentes ou suplentes devem ser apagados no final do processo de selecção.

5. Os dados pessoais dos concorrentes e suplentes devem ser apagados após a emissão do programa, apenas podendo ser conservados mediante autorização do respectivo titular, prestada após o final do programa, em condições de liberdade.

6. O tratamento de dados pessoais está sujeito à Lei n.º 67/98 e, em cada caso, o seu tratamento dependerá de notificação à CNPD e, por implicar dados sensíveis, de controlo prévio desta.

7. A CNPD decidirá, caso a caso, de acordo com os princípios fundamentais, acerca da possibilidade da realização dos tratamentos de dados pessoais em causa.

 

17. Acesso a dados para fins de investigação ou trabalhos académicos

 

a) Dados da Segurança Social

Não é de autorizar o pedido de acesso a dados pessoais de beneficiários da Segurança Social para a realização de um trabalho académico.

A Lei n. 17/2000, de 8 de Agosto, que aprova as bases gerais do sistema de segurança social prevê, no artigo 71º, que:

(i) Qualquer pessoa ou entidade tem direito a que os dados de natureza estritamente privada, quer pessoais, quer referentes à sua situação económica e financeira, não sejam indevidamente divulgados pelas instituições de segurança social (n.º 1);

(ii) Se considera que não há divulgação indevida sempre que o interessado dê a sua concordância ou haja obrigação legal da sua comunicação (n.º 2).

Assim, parece claro que o art. 6º da Lei n. 67/98, de 26 de Outubro, não se aplica às situações abrangidas por lei posterior de conteúdo antagónico como é o caso do art. 71º da Lei n. 17/2000, de 8 de Agosto. Para que tal acesso seja possível é necessário que mereça a concordância do titular dos dados.

 

b) Utilização de dados de saúde para investigação científica

 

1. Quando os dados são processados no âmbito da realização de diagnósticos, medicina preventiva, prestação de cuidados de saúde ou tratamentos médicos ou gestão de serviços de saúde há legitimidade para ser feito o seu tratamento automatizado quando este é feito por pessoas vinculadas a segredo profissional (cf. art. 7.º n.º 4 de Lei 67/98 de 26/10).

Quando os dados identificados são utilizados para estudos ou investigação científica deverá ser obtido o consentimento expresso dos titulares dos dados (cf. art. 7.º n.º 1 e 2 da Lei 67/98).

 

2. Estando em causa a realização de um estudo, de interesse científico, que pressupõe o conhecimento de dados de identificação e diagnósticos – a que se seguirá um contacto pessoal com os titulares dos dados – deve o Hospital utilizar a seguinte metodologia para preservar a cedência de dados sem o consentimento dos doentes:

Elabora uma listagem que referencia o código do processo, a zona de residência (vg. Código Postal) e o diagnóstico principal;

A requerente do acesso selecciona as pessoas que pretende contactar, a fim de assegurar o direito de informação e subsequente consentimento;

O Hospital procede ao contacto com os interessados dando-lhe conta da iniciativa e dos objectivos do estudo, admitindo-se que os interessados se dirijam à requerente, a quem fornecem os seus dados e subscrevem declaração de consentimento para participar no estudo;

Uma vez obtido o consentimento informado a requerente pode proceder aos contactos e estudo que se propõe realizar.

 

3. Não havendo qualquer «disposição legal» que regule a utilização dos dados dos doentes para fins de investigação científica, tal utilização só pode ocorrer se os titulares dos dados tiverem exprimido “o seu consentimento expresso” para esse tratamento (cf. artigo 7.º n.º 2). Por isso, os procedimentos que se consubstanciam na utilização do processo clínico para efeitos de investigação à revelia do doente, ainda que com o acordo do director clínico ou da comissão de ética, são violadores do preceito citado.

O artigo 10.º n.º 1 da Lei 67/98 obriga o responsável a informar o titular sobre as «finalidades do tratamento» e sobre as «categorias de destinatários dos dados», direitos que também não são assegurados neste caso.

Também o artigo 3.º al. h) da Lei 67/98, referindo-se ao «consentimento», impõe que o titular manifeste a sua vontade – de forma livre, específica e informada – aceitando, assim, o tratamento de dados para a finalidade que lhe foi comunicada. Ora, no caso em apreço, a investigação científica é realizada sem os procedimentos legais necessários.

Por isso, o Hospital deve suspender todos os procedimentos de disponibilização de processos clínicos para efeitos de investigação científica, com utilização de dados individualizados dos utentes, por se revelarem violadores do disposto nos artigos 7.º n.º 2 e 10.º n.º 1 da Lei 67/98.

Os projectos de investigação científica, sem consentimento do utente, só poderão ser realizados com dados não nominativos, ou seja, quando não for possível identificar os titulares dos dados (cf. art. 35.º n.º 3 in fine da Constituição da República).

