O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

14 DE JULHO DE 1994

937

pendência de autorização concreta da CNPDPI) parecem bastantes e adequadas para assegurar a necessária protecção (cuja efectivação é complementável ainda pela panóplia de garantias graciosas e contenciosas que a Lei n.° 10/91 e outras normas legais asseguram).

4 —r Dentro do mesmo espírito, mantém-se a regra geral de proibição de intercónexões (artigo 24.°, n.° 1), com as excepções previstas na lei. Corrige-se assim a alusão que na Lei n.° 10/91 parecia limitar essas excepções apenas às contidas naquele diploma («na presente lei»), interpretação de resto logo contrariada pelo disposto na cláusula aberta do artigo 26.° da mesma lei.

5 — O projecto de lei ora apresentado actualiza o regime aplicável aos fluxos transfronteiras de dados pessoais, tendo em conta as obrigações assumidas no plano internacional, por Portugal. O sistema preconizado assegura equilibradamente a normal efectivação de fluxos de dados e uma elevada protecção contra abusos:

Os fluxos de dados pessoais entre Estados Partes da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal obedecem às regras desta decorrentes;

Os fluxos destinados a outros Estados carecem de autorização da CNDPDI, mantendo-se todas as regras e proibições hoje constantes do artigo 33.°, n.° 4.

6 — Propõe-se também a reformulação das regras tendentes a garantir a devida legalização de ficheiros, bases e bancos de dados públicos, processo que —ultrapassados todos os prazos — mporta concluir rapidamente. Por um lado, afasta-se a ideia de que a aprovação de regras sobre múltiplos e muito diferentes ficheiros deva constar de um único «decreto regulamentar de execução da lei» (artigo 44.°, n.° 2, da Lei n.° 10/91). Pode e deve constar de disposições de autorização, garantindo-se a sua atempada aprovação.

Nestes termos, ouvida a CNDPDI, os Deputados abaixo assinados apresentam o seguinte projecto de lei:

Artigo 1.° Dever de colaboração

1 — As entidades públicas e privadas devem dispensar a sua colaboração à Comissão Nacional de Protecção de Dados Pessoais Informatizados, facultando-lhe todas as informações que por esta, no exercício das suas competências, lhes forem solicitadas.

2 — O dever de colaboração é designadamente assegurado quando a Comissão tiver necessidade, para o cabal exercício das suas funções, de examinar o sistema informático, os ficheiros automatizados e demais documentação relativa à recolha, tratamento automatizado e transmissão de dados pessoais.

Artigo 2.° ., ,

Direito de Informação e acesso

/ — A Comissão ou os vogais por ela mandatados têm direito de informação e de acesso ao sistema informático e aos ficheiros automatizados relativos a dados pessoais, nos termos das suas atribuições e competências.

2 — Os funcionários, agentes ou técnicos, no exercício de funções de assessoria à Comissão, gozam do direito previsto no número anterior, sendo-lhes aplicável a obrigação de sigilo profissional, nos termos do artigo 32.° da Lei n.° 10/91. •

Artigo 3."

Alteração à Lei n.° 10/91

São alterados: os artigos 11.°, 17.°, 24.°, 33.° e 44.° da Lei n.° 10/91, de 29 de Abril, passando a ter a seguinte redacção:

Artigo 11.° Restrições ao tratamento de dados

1 — Não é admitido o tratamento automatizado de dados pessoais referentes a:

a) Convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada ou origem étnica;

b) Condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira.

• 2— .....,..................................................................

3 — O tratamento automatizado de dados pessoais referidos na alínea b) do n.° 1 pode, no entanto, ser efectuado observadas as condições previstas no artigo 17.°

Artigo 17.° Condições do tratamento de dados pessoais

1 — O tratamento automatizado de dados pessoais referidos na alínea b) do n.° 1 do artigo 11..° pode ser efectuado por serviços públicos, com garantias de não discriminação nos termos autorizados por lei especial, com prévio parecer da CNPDPI.

2 — O tratamento automatizado de dados pessoais a que se refere o número anterior pode ser efectuado, dentro dos mesmos limites, por outras entidades, mediante autorização da CNPDPI, com o consentimento dos: titulares dos dados e conhecimento do seu destino e utilização, ou para cumprimento de obrigações legais ou contratuais, protecção legalmente autorizada de interesse vital do titular ou ainda quando, pela sua natureza, esse tratamento não possa implicar risco de intromissão na vida privada ou de discriminação.

3 — O tratamento automatizado de outros dados pode ser efectuado com observância das disposições da presente lei e prévia comunicação à CNPDPI dos elementos previstos no artigo 18.°

Artigo 24.°

Interconexãó de dados pessoais

1 —É proibida a interconexãó de ficheiros automatizados, de bases e bancos de dados pessoais, ressalvadas as excepções previstas na lei.

2— ..........•....................................'..........................