Debates Parlamentares - Diário 066, p. 2119 (1993-05-05)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

6 DE MAIO DE 1993 2119

desta autorização, dialogará com o Parlamento em sede de comissão.

A Sr.ª Presidente (Leonor Beleza): - Srs. Deputados, vamos dar início à apreciação da proposta de resolução n º 20/VI-Aprova, para ratificação, a Convenção para Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal.
Para uma intervenção, tem a palavra o Sr. Secretário de Estado Adjunto do Ministro da Justiça.

O Sr. Secretário de Estado Adjunto do Ministro da justiça (Borges Soeiro): - Sr.ª Presidente, Srs. Deputados: Portugal foi um dos primeiros países europeus a preocupar-se com a defesa da intimidade da vida privada e da protecção dos dados pessoais relativamente à utilização da informática.
Logo em 1976, na primeira Constituição após a Revolução de 1974, o artigo 35.º proibia a utilização da informática para tratamento de dados referentes à vida privada.
A actual redacção do artigo 35.º da Constituição da República Portuguesa, após a revisão constitucional de 1989, consagra os seguintes princípios fundamentais: o direito de os cidadãos tomarem conhecimento dos dados constantes de ficheiros ou registos informáticos que lhes digam respeito e do fim a que se destinam, podendo exigir a sua rectificação e actualização, sem prejuízo do disposto na lei sobre segredo de Estado e segredo de justiça; a proibição do acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão; a proibição da utilização da informática para o tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate do processamento de dados estatísticos não individualmente identificáveis; a proibição da atribuição de um número nacional único aos cidadãos; a definição do regime aplicável aos fluxos de dados transfronteiras ser definido na lei, estabelecendo-se formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
O dispositivo constitucional foi regulamentado pela Lei da Protecção de Dados Pessoais face à Informática (Lei n.º 10/91, de 29 de Abril), que se baseia nos princípios definidos pela Convenção n.º 108 do Conselho da Europa - agora em análise - e das linhas directrizes da OCDE (Organização para a Cooperação e Desenvolvimento Económico).
São princípios fundamentais da lei, como condição para o tratamento automatizado de dados pessoais, o consentimento das pessoas a quem os dados se referem, ou a existência de motivos de interesse público, fundamentados na lei, o respeito pela finalidade para a qual os dados foram recolhidos, bem como a existência de uma autoridade independente do poder executivo com competência para investigar infracções e fazer cumprir a lei.
A Lei n.º 10/91 abrange apenas os dados automatizados, não incluindo, portanto, os ficheiros manuais, e aplica-se tanto no sector privado como no sector público, embora preveja regimes ligeiramente diferentes para cada um destes sectores.
A lei isenta da sua aplicação os ficheiros de dados pessoais que contenham exclusivamente informações destinadas a: uso pessoal ou doméstico; processamento das remunerações de funcionários ou empregados, bem como outros procedimentos administrativos atinentes à mera gestão dos serviços; facturação de fornecimentos efectuados ou de serviços prestados; cobrança de quotização de associados ou filiados.
