O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

14 DE MARÇO DE 1990

979

de lei do Partido Socialista, que só veio a ser agendado para discussão no Plenário na sessão de 13 de Março de 1990.

Analisando a exposição de motivos e o articulado do citado projecto, verificava-se que o mesmo não estava em condições de subir a Plenário para discussão.

Isto porque no seu artigo 4.° se estipula que: «As disposições do presente diploma entram em vigor no dia 1 de Janeiro de 1990.»

Se, eventualmente, viesse a ser aprovado, a referida lei não poderia ser aplicada, visto que contrariaria e colidia com a Lei do Orçamento.

Acontece que foi apresentada pelos proponentes uma alteração ao aludido artigo 4.°, que passa a dispor: «As disposições do presente diploma entram em vigor no dia 1 de Janeiro de 1991.»

Em face disto, entendo que o referido projecto de lei n.° 446/V, do PS, se encontra já em condições de subir a Plenário.

Palácio de São Bento, 9 de Março de 1990. — O Deputado Relator, Belarmino Correia. — O Presidente da Comissão, Rui Manuel P. Chancerelle de Machete.

PROPOSTA DE LEI N.° 135/V

PROTECÇÃO DE DADOS PESSOAIS FACE A INFORMÁTICA

Exposição de motivos

A generalização dos computadores e a sua capacidade de tratar, com inacreditável rapidez, enormes massas de informação, fáceis de inter-relacionar, começaram, particularmente a partir do início da década de 70, a preocupar alguns países europeus e organizações internacionais, no sentido de proteger as pessoas relativamente ao uso abusivo da informática no tratamento de dados pessoais.

Portugal não foi insensível a este movimento e foi mesmo o primeiro país que concedeu estatuto de preceito constitucional a normativos de protecção de dados pessoais tratados por computador.

Entretanto, fruto do trabalho de sucessivas comissões de peritos internacionais, a OCDE aprovou, em 23 de Setembro de 1980, as Linhas Directrizes Reguladoras da Protecção da Vida Privada e dos Fluxos Transfronteiras de Dados Pessoais, e o Conselho da Europa abriu à assinatura dos Estados membros, em 28 de Janeiro de 1981, a Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automático de Dados Pessoais.

No presente, a grande maioria dos países membros do Conselho da Europa tem já leis de protecção de dados —expressão entretanto generalizada para significar a protecção dos dados pessoais face à informática— ou tem projecos pendentes de apreciação nos respectivos parlamentos.

A revisão constitucional de 1982 remeteu para a lei ordinária a definição do conceito de dados pessoais e a disciplina do acesso de terceiros aos correspondentes ficheiros, bem como a interconexão destes e os fluxos transfronteiras de dados. Do mesmo modo procedeu a recente revisão constitucional de 1989.

Este facto impõe, só por si, a necessidade urgente de legislar nesta matéria; urgente se torna também cla-

rificar o sentido da norma constitucional, que frequentemente tem levantado dúvidas e embaraços na sua aplicação.

Por outro lado, embora tenha assinado a Convenção do Conselho da Europa, Portugal não está em condições de ratificá-la, uma vez que, nos termos do seu artigo 4.°, a Convenção obriga as Partes a incorporar no direito interno os princípios básicos nela enunciados, o mais tardar até ao momento da entrada em vigor relativamente a essa parte.

Esta é ainda uma outra razão para a urgência na aprovação de um enquadramento jurídico desta matéria.

Tanto na Convenção do Conselho da Europa como nas Linhas Directrizes da OCDE são consideradas normas mínimas as decorrentes da aplicação dos seguintes princípios, igualmente consagrados na presente proposta de lei:

a) O princípio da limitação da recolha: devem ser estabelecidos limites à recolha de dados pessoais, a sua obtenção deve verificar-se por meios lícitos e leais e, sendo caso disso, depois de informada a pessoa a quem esses dados se referem ou obtido o seu consentimento;

b) O princípio da qualidade dos dados: os dados pessoais devem ser pertinentes relativamente às finalidades para que vão ser utilizados, exactos, completos e actualizados;

c) O princípio da especificação das finalidades: o mais tardar até ao momento da recolha, devem ser definidas as finalidades a que os dados se destinam;

d) O princípio da limitação da utilização: os dados não devem ser divulgados, fornecidos ou utilizados para fins diferentes dos especifidados, a não ser com o consentimento da pessoa a que respeitam ou quando a lei o permita;

e) O princípio das garantias de segurança: os dados devem ser protegidos contra riscos, tais como a perda ou destruição, o acesso indevido, bem como a utilização, modificação ou divulgação não autorizadas;

f) O princípio da transparência: qualquer pessoa deve facilmente poder obter informação sobre a existência e a natureza de dados pessoais que lhe digam respeito, as finalidades da sua utilização, bem como a identidade e endereço do responsável do ficheiro;

g) O princípio da participação individual: qualquer pessoa deve ter o direito de obter do responsável do ficheiro, directa ou indirectamente, a confirmação de haver ou não dados que lhe respeitem e de ter deles conhecimento, em prazo razoável, e, se for caso disso, mediante pagamento moderado, sob forma escrita facilmente inteligível; deve igualmente ter o direito de fazer suprimir, completar ou corrigir os dados que lhe respeitam, se for caso disso, e de ser informado dos motivos de eventual rejeição do seu pedido;

h) O princípio da responsabilidade: o responsável do ficheiro deve assegurar o respeito pelas medidas destinadas a pôr em prática os princípios antes enunciados.