O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

10 DE FEVEREIRO DE 1984

2189

a lei a definição do conceito de dados pessoais e a respectiva interconexão, bem como os fluxos transfron-teiras de dados.

A norma constitucional define alguns dos princípios básicos da protecção das pessoas, designada-mente o direito de acesso aos registos informáticos e a proibição de tratamento automático de dados particularmente sensíveis.

Necessita, todavia, de ser completada com a definição de outros princípios, constantes da Convenção do Conselho da Europa, bem como da recomendação da OCDE sobre as «linhas directrizes reguladoras da protecção da vida privada e dos fluxos transfronteiras de dados de carácter pessoal», também importantes para a protecção de dados pessoais — limitação da recolha, qualidade dos dados, especificação das finalidades, limitação da utilização, garantías de segurança, transparência e responsabilidade.

Projecto de decreto-lei subsequente à autorização legislativa pedida pelo Governo

1 — A Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, aberta à assinatura dos Estados membros do Conselho da Europa em 28 de Janeiro de 1981, foi assinada por Portugal em 14 de Maio desse mesmo ano. Por força do disposto no artigo 4.° da Convenção, Portugal assumiu o compromisso de tomar «no seu direito interno, as medidas necessárias com vista à aplicação dos princípios básicos para a protecção de dados» nela estabelecidos.

Também a revisão constitucional fez reformular, por sua vez, o artigo 35.° da Constituição, remetendo para a lei a definição do conceito de dados pessoais, a disciplina do acesso de terceiros a ficheiros com dados pessoais e a respectiva interconexão, bem como os fluxos transfronteiras de dados.

A norma constitucional define alguns dos princípios básicos da protecção das pessoas, designadamente o direito de acesso aos registos informáticos e a proibição de tratamento automático de dados particularmente sensíveis. Necessita, todavia, de ser completada com a definição de outros princípios também importantes para a protecção de dados pessoais — limitação da recolha, qualidade dos dados, especificação das finalidades, limitação da utilização, garantias de segurança, transparência e responsabilidade.

Por sua vez, o dispositivo do artigo 35.° terá de ser interpretado e integrado de harmonia com a Declaração Universal dos Direitos do Homem, tal como se determina no artigo 16.° da Constituição. Naturalmente que, por exemplo, ninguém defenderia o exercício absoluto do direito de acesso consagrado no artigo 35." da Constituição: de outra forma, teríamos que qualquer agente estrangeiro ou delinquente poderia exigir das autoridades de segurança informação diária do que fossem descobrindo sobre as suas actividades, com ofensa óbvia do direito à segurança pessoal reconhecido a todos os cidadãos pela Declaração Universal dos Direitos do Homem.

A experiência, de resto, tem-se encarregado de demonstrar que interpretações excessivamente literais do dispositivo constitucional acabam por criar no con-

creto situações verdadeiramente contrárias ao pensamento do legislador, desprotegendo em lugar de acautelar os direitos do cidadão.

Resulta das razões invocadas a necessidade de regulamentação da protecção de dados com a urgência que se vai tornando mais premente à medida que a utilização da informática invade progressiva e inexoravelmente a vida dos cidadãos.

2 — O presente diploma segue escrupulosamente as determinações da Convenção do Conselho da Europa, bem como consagra os princípios constantes da recomendação da OCDE sobre as «linhas directrizes reguladoras da protecção da vida privada e dos fluxos transfronteiras de dados de carácter pessoal», também subscritas por Portugal, a saber:

a) O princípio da limitação da recolha: devem ser estabelecidos limites à recolha de dados de carácter pessoal, a sua obtenção deve verificar-se por meios lícitos ç leais e, sendo caso disso, depois de informada a pessoa a quem esses dados se referem ou obtido o seu consentimento;

¿7) O princípio da qualidade dos dados: os dados de carácter pessoal devem ser pertinentes em relação às finalidades para que vão ser utilizados, exactos, completos e actualizados;

c) O princípio da especificação das finalidades:

o mais tardar até ao momento da recolha dos dados, devem ser definidas as finalidades a que estes se destinam, e tais dados só devem ser utilizados para a prossecução dessas finalidades ou de outras que com elas não sejam incompatíveis e que devem igualmente ser definidas logo que as primeiras sejam modificadas;

d) O princípio da limitação da utilização: os da-

dos de carácter pessoal não devem ser divulgados, fornecidos ou utilizados para fins diferentes dos especificados ao abrigo do princípio referido na alínea anterior, a não ser com o consentimento do titular do registo ou quando a lei o permita;

e) O princípio das garantias de segurança: os

dados devem ser protegidos através de garantias adequadas de segurança contra riscos, tais como a sua perda, o acesso indevido, a sua destruição, bem como a sua utilização, modificação ou divulgação não autorizadas;

j) O princípio da transparência: deve ser fácil para os titulares de registos poderem obter informação sobre a existência e a natureza de dados de carácter pessoal que lhes digam respeito, as finalidades principais da sua utilização, bem como a identificação do responsável do ficheiro e a sede habitual das suas actividades;

g) O princípio da participação individual: qualquer cidadão deve ter o direito de obter, directa ou indirectamente, do responsável do ficheiro, confirmação de este ter ou não dados que lhe respeitem, de que tais dados lhe sejam comunicados em prazo razoável e eventualmente mediante um pagamento moderado, sob uma forma escrita que lhe