27 | II Série A - Número: 073 | 21 de Fevereiro de 2009

O tratamento de dados pessoais relativos à gestão dos processos judiciais, que a presente iniciativa visa regular, tem como antecedentes uma primeira notificação do Ministério da Justiça, em Outubro de 1997, à Comissão Nacional de Protecção de Dados (CNPD). A notificação inicial, para efeitos de gestão do processo cível (aplicação informática ―Habilus‖), foi subsequentemente actualizada e completada para passar a abranger a gestão processual penal, na jurisdição administrativa e fiscal e nos tribunais de trabalho. A ora implementada aplicação ―Citius‖ e outras actualizações do tratamento de dados pessoais nos tribunais foram também sendo notificadas à CNPD, acompanhando quer mudanças no processo de informatização, quer alterações processuais, quer de normas legais sobre protecção de dados pessoais.
O Parecer n.º 15/2004 da CNPD sobre o projecto de decreto-lei tendente a regulamentar os ficheiros de dados de gestão processual automatizados dos Tribunais e serviços do Ministério Público apontava já para a necessidade de um enquadramento legal específico para um sistema centralizado de tratamento de dados pessoais no contexto judicial, para além das normas gerais de protecção de dados, designadamente as previstas na Lei n.º 67/98, de 26 de Outubro.
A ‗Exposição de motivos‘ da presente iniciativa destaca as vantagens da opção pelo crescente intercâmbio de informação, designadamente o facto de fornecer informação agregada de gestão para o sistema de justiça; ser um factor de simplificação processual; conferir maior transparência à informação; potenciar a adopção de regras comuns de segurança; permitir uma mais eficiente realização dos objectivos de política criminal no domínio específico da investigação criminal; potenciar a economia de meios e recursos no sistema judicial.

Para prossecução dos objectivos expostos, a iniciativa prescreve: a) A identificação de forma clara dos dados a recolher, das finalidades legítimas para essa recolha e das respectivas categorias (artigos 3.º, 4.º e 6.º a 20.º); b) As formas de recolha dos dados (artigo 5.º); c) A definição das entidades responsáveis pelo tratamento dos dados – o Conselho Superior da Magistratura, o Conselho Superior dos Tribunais Administrativos e Fiscais e a Procuradoria-Geral da República, cujas competências, por terem natureza partilhada, são exercidas de forma conjunta e coordenada através de uma Comissão para a Coordenação do Tratamento e da Administração de Dados, que integra não só representantes daquelas entidades como também do Instituto das Tecnologias de Informação na Justiça, IP, e da Direcção-Geral da Administração da Justiça (artigos 21.º e 22.º); d) O estabelecimento das condições de acesso, designadamente dos diferentes níveis de acesso, de medidas de segurança que garantam a consulta apenas pelos utilizadores previstos – cujo elenco taxativo é apresentado e cuja identificação deve ser registada - e de protecção dos dados (artigos 24.º e 26.º a 33.º); e) A determinação das situações de intercâmbio de dados com outros sistemas (artigos 34.º a 36.º); f) A garantia de condições de segurança na conservação e acesso dos dados (artigos 37.º a 42.º); g) A clarificação da função do Ministério da Justiça, que não envolve a gestão dos dados mas o desenvolvimento e disponibilização das ferramentas aplicacionais e da infra-estrutura informática (artigos 23.º e 42.º); h) A salvaguarda expressa do princípio da inocência do arguido em processo penal, designadamente com a indicação de que a primeira informação visível sobre um arguido não condenado é a da sua não condenação ou absolvição (artigo 25.º); i) O reconhecimento do direito de conhecimento, actualização ou correcção do conteúdo dos registos pelo respectivo titular (artigo 33.º); j) O controlo da entrada nas instalações utilizadas para o tratamento dos dados, dos respectivos suportes e seu transporte, dos sistemas de tratamento automatizado dos dados e respectiva transmissão (artigos 39.º e 42.º); l) A segurança e preservação da informação através de cópias de segurança (artigo 39.º); m) O arquivamento electrónico dos dados no termo do período necessário para a prossecução dos fins a que se destinam (artigos 37.º e 38.º); n) A atribuição de funções à Comissão Nacional de Protecção de Dados de controlo e fiscalização do cumprimento das normas sobre dados pessoais (artigo 41.º); o) O estabelecimento de um quadro sancionatório específico (artigos 44.º a 53.º).