2220 I SÉRIE - NÚMERO 65

informação, a sua reputação de infalibilidade, a sua memória de onde nada pode ser apagado, poderia tornar-se o centro nervoso de um sistema de um mundo de cristal, no qual o nosso lar, a nossa situação financeira, as nossas relações, a nossa saúde física e mental serão postos a nu diante de um espectador menos atento». Um mundo, enfim, «orwelliano»!
Por isso mesmo é que, para além do conceito de Habeas corpus, também um outro, que visa igualmente respeitar as liberdades do indivíduo face ao mundo de hoje, vem ganhando forma, sobretudo nas duas últimas décadas. Refiro-me ao habeas data, o qual poderá ser definido ou desdobrado em diversas vertentes, ou em diversos direitos, designadamente o direito de acesso, ou seja, o direito de conhecer os dados constantes de registos informáticos, quaisquer que eles sejam (públicos ou privados), o direito ao esclarecimento sobre a finalidade dos dados, o direito de contestação, ou seja, o direito à rectificação dos dados, o direito de actualização (cujo, escopo fundamental é a correcção do conteúdo dos dados em caso de desactualização) e, finalmente, o direito à eliminação dos dados cujo registo é interdito. Estes direitos encontram-se contidos no artigo 35.º da Constituição e explicitados, de forma adequada, na proposta de lei que o Governo ora apresenta à Assembleia da República.
Antes, no entanto, não quero deixar de evidenciar as muito válidas bases de trabalho existentes, como sejam as propostas de lei n.ºs 97/II e 57/III e o projecto de lei n.º 110/III.
Naturalmente que nos mereceu especial atenção o bem elaborado projecto de lei n.º 281/V, apresentado pelo Grupo Parlamentar do Partido Socialista, bem: como o notável parecer da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, sobre o aludido projecto, de autoria do seu ilustre presidente, bem como, acrescento, o parecer sobre esta mesma proposta de lei que hoje se discute e de que há pouco acabei de ter conhecimento.
Também o Ministério da Justiça vem, nos últimos anos, acompanhando de muito perto os legislativos que, sobretudo sob a égide do Conselho da Europa e da OCDE, vêm sendo produzidos, sendo de salientar a participação activa que as diversas delegações portuguesas tiveram nas inúmeras reuniões que já ocorreram sobre a matéria.
Assim, Portugal foi o primeiro país que, em 1976, concedeu estatuto de preceito constitucional a normativos de protecção de dados pessoais tratados por computador.
Entretanto, fruto do trabalho de sucessivas comissões de peritos internacionais, a OCDE aprovou, em 23 de Setembro de 1980, as linhas-directrizes regulamentadoras da protecção da vida privada e dos fluxos transfronteiras de dados pessoais e o Conselho da Europa abriu à assinatura dos Estados membros, em 28 de Janeiro de 1981, a Convenção para a Protecção das Pessoas relativamente ao Tratamento Automático de Dados Pessoais.
Tanto na convenção do Conselho da Europa como nas linhas-directrizes da OCDE são consideradas normas mínimas as decorrentes da aplicação dos seguintes princípios:

O princípio da limitação da recolha: devem ser estabelecidos limites à recolha de dados pessoais e a sua obstenção deve verificar-se por meios lícitos e leais e, sendo caso disso, depois de informada a pessoa a quem esses dados se referem ou obtido o seu consentimento;
O princípio da qualidade dos dados: os dados pessoais devem ser pertinentes relativamente às finalidades para que vão ser utilizados, exactos, completos e actualizados;
O princípio da especificação das finalidades o mais tardar até ao momento da recolha, devem ser definidas as finalidades a que os dados se destinam;
O princípio da limitação da utilização: os dados não devem ser divulgados, fornecidos ou utilizados para fins diferentes dos especificados, a não ser com o consentimento da pessoa a que respeitam ou quando a lei o permita;
O princípio das garantias de segurança: os dados devem ser protegidos contra riscos, tais como a perda ou destruição, o acesso indevido, bem como a utilização, modificação ou divulgação não autorizadas;
O princípio da transparência: qualquer pessoa deve, facilmente, poder obter informação sobre a existência e a natureza de dados pessoais que lhe digam respeito, as finalidades da sua utilização, bem como à identidade è endereço do responsável do ficheiro;
O princípio da participação individual qualquer pessoa deve ter o direito de obter do responsável do ficheiro directa ou indirectamente, a confirmação de haver ou não dados que lhe respeitem e de ter deles conhecimento, em prazo razoável e, se for caso disso, mediante pagamento moderado, sob forma escrita facilmente inteligível deve, igualmente, ter o direito de fazer suprimir, completar ou corrigir os dados que lhe respeitam, se for caso disso, e de ser informada dos motivos de eventual rejeição do seu pedido;
O princípio da responsabilidade: o responsável do ficheiro deve assegurar o respeito pelas medidas destinadas a pôr em prática os princípios antes enunciados.
Sr. Presidente, Srs. Deputados: Em Setembro de 1986, o Sr. Ministro da Justiça de então referiu que «grave pecado de desatenção constituiria, pois, a omissão do dever de legislar em tal matéria, a nível interno».
Compreende-se, contudo, tal omissão do dever de legislar, já que era patente que o artigo 35.º da Constituição da República, face às omissões do seu preceituado, teria de ser reanalisado na 2.º revisão constitucional, o que veio a ocorrer no ano de 1989.
Foi assim que o Governo, ainda nesse ano, e fruto dos trabalhos preparatórios existentes no Ministério da Justiça, iniciou o processo legislativo que conduziu à apresentação nesta Câmara da presente proposta de lei.
A exposição de motivos desta proposta de lei desenvolve as razões de política legislativa que determinaram a necessidade de a ordem jurídica portuguesa ser dotada de uma lei sobre protecção de dados.
Sendo assim, abster-lhe-ei de repetir essas razões, salientando, no entanto, que, ao invés do projecto de lei do Partido Socialista, a presente proposta de lei, aliás na linha da lei francesa e de outras, abandonou, na composição da comissão nacional de protecção de dados pessoais, uma integral «parlamentarização» da sua constituição, já que o Governo, dos sete membros, nomeará duas individualidades de reconhecida autoridade e competência na matéria...