 

18. Tratamento de infracções e de suspeita de actividades ilícitas - condições de legitimidade

 

No que diz respeito à gestão de informação relativa a suspeita de actividades ilícitas, infracções e contra-ordenações dispõe o artigo 8.º n.º 2 da Lei 67/98 que o seu tratamento será objecto de autorização da CNPD (cf. também o artigo 28.º n.º 1 al. a) da Lei 67/98) a qual deverá verificar várias condições:

Observância das normas de protecção de dados e de segurança da informação;

Se o tratamento é necessário à execução de finalidades legítimas do seu responsável;

Se não prevalecem os direitos liberdades e garantias dos titulares dos dados.

Na apreciação da forma e condições de tratamento a CNPD terá que tomar em atenção as disposições legais relativas à actividade e competências do responsável em matéria de contra-ordenações (cf. art. 8.º n.º 2 da Lei 67/98).

Em relação ao “tempo de conservação” deve ser dada particular atenção ao princípio da finalidade e da actualização da informação, previstos, respectivamente, no artigo 5.º alíneas b) e d) da Lei 67/98. A informação deve ser exacta e actual e só deve ser utilizada para a finalidade determinante da sua recolha. Em particular, devem ser tomadas em atenção as decisões transitadas proferidas no processo de impugnação que revoguem as sanções aplicadas. Por outro lado, na apreciação do tempo de conservação deve ser considerada a amnistia, descriminalização ou outras causas extintivas do procedimento criminal ou da pena - casos em que há lugar à eliminação da informação. Em atenção à finalidade do ficheiro, não há lugar a registo de dados se não houver aplicação de sanção.

 

19. Acesso a dados no âmbito da investigação criminal

 

A informação sobre a identificação do segurado/cliente (condutor habitual) de certo veículo ou a sua morada, necessário à investigação criminal, não terá de ser solicitada pela autoridade judiciária, podendo sê-lo, directamente, pelas polícias, no exercício de funções de investigação criminal.

Porque está em causa um interesse público – a investigação criminal e a descoberta da verdade – o dever de colaboração com os órgãos de polícia criminal ou com a autoridade judiciária vincula todas entidades. E a Companhia de Seguros é a entidade que poderá estar nas melhores condições para satisfazer as informações pretendidas.

O mesmo se diga, ainda, quanto às informações pedidas, quando esteja em causa o mero exercício de funções de polícia administrativa. A apólice de seguro e respectivas datas são indispensáveis ao exercício de funções de fiscalização por parte das polícias, e referem-se, em primeiro lugar, ao veículo, sendo, aliás, quanto a este, e por referência a este, que são solicitadas. As funções de fiscalização do cumprimento das disposições do Código da Estrada, a exercer pelas polícias, resultam do art. 7.º do Decreto-Lei n.º 2/98, de 3 de Janeiro (que altera o Decreto-lei n.º 114/94, de 3 de Maio, e pelo Decreto-Lei n.º 265-A/2001, de 28 e Setembro).

Também o Decreto-Lei n.º 522/85, de 31 de Dezembro, alterado pelo Decreto-Lei n.º 130/94, de 19 de Maio, determina a obrigatoriedade do seguro de responsabilidade civil automóvel. De acordo com o art. 20.º, o certificado de responsabilidade civil constitui um meio de prova da sua realização.

É muitas vezes ténue a linha que separa, no âmbito do trânsito, o desempenho de funções de polícia administrativa (neste caso, de fiscalização) e de funções de polícia criminal. Se no segundo caso, a comunicação de dados está justificada por disposição legal, como referimos, na primeira situação sempre poderá justificar a comunicação dos dados em causa o exercício das funções de fiscalização legalmente atribuídas. Assim, nos termos do art. 6.º n.º 1 da Lei da Protecção de Dados, o tratamento é necessário para cumprimento da obrigação de fiscalização da polícia (alínea b), mas também para a execução de uma missão de interesse público, bem como para o exercício de autoridade pública em que está investido um terceiro a quem os dados são comunicados (alínea d).

 

20. Constituição de perfis de consumo para fins de marketing

 

Os titulares dos dados devem ser informados, de forma inequívoca, sobre o tratamento/comunicação de dados de todas as compras realizadas em estabelecimentos comerciais quando se pretendem tratar estes dados para elaboração de perfis e subsequentes acções promocionais. Para que o tratamento seja legítimo é necessário um «consentimento expresso» dos titulares dos dados.

O consentimento a que se refere o artigo 6.º da Lei 67/98 – que deve ser dado «de forma inequívoca»– nunca pode ser deduzido um função de eventuais “juízos de probabilidade”. «Inequívoco» refere-se a um facto “que não suscita dúvidas ou incertezas, que não se pode entender de diversas maneiras; que não revela equívoco”. O disposto na alínea h) do artigo 3.º da Lei 67/98 pressupõe uma «manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os dados pessoais sejam objecto de tratamento».