Como autoridade de controlo, foi criada a Comissão Nacional de Protecção de Dados Pessoais Informatizados, que tem como atribuição genérica a fiscalização do processamento automatizado de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
A aludida Comissão é uma entidade pública independente, com poderes de autoridade, que funciona junto da Assembleia da República e dispõe de serviços próprios de apoio técnico e administrativo. No exercício das suas funções, a Comissão profere decisões com força obrigatória, passíveis de reclamação e de recurso para o Supremo Tribunal Administrativo.
A constituição de ficheiros automatizados que não contenham dados pessoais considerados sensíveis apenas está sujeita a prévia comunicação à Comissão, acompanhada dos elementos de informação exigidos na lei.
São considerados dados sensíveis os referidos no n.º 3 do artigo 35.º da Constituição da República Portuguesa e, bem assim, os dados referentes à origem étnica, a condenações em processo criminal, a suspeitas de actividades ilícitas, ao estado de saúde e à situação patrimonial e financeira.
O tratamento automático de dados sensíveis apenas pode ser efectuado desde que tenha havido iniciativa da própria pessoa no sentido de para tanto fornecer os seus dados com pleno conhecimento da utilização que deles possa ser feita.
Os dados sensíveis acima referidos e que estão previstos no artigo 35.º da Constituição podem ainda ser tratados automaticamente por serviços públicos, desde que tal esteja expresso na lei, com prévio parecer da Comissão Nacional de Protecção de Dados Pessoais face à Informática.
Finalmente, a interconexão de ficheiros automatizados só é permitida quando estes contenham exclusivamente dados públicos e a interconexão se processe entre entidades que prossigam os mesmos fins específicos na dependência do mesmo responsável.
Sr. Presidente, Srs. Deputados: Com a aprovação e entrada em vigor da citada Lei n.º 10/91, encontram-se satisfeitas as condições de ratificação da Convenção para a Protecção de Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal.
Assim, e como bem se refere no douto parecer da 3.ª Comissão desta Assembleia, o direito interno português adequa-se à Convenção pois: dirigindo-se aos ficheiros automatizados de dados pessoais nos sectores público e privado, acompanha o campo de aplicação da Convenção: contempla os princípios da recolha leal e lícita dos dados, da finalidade do ficheiro, da qualidade e da conservação limitada dos dados; rodeia de especiais garantias o tratamento dos dados sensíveis quando, excepcionalmente, o autoriza; impõe que os ficheiros automatizados sejam equipados com sistema de segurança; garante ao titular dos dados os direitos de acesso, de rectificação, de completamento e de supressão dos dados; prevê, como vias de recurso, a queixa à aludida comissão Comissão Nacional de Dados Pessoais face à Informática, a reclamação e o recurso contencioso relativamente aos actos praticados pela mesma Comissão; estabelece um vasto leque de sanções de natureza cível,

