30 DE ABRIL DE 1998

1081

A directiva visa assegurar a livre circulação de dados pessoais no interior do espaço da União Europeia, o que exige uma harmonização muito estreita das legislações nacionais. Por essa razão, e excluídas as áreas em que o direito comunitário não é aplicável, a directiva deixa estreita àiscrictortaTteàâàe aos Estados membros na forma da sua transposição.

Assim:

1 — Âmbito de aplicação

As normas dá protecção de dados aplicam-se tanto ao tratamento de dados pessoais por meios total ou parcialmente automatizados, como ao tratamento de dados pessoais contidos em ficheiros manuais ou a eles destinados, ainda que uma disposição transitória permita aos Estados membros uma derrogação parcial pelo prazo máximo de 12 anos. Segundo o n.° 7 do artigo 35.° da Constituição, «os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei».

É de notar que a directiva se aplica tanto ao sector público como ao sector privado, prevendo regime idêntico para ambos os sectores, em resultado de emenda votada pelo Parlamento Europeu.

A presente proposta prevê que a lei se aplique aos dados pessoais tratados em redes informáticas abertas, no seguimento da recomendação do Conselho da União Europeia; a directiva não se debruça sobre esta matéria, já que a explosão do tratamento de dados pessoais na Internet se verificou posteriormente à apresentação, pela Comissão das Comunidades Europeias, da proposta de directiva, em finais de 1990.

2 — Condições de tratamento dos dados pessoais

A qualidade dos dados e as condições de legitimidade do seu tratamento são pormenorizadamente regulamentadas na directiva, nos artigos 6." e 7.° Por sua vez, o tratamento dos dados sensíveis é regulado pela directiva também de forma pormenorizada no artigo 8.°

A proposta de lei respeita a directiva, incluindo, todavia, nos dados sensíveis, a vida privada, nos termos previstos no n.° 3 do artigo 35.° da Constituição. Na proposta de lei segue-se a redacção do citado artigo 35.°, como não podia deixar de ser, ainda que seja ligeiramente diferente a redacção do artigo 8.° da directiva.

Confere-se papel de relevo à Comissão Nacional de Protecção de Dados na autorização do tratamento de dados sensíveis, nos casos em que a possibilidade desse tratamento é prevista na directiva. No que toca às matérias não abrangidas pelo direito comunitário, e designadamente a protecção da segurança do Estado, da defesa, da segurança pública e da prevenção e investigação ou repressão de infracções penais, a proposta de lei opta por permitir o tratamento de dados sensíveis para esses fins quando autorizados por lei ou decreto-lei e prévio parecer da Comissão Nacional de Protecção de Dados.

Por sua vez, a interconexão de dados pessoais é prevista por forma a não poder implicar discriminação ou diminuição dos direitos, liberdades e garantias dos titulares de dados e fica sujeita a autorização da Comissão Nacional de Protecção de Dados.

3 — Direitos dos titulares dos dados

O direito de informação dos titulares dos dados bem como o direito de acesso e o direito de oposição são, tal

como as decisões individuais automatizadas, previstos com detalhe na directiva e são respeitados na proposta de lei.

4 — Tratamento de dados pessoais para fins exclusivamente jornalísticos ou de expressão artística ou literária

A directiva estabelece que devem ser admitidas isenções ou derrogações para o tratamento de dados pessoais efectuados para fins exclusivamente jornalísticos ou de expressão artística ou literária em matéria referente às condições de legitimidade do tratamento de dados pessoais, à transferência de dados para países fora da União Europeia e à intervenção de autoridade independente de controlo, mas apenas na medida em que essas isenções ou derrogações sejam necessárias para conciliar o direito à vida privada com as normas que regem a liberdade de

expressão.

Nesta matéria a proposta de lei prevê que a obrigação de informação do titular dos dados não se aplica ao tratamento efectuado para os fins acima referidos, salvo quando estiverem em causa direitos, liberdades e garantias dos titulares dos dados. Considera também que o direito de acesso à informação é exercido não directamente pelo titular dos dados mas, sim, indirectamente, através da Comissão Nacional de Protecção de Dados, por forma a ser apenas verificado se foi dado cumprimento aos princípios da protecção de dados pessoais, com a garantia de ponderação dos valores constitucionais relativos à protecção da vida privada e à liberdade de imprensa.

O artigo 35.° da Constituição não prevê explicitamente qualquer isenção nesta matéria.

5 — Segurança e confidencialidade do tratamento

A proposta de lei prevê as medidas de segurança que são recomendadas pela directiva, acrescentando algumas medidas especiais aplicáveis ao tratamento de dados sensíveis, à semelhança do que se encontra previsto em convenções de que Portugal é parte contratante, designadamente a Convenção de Aplicação do Acordo de Schengen. Prevê-se ainda a possibilidade de obrigatoriedade de transmissão encriptada de dados nos casos em que a circulação em rede de dados pessoais possa pôr em risco direir tos, liberdades e garantias dos seus titulares.

6 — Transferência de dados pessoais

A proposta de lei respeita a disposição da directiva referente à liberdade de circulação de dados pessoais entre países da União Europeia e o regime, muito detalhadamente definido, para a transferência de dados pessoais para fora da União Europeia. É esta uma matéria em que a necessidade de harmonização mais se faz sentir, peio que a proposta de lei segue rigorosamente a disciplina prevista na directiva.

7 — Comissão Nacional de Protecção de Dados

A proposta de lei mantém a composição da Comissão Nacional de Protecção de Dados Pessoais Informatizados, nos termos actualmente previstos na Lei n.° 10/91, de 29 de Abril, abreviando o seu nome para Comissão Nacional de Protecção de Dados.

A directiva atribui às autoridades independentes de controlo da protecção de dados poderes muito extensos que são igualmente respeitados na presente proposta de lei.