Envolvendo o tratamento de dados (vg. a realização de perfis de consumo) uma certa invasão da esfera privada e estando a legitimidade do tratamento por parte da responsável dependente de uma manifestação de vontade do titular dos dados – aquilo a que a doutrina designa de “liberdade informática” ou “direito à autodeterminação informacional” – não pode admitir-se que esta legislação, vocacionada para proteger as liberdades individuais, dispense uma manifestação de vontade em relação a procedimentos que permitem a elaboração de perfis de consumo.

 

21. Tratamento de dados de fumadores

 

De acordo com a Lei n.º 67/98, de 26 de Outubro (alínea a) do n.º 1 do artigo 28.º) carece de autorização prévia o tratamento de dados pessoais a que se refere o n.º 2 do artigo 7.º.

O dado fumador é revelador de hábitos de consumo e de vida, sendo passível de comportamentos discriminatórios. A sua recolha, para realização de outros futuros tratamentos, deve ter, como condição de legitimidade, o consentimento ou as circunstâncias definidas no n.º 2 do artigo 7.º da Lei n.º 67/98, de 26 de Outubro.

O tratamento do dado pessoal relativo à condição de fumador integra-se na fórmula legal vida privada (n.º 3 do artigo 35.º da Constituição e n.º 1 do artigo 7.º da Lei n.º 67/98, de 26 de Outubro).

 

22. Videovigilância

 

1. Não será de autorizar a colocação de sistemas de videovigilância com o fundamento de tornar as “provas de exame de teoria e técnica de condução o mais transparentes possível”.

As cameras são colocadas na “porta de entrada dos candidatos”, na sala de exames, permitindo uma captação e registo de uma a três imagens por segundo.

A CNPD considerou que tal tratamento era manifestamente desapropriado, excessivo e desproporcionado no caso concreto e, por isso mesmo, não autorizou a sua implementação pela Direcção-Geral de Viação.

 

2. Um tratamento de videovigilância, que tem como finalidade a segurança das instalações, equipamentos, medicamentos e outros produtos de venda em farmácias, apenas pode captar imagens de espaços físicos abrangidos pela área das instalações da empresa. Por isso, a CNPD decidiu que a empresa deveria reorientar as cameras que se encontram voltadas para a rua, sob pena de ser ordenado o bloqueio temporário do tratamento, nos termos do art. 22.º n.º 3 alínea b) da Lei n.º 67/98.

Em face da finalidade declarada, não podem as imagens ser utilizadas para, v.g., instruir procedimentos disciplinares por reflectirem o comportamento/produtividade de um trabalhador.

 

3. As cameras de videovigilância apenas deverão registar imagens dos espaços físicos da entidade responsável pelo tratamento, não podendo captar imagens de quem passa no espaço físico adjacente (isto é, de quem circula nos passeios em frente às suas instalações), apenas podendo a camera captar quem entra e quem sai, desde que para essa pessoa seja visível, quando pretenda entrar, o aviso sobre a captação de som e imagem.

 

23. Captação de imagens em discoteca. Difusão na Internet

 

Desde que ocorra consentimento dos titulares dos dados, será possível a instalação de cameras de vídeo numa discoteca a fim de poder ser difundido, em directo, via Internet, o ambiente vivido no seu interior, assim permitindo a “visualização dos eventos musicais que ali se realizam” com alguma frequência.

Tal consentimento, necessariamente prévio, deverá porém ser prestado por todos os presentes no estabelecimento, podendo, em princípio, a oposição de qualquer dos presentes no espectáculo ser bastante para o impedir.

No que respeita aos artistas dos eventos musicais tal consentimento poderá derivar de eventual cláusula contratual.

A captação e difusão das imagens nas condições referidas é clara e inequivocamente susceptível de revelar a raça dos presentes, informação de todo sensível nos termos do disposto quer do artigo 35.º n.º 3 da CRP, quer do artigo 7.º n.º 1 da Lei 67/98.

Tal consentimento deverá pressupor que seja, desde logo, assegurado o direito de informação a todos e cada um dos presentes (cf. artigo 10.º), sendo de considerar o n.º 4 do mesmo preceito, já que se trata de difusão de dados pessoais via Internet.

 

 

ESTATÍSTICAS 2001 e 2002

 

 

 

 

 


Composição da CNPD

 

2º mandato (1999-2004)

 

Presidente

 

Luís Novais Lingnau da Silveira

Início de funções: 2001

 

Vogais

 

Luís José Durão Barroso

Início de funções: 1999

 

Amadeu Francisco Ribeiro Guerra

Início de funções: 1999

 

José Alexandre Guimarães de Sousa Pinheiro

Início de funções: 2001

 

Eduardo Manuel Castro Guimarães de Carvalho Campos

Início de funções: 2003

 

 

Antigos Membros em 2001 e 2002

 

Mário Manuel Varges Gomes (1999-2003)

Catarina Teresa Rola Sarmento e Castro (1999-2003)

Cristina Paula Casal Baptista (2001-2002)

João Paulo Leal Dias Simões de Almeida (1999-2001)

João Alfredo Massano Labescat da Silva (1999-2001)

Paula Margarida Cabral dos Santos Veiga (1999-2001)