7 | II Série A - Número: 003S1 | 29 de Setembro de 2007

referência a este projecto de lei n.º 144/X. Assim, onde, naquele Parecer n.º 18/2007, se lê proposta de lei ou tão-só proposta deve ler-se projecto de lei n.º 144/X.
Por outro lado, algumas considerações e sugestões da CNPD tecidas e fornecidas naquele Parecer n.º 18/2007 foram, directa ou indirectamente, acolhidas neste novo projecto. Desta maneira, sempre que as mesmas considerações e sugestões tenham perdido actualidade por terem sido contempladas neste projecto, devem elas perder, nessa medida, a sua relevância face a este novo texto.
Por conseguinte, faz-se anexar a este o Parecer da CNPD n.º 18/2007, de 13 de Abril de 2007, sendo parte integrante deste parecer, fazendo-se aqui apenas a análise e pronunciamento sobre as novas questões trazidas por este projecto 144/X.

II – Apreciação

a) Exposição de motivos

a`) No quarto parágrafo da actual página 3 da «Exposição de motivos» da proposta de lei a firma-se, na descrição da base de dados do ADN, que esta é composta por três ficheiros, sendo que um deles «contém dados relativos a amostras fornecidas por voluntários, mediante a prestação de consentimento livre, informado, escrito e revogável, o qual serve fins de investigação civil e criminal. Os outros dois ficheiros, independentes daquele, contêm perfis de ADN relativos a amostras de cadáver, parte de cadáver, ou obtidos em coisa ou em local onde se proceda a recolhas, mediante consentimento livre, informado e escrito dos familiares (amostras-referência) e perfis de ADN recolhidos nos locais de presumíveis crimes ou desaparecimentos, para comparação (amostras-problema)».
Parece à CNPD que esta descrição não corresponde ao que se verte de forma mais detalhada no articulado do proposta e pode induzir os intérpretes em erro. Na verdade, os perfis de ADN e os dados pessoais inseridos dos ficheiros da base de dados criada para fins de identificação civil podem ser cruzados para efeitos de investigação criminal, onde quer que se mostre necessário proceder a esse cruzamento (n.º 3 do artigo 20.º do projecto). Mas parece não ser rigorosamente acertado afirmar-se que um dos ficheiros «contém dados relativos a amostras fornecidas por voluntários, mediante a prestação de consentimento livre, informado, escrito e revogável, o qual serve fins de investigação civil e criminal». Na verdade, referindo-se aqui na «Exposição de motivos» que os outros dois ficheiros se reportam às amostras-referência e às amostras-problema, nada se dizendo sobre os perfis de ADN e sobre os dados pessoais recolhidos de arguidos (diferente, neste aspecto, do projecto lei anterior, que falava, logo no texto introdutório, de um ficheiro com finalidades de investigação criminal), parece, então, que os perfis de ADN e a os dados pessoais destes arguidos são recolhidos com base no seu consentimento e inseridos naquele primeiro ficheiro. Ora isto não é verdade, conforme se pode ver da leitura do n.º 3 do artigo 6.º, do artigo 8.º e da alínea e) do n.º 1 do artigo 15.º da proposta.
Sendo assim, o referido quarto parágrafo da página 3 da «Exposição de motivos deve ser aperfeiçoado e tornado condizente com o regime instituído pela proposta.

a``) Tendo desaparecido da proposta a previsão da Comissão Nacional de Perfis de ADN (CNPADN), a «Exposição de motivos» faz, desde logo, referência ao Instituto Nacional de Medicina Legal (INML) como entidade responsável pelo tratamento, sendo que algumas operações que, materialmente, pertencem à entidade responsável pelo tratamento são, agora, exercidas «sob a égide» do Conselho de Fiscalização, órgão criado pelo presente diploma para fiscalizar aquele Instituto: n.º 5 do artigo 16.º da proposta.
Aqui, algumas preocupações merecem especial atenção, que desde já se avançam, com o prejuízo da sua inserção nos comentários às respectivas normas.
Na opinião da CNPD, parece existir pouca clareza no texto da proposta sobre o papel de «entidade responsável» atribuído ao INML (n.º 1 do artigo 16.º da proposta) e o papel do Conselho de Fiscalização que se pretende seja uma entidade «fiscalizadora» do INML (n.º 5 do artigo 16.º da proposta), mas que, por vezes, ora parece surgir como um verdadeiro co-responsável, ora parece sobrepor-se ao papel de fiscalização que, em matéria de protecção de dados pessoais, tem cabido à CNPD.

Vejamos: Em primeiro lugar, o Conselho de Fiscalização «fiscaliza» a actividade do INML (n.º 5 do artigo 16.º da proposta) mas, concomitantemente, «controla» essa actividade (n.º 1 do artigo 29.º da proposta).
Em segundo lugar, algumas operações materiais que, tradicionalmente e em matéria de tratamento de dados pessoais, cabem à entidade responsável pelo tratamento, são agora efectuadas «sob a égide» do Conselho de Fiscalização: a comunicação de dados (n.º 2 do artigo 19.º da proposta); interconexão de dados (n.º 4 do artigo 20.º da proposta); acesso de terceiros aos dados pessoais (n.º 3 do artigo 22.º); comunicação de dados relativos a sujeitos intervenientes em processos atinentes à segurança do Estado, à prevenção ou investigação criminal (n.º 3 do artigo 24.º). A prática destes actos por parte da entidade responsável – o INML – sob a superintendência do Conselho de Fiscalização pode perturbar a função fiscalizadora deste Conselho.
Igualmente, a acumulação das funções de controlo (n.º 1 do artigo 29.º da proposta), de autorização (alínea a) do n.º 2 do artigo 30.º da proposta, n.º 2 do artigo 19.º da proposta, n.º 4 do artigo 20.º da proposta, n.º 3 do