Debates Parlamentares - Diário 104, p. 135 (2018-04-26)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

26 DE ABRIL DE 2018

135

PROPOSTA DE LEI N.º 125/XIII (3.ª)

APROVA AS REGRAS RELATIVAS AO TRATAMENTO DE DADOS PESSOAIS PARA EFEITOS DE

PREVENÇÃO, DETEÇÃO, INVESTIGAÇÃO OU REPRESSÃO DE INFRAÇÕES PENAIS OU DE

EXECUÇÃO DE SANÇÕES PENAIS, TRANSPONDO A DIRETIVA (UE) 2016/680

Exposição de motivos

A Diretiva (UE) 2016/680, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção

das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes

para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções

penais, e à livre circulação desses dados, assume como objetivo a tutela do direito à proteção de dados

pessoais, consagrado no n.º 1 do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e no n.º 1

do artigo 16.º do Tratado sobre o Funcionamento da União Europeia. Trata-se da reafirmação de um direito

fundamental, com acolhimento no direito constitucional da União e também na Constituição da República

Portuguesa, cujo exercício deve ser equilibrado com o de outros direitos basilares, em conformidade com o

princípio da proporcionalidade.

A presente iniciativa legislativa visa transpor para a ordem jurídica interna a referida diretiva, aplicando-se ao

tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção

ou repressão de infrações penais ou de execução de sanções penais, incluindo as ameaças à segurança pública,

mas com exclusão do tratamento relacionado com a segurança nacional.

Espelhando o Regulamento (UE) n.º 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de

2016 (Regulamento Geral da Proteção de Dados), a diretiva em apreço acolhe como princípios do tratamento

de dados pessoais os princípios da licitude, da finalidade, da minimização e da conservação apenas durante o

período necessário à finalidade que legitima o tratamento. Por outro lado, dado que o tratamento dos dados

pessoais nos domínios da cooperação judiciária em matéria penal e da cooperação policial implica

necessariamente o tratamento de dados relativos a diferentes categorias de titulares e para efeitos distintos,

estabelece-se agora a obrigatoriedade do responsável pelo tratamento distinguir claramente os dados de acordo

com determinadas categorias de titulares, nomeadamente, suspeitos, pessoas condenadas por um crime,

vítimas e terceiros. Estabelece-se, igualmente, a obrigatoriedade de distinguir os dados pessoais consoante se

baseiem em factos ou em apreciações pessoais.

Relativamente aos direitos do titular dos dados, a presente proposta de lei concretiza o direito à informação,

com as limitações necessárias, dada a matéria em apreço. São assegurados, igualmente, os direitos de acesso,

de retificação, de apagamento e de limitação do tratamento dos dados, os quais podem ser exercidos

pessoalmente ou através das autoridades nacionais de proteção de dados.

No que respeita às obrigações das autoridades competentes e dos subcontratados, é imposta a adoção de

medidas técnicas e organizativas apropriadas, especialmente de segurança da informação. Assim, o

responsável pelo tratamento fica sempre obrigado a implementar e a utilizar tecnologias de proteção dos dados

que assegurem, desde a sua criação, que qualquer tratamento que venha a ser realizado cumprirá o disposto

no presente regime e, em particular, que os dados tratados se restringem àqueles que são especificamente

necessários à finalidade prosseguida – trata-se do designado princípio da «proteção de dados desde a conceção

e por defeito». Impõe-se, ainda, a conservação de registos das atividades de tratamento e dos tratamentos

automáticos. A par da obrigação de cooperação com as autoridades de controlo, incluindo a obrigação de

consultar previamente essas autoridades em determinados casos, é imposta a realização de avaliações de

impacto, bem como a notificação à autoridade de controlo e a comunicação ao titular de eventuais falhas na

segurança, agora definidas como violações de dados pessoais. Por seu turno, é também obrigatória a

designação do encarregado da proteção de dados, figura que terá como funções, entre outras, a de informar e

aconselhar a autoridade competente, de monitorizar o cumprimento das normas aplicáveis e de cooperar e

contactar com a autoridade de controlo.

No que tange às transferências de dados pessoais para países terceiros (não membros da União Europeia)

ou para organizações internacionais, estas poderão agora ter por base uma decisão de adequação, isto é, uma

decisão da Comissão Europeia nos termos da qual se atesta que o estado ou organização em causa asseguram

26 DE ABRIL DE 2018 135 PROPOSTA DE LEI N.º 125/XIII (3.ª) APROVA AS REGRAS RELATIVAS AO TRATAMENTO DE DADOS PESSOAIS PARA EFEITOS DE PREVENÇÃO, DETEÇÃO, INVESTIGAÇÃO OU REPRESSÃO DE INFRAÇÕES PENAIS OU DE EXECUÇÃO DE SANÇÕES PENAIS, TRANSPONDO A DIRETIVA (UE) 2016/680 Exposição de motivos A Diretiva (UE) 2016/680, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, assume como objetivo a tutela do direito à proteção de dados pessoais, consagrado no n.º 1 do artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e no n.º 1 do artigo 16.º do Tratado sobre o Funcionamento da União Europeia. Trata-se da reafirmação de um direito fundamental, com acolhimento no direito constitucional da União e também na Constituição da República Portuguesa, cujo exercício deve ser equilibrado com o de outros direitos basilares, em conformidade com o princípio da proporcionalidade. A presente iniciativa legislativa visa transpor para a ordem jurídica interna a referida diretiva, aplicando-se ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou de execução de sanções penais, incluindo as ameaças à segurança pública, mas com exclusão do tratamento relacionado com a segurança nacional. Espelhando o Regulamento (UE) n.º 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral da Proteção de Dados), a diretiva em apreço acolhe como princípios do tratamento de dados pessoais os princípios da licitude, da finalidade, da minimização e da conservação apenas durante o período necessário à finalidade que legitima o tratamento. Por outro lado, dado que o tratamento dos dados pessoais nos domínios da cooperação judiciária em matéria penal e da cooperação policial implica necessariamente o tratamento de dados relativos a diferentes categorias de titulares e para efeitos distintos, estabelece-se agora a obrigatoriedade do responsável pelo tratamento distinguir claramente os dados de acordo com determinadas categorias de titulares, nomeadamente, suspeitos, pessoas condenadas por um crime, vítimas e terceiros. Estabelece-se, igualmente, a obrigatoriedade de distinguir os dados pessoais consoante se baseiem em factos ou em apreciações pessoais. Relativamente aos direitos do titular dos dados, a presente proposta de lei concretiza o direito à informação, com as limitações necessárias, dada a matéria em apreço. São assegurados, igualmente, os direitos de acesso, de retificação, de apagamento e de