6 DE MAIO DE 1993 2119desta autorização, dialogará com o Parlamento em sede de comissão.A Sr.ª Presidente (Leonor Beleza): - Srs. Deputados, vamos dar início à apreciação da proposta de resolução n º 20/VI-Aprova, para ratificação, a Convenção para Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal.
Para uma intervenção, tem a palavra o Sr. Secretário de Estado Adjunto do Ministro da Justiça.O Sr. Secretário de Estado Adjunto do Ministro da justiça (Borges Soeiro): - Sr.ª Presidente, Srs. Deputados: Portugal foi um dos primeiros países europeus a preocupar-se com a defesa da intimidade da vida privada e da protecção dos dados pessoais relativamente à utilização da informática.
Logo em 1976, na primeira Constituição após a Revolução de 1974, o artigo 35.º proibia a utilização da informática para tratamento de dados referentes à vida privada.
A actual redacção do artigo 35.º da Constituição da República Portuguesa, após a revisão constitucional de 1989, consagra os seguintes princípios fundamentais: o direito de os cidadãos tomarem conhecimento dos dados constantes de ficheiros ou registos informáticos que lhes digam respeito e do fim a que se destinam, podendo exigir a sua rectificação e actualização, sem prejuízo do disposto na lei sobre segredo de Estado e segredo de justiça; a proibição do acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão; a proibição da utilização da informática para o tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate do processamento de dados estatísticos não individualmente identificáveis; a proibição da atribuição de um número nacional único aos cidadãos; a definição do regime aplicável aos fluxos de dados transfronteiras ser definido na lei, estabelecendo-se formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
O dispositivo constitucional foi regulamentado pela Lei da Protecção de Dados Pessoais face à Informática (Lei n.º 10/91, de 29 de Abril), que se baseia nos princípios definidos pela Convenção n.º 108 do Conselho da Europa - agora em análise - e das linhas directrizes da OCDE (Organização para a Cooperação e Desenvolvimento Económico).
São princípios fundamentais da lei, como condição para o tratamento automatizado de dados pessoais, o consentimento das pessoas a quem os dados se referem, ou a existência de motivos de interesse público, fundamentados na lei, o respeito pela finalidade para a qual os dados foram recolhidos, bem como a existência de uma autoridade independente do poder executivo com competência para investigar infracções e fazer cumprir a lei.
A Lei n.º 10/91 abrange apenas os dados automatizados, não incluindo, portanto, os ficheiros manuais, e aplica-se tanto no sector privado como no sector público, embora preveja regimes ligeiramente diferentes para cada um destes sectores.
A lei isenta da sua aplicação os ficheiros de dados pessoais que contenham exclusivamente informações destinadas a: uso pessoal ou doméstico; processamento das remunerações de funcionários ou empregados, bem como outros procedimentos administrativos atinentes à mera gestão dos serviços; facturação de fornecimentos efectuados ou de serviços prestados; cobrança de quotização de associados ou filiados.
Como autoridade de controlo, foi criada a Comissão Nacional de Protecção de Dados Pessoais Informatizados, que tem como atribuição genérica a fiscalização do processamento automatizado de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
A aludida Comissão é uma entidade pública independente, com poderes de autoridade, que funciona junto da Assembleia da República e dispõe de serviços próprios de apoio técnico e administrativo. No exercício das suas funções, a Comissão profere decisões com força obrigatória, passíveis de reclamação e de recurso para o Supremo Tribunal Administrativo.
A constituição de ficheiros automatizados que não contenham dados pessoais considerados sensíveis apenas está sujeita a prévia comunicação à Comissão, acompanhada dos elementos de informação exigidos na lei.
São considerados dados sensíveis os referidos no n.º 3 do artigo 35.º da Constituição da República Portuguesa e, bem assim, os dados referentes à origem étnica, a condenações em processo criminal, a suspeitas de actividades ilícitas, ao estado de saúde e à situação patrimonial e financeira.
O tratamento automático de dados sensíveis apenas pode ser efectuado desde que tenha havido iniciativa da própria pessoa no sentido de para tanto fornecer os seus dados com pleno conhecimento da utilização que deles possa ser feita.
Os dados sensíveis acima referidos e que estão previstos no artigo 35.º da Constituição podem ainda ser tratados automaticamente por serviços públicos, desde que tal esteja expresso na lei, com prévio parecer da Comissão Nacional de Protecção de Dados Pessoais face à Informática.
Finalmente, a interconexão de ficheiros automatizados só é permitida quando estes contenham exclusivamente dados públicos e a interconexão se processe entre entidades que prossigam os mesmos fins específicos na dependência do mesmo responsável.
Sr. Presidente, Srs. Deputados: Com a aprovação e entrada em vigor da citada Lei n.º 10/91, encontram-se satisfeitas as condições de ratificação da Convenção para a Protecção de Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal.
Assim, e como bem se refere no douto parecer da 3.ª Comissão desta Assembleia, o direito interno português adequa-se à Convenção pois: dirigindo-se aos ficheiros automatizados de dados pessoais nos sectores público e privado, acompanha o campo de aplicação da Convenção: contempla os princípios da recolha leal e lícita dos dados, da finalidade do ficheiro, da qualidade e da conservação limitada dos dados; rodeia de especiais garantias o tratamento dos dados sensíveis quando, excepcionalmente, o autoriza; impõe que os ficheiros automatizados sejam equipados com sistema de segurança; garante ao titular dos dados os direitos de acesso, de rectificação, de completamento e de supressão dos dados; prevê, como vias de recurso, a queixa à aludida comissão Comissão Nacional de Dados Pessoais face à Informática, a reclamação e o recurso contencioso relativamente aos actos praticados pela mesma Comissão; estabelece um vasto leque de sanções de natureza cível,

Descarregar páginas