II SÉRIE-A — NÚMERO 120

38

pela Decisão-Quadro 2008/977/JAI,5 enquanto instrumento geral a nível da UE, para a proteção de dados

pessoais no âmbito da cooperação policial e judiciária em matéria penal.

Em 2016, surgem dois diplomas de âmbito europeu para fazer face aos novos desafios em matérias de

proteção de dados pessoais: o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de

abril de 2016, relativo à proteção de dados pessoais e à livre circulação desses dados, doravante designado por

RGPD (Regulamento Geral de Proteção de Dados) e a Diretiva (UE) 2016/680, do Parlamento Europeu e do

Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento

de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão

de infrações penais ou de execução de sanções penais, e à livre circulação desses dados6, doravante designada

apenas por «Diretiva» e que a presente iniciativa transpõe.

Os regulamentos são instrumentos de aplicabilidade direta, conforme previsto no artigo 288.º do Tratado de

Funcionamento da União Europeia (TFUE).

Apesar desta aplicabilidade direta e do primado do direito comunitário, presente no n.º 4 do artigo 8.º da

Constituição da República Portuguesa, a Lei fundamental estabelece também, no seu artigo 26.º, que “a todos

são reconhecidos os direitos à identidade pessoal, ao desenvolvimento da personalidade, à capacidade civil, à

cidadania, ao bom nome e reputação, à imagem, à palavra, à reserva da intimidade da vida privada e familiar e

à proteção legal contra quaisquer formas de discriminação.” O domicílio e o sigilo da correspondência e outros

meios de comunicação privada são invioláveis sendo proibida toda a ingerência das autoridades públicas na

correspondência, nas telecomunicações e nos demais meios de comunicação, salvo os casos previstos na lei

em matéria de processo criminal (n.os 1 e 4 do artigo 34.º).

O n.º 1 do artigo 35.º, relativamente à utilização da informática, estabelece que «todos têm o direito de acesso

aos dados informatizados que lhes digam respeito, podendo exigir a sua retificação e atualização, e o direito de

conhecer a finalidade a que se destinam, nos termos da lei», cabendo a esta última a definição de dados

pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e

utilização, garantido a sua proteção através de entidade administrativa independente.

J.J. Gomes Canotilho e Vital Moreira7 defendem que «de uma forma global, o artigo 35.º consagra a proteção

dos cidadãos perante o tratamento de dados pessoais informatizados. A fórmula tratamento não abrange

apenas a individualização, fixação e recolha de dados, mas também a sua conexão, transmissão, utilização e

publicação». Os autores vão mais além referindo que «o desenvolvimento dos meios tecnológicos e o crescente

recurso a meios eletrónicos, que deixam «pegadas eletrónicas» (movimentação de contas bancárias, comércio

eletrónico, portagens eletrónicas, utilização da telefonia móvel, visita de sites na Internet, meios de

videovigilância eletrónica, etc…) tornam cada vez mais importantes as garantias contra o tratamento e utilização

abusiva de dados pessoais informatizados», concluindo que «a sua relação de tensão com vários direitos,

liberdades e garantias (desenvolvimento da personalidade, dignidade da pessoa, intimidade da vida privada) é

inquestionável».

De acordo com o considerando 2.º da Diretiva, os princípios e as regras em matéria de proteção das pessoas

singulares relativamente ao tratamento dos seus dados pessoais deverão respeitar, independentemente da

nacionalidade ou do local de residência dessas pessoas, os seus direitos e liberdades fundamentais,

nomeadamente o direito à proteção dos dados pessoais. A Diretiva destina-se a contribuir para a realização de

um espaço de liberdade, segurança e justiça.

A Declaração 21 sobre a proteção de dados pessoais no domínio da cooperação judiciária em matéria penal

e cooperação policial, anexada à Ata Final da Conferência Intergovernamental que adotou o Tratado de Lisboa,

refere que «atendendo à especificidade dos domínios em causa, poderão ser necessárias disposições

específicas sobre proteção de dados pessoais e sobre a livre circulação desses dados, nos domínios da

cooperação judiciária em matéria penal e da cooperação policial, com base no artigo 16.º do Tratado sobre o

Funcionamento da União Europeia».

5 Decisão revogada, com efeitos a partir de 6 de maio de 2018, pela Diretiva (UE) n.º 2016/680, transposta pela presente iniciativa. 6 À data, e de acordo com informação disponível no eur-lex.europa.eu, apenas a Alemanha e a Eslováquia transpuseram para o seu ordenamento jurídico a referida Diretiva. 7 Anotação I ao artigo 35.º da Constituição da República Portuguesa anotada, Volume I, 4.ª edição revista, Coimbra Editora, 2007, página 550.