O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

19 DE ABRIL DE 1990

1191

A proibição de um número nacional único dos cidadãos constitui hoje um meio precarizado de defesa da privacidade, porquanto é já tecnicamente possível, por interconexão de números parcelares e recurso a outros dados, a superação da proibição, ainda que esta continue a funcionar como «dificultando a unicidade do tratamento informático de dados pessoais e a sua interconexão».

5 — A proposta de lei n.° 135/V corresponde à necessidade de regulação da temática de protecção de dados pessoais face à informática e insere-se na necessária mediação legislativa do texto constitucional.

Diga-se, aliás, que nesta matéria têm sido reiteradas as iniciativas legislativas, progressivamente decantadas e incorporando anteriores contributos, mas sempre distantes do seu momento conclusivo, ainda que algumas tenham obtido votação favorável na generalidade.

Nesta legislatura e na actual sessão legislativa foi, em 19 de Outubro de 1989, já aprovado, na generalidade, o projecto de lei n.° 381/V, do PS, sobre o direito dos cidadãos face à informática, versando a temática dos dados pessoais e, tal como a proposta de lei, tendo como referente a Convenção para Protecção das Pessoas relativamente ao Tratamento Automático de Dados Pessoais no quadro do ordenamento constitucional vigente.

Assim, a presente proposta de lei expressamente afirma, no seu artigo 3.°, a sua não aplicação aos ficheiros de uso pessoal ou domestico; ao processamento de remuneração de funcionários, bem como a outros procedimentos a nível administrativo; à mera gestão de serviços; à facturação de fornecimentos efectuados; à cobrança de quotização de associados filiados. A opção suscitada afirma-se consagradora da «mais moderna orientação no sentido de que a legislação de protecção de dados não tem aplicação aos ficheiros de dados pessoais, que, pela sua própria natureza, se destinam a uso pessoal ou doméstico, ou ao estrito tratamento dos assuntos de mera questão corrente».

A legitimidade para a não aplicação da presente lei aos «ficheiros de uso pessoal ou doméstico» e outros é óbvia; cada lei tem a amplitude que pretende, mas, pelo simples facto da declaração não fica excluída, nem resolvida, a aplicação do comando legal constitucional a todos os ficheiros.

Se é certo que a Convenção do Conselho da Europa da Protecção de Dados admite que qualquer Estado possa, no momento da ratificação, aceitação, aprovação ou adesão, ou posteriormente, declarar que «não aplicará a presente Convenção a certas categorias de dados de carácter pessoal» (artigo 3.°), tal possibilidade parece fechada pelo dispositivo constitucional do artigo 35.°, que refere um conjunto de direitos fundamentais em matéria de defesa contra o tratamento de dados pessoais constantes de todos os ficheiros ou registos informáticos, sem exclusão.

Particular relevo merece ainda a criação de uma Comissão Nacional de Protecção de Dados Pessoais (CNPDP) similar à entidade independente admitida no projecto de lei n.° 381/V, apresentado pelo PS, mas com uma composição ligeiramente diversa no que respeita à composição, a qual é naquele projecto integrada por sete membros designados pela Assembleia da República por maioria qualificada, que escolherão de entre si o presidente, sendo dois magistrados (um da magistratura judicial e outro do Ministério Público com

mais de 10 anos de carreira), e na proposta de lei agora apresentada e em debate fixando-se no mesmo número de membros: três são eleitos pela Assembleia da República (pelo método da média mais alta de Hondt), sendo um deles o presidente, dois magistrados com mais de 10 anos de carreira, um designado pelo Conselho Superior da Magistratura e outro pelo Conselho Superior do Ministério Público, e ainda duas personalidades de reconhecida competência na matéria designadas pelo Governo.

A competência da Comissão Nacional de Protecção de Dados Pessoais é, nomeadamente, tal como no projecto anteriormente referido, a de controlo do processamento automático dos dos de carácter pessoal, assumindo-se como órgão independente com a incumbência de administrar no dia-a-dia uma lei programática num domínio complexo. As funções desta Comissão adquirem uma natureza mista, a um tempo consultiva e com poder autónomo de decisão, um poder de tipo normativo e preventivo. Das suas decisões cabe reclamação e recurso para o Supremo Tribunal Administrativo.

A existência de uma comissão deste tipo e a possibilidade de recurso contencioso configuram a possibilidade de efectivação de um autêntico direito geral à autodeterminação informacional. Assim, e como nos diz J. J. Gomes Canotilho, «Constituição e regime procedimental», in revista Estado & Direito, 1988, «a nível procedimental, o cidadão deve ter um procedimento para se dirigir a uma entidade competente (Comissão Nacional de Informática, Provedor de Informática e Autoridade Nacional do Habeas Data) no sentido de exigir que sejam rectificados, clarificados, actualizados, os dados inexactos, incompletos, equívocos ou ultrapassados, ou que sejam eliminados do registo todos os dados cuja obtenção, comunicação ou conservação é interdita nos termos constitucionais. A nível processual, pode e deve constituir-se uma acção habeas data perante um tribunal, destinada a permitir que um cidadão obtenha a protecção do direito à protecção da autodeterminação informacional, caso não tenha obtido qualquer resultado de um procedimento administrativo».

No que respeita aos fluxos transfronteiras de dados, a proposta de lei n.° 135/V reproduz, no essencial, as regras constantes do artigo 12.° da Convenção.

Assim, não pode fugir as limitações que neste domínio o Comité de Peritos do Conselho da Europa (Les nouvelles tecnologies: Un défi pour la protection de la v/e privée?, Estrasburgo, 1989) reconhece à Conveção face à natureza cada vez mais transnacional dos modelos de circulação utilizados (desde a utilização dos satélites, videotex e fibras ópticas) e à dificuldade de identificação nos países através dos quais os dados transitam antes de chegarem aos utilizadores, a que acrescem problemas de segurança e confidencialidade de dados que passam através de linhas telefónicas de países em que não se dá a suficiente atenção à protecção de dados.

Como nos diz conclusivamente o comité de peritos encarregado da avaliação e aplicação da Convenção, «o carácter transnacional do tratamento dos dados põe inevitavelmente problemas de competências no que respeita à lei aplicável. A Convenção é omissa sobre este problema. Apesar de tudo, parece recomendável chegar a regras de arbitragem a fim de resolver os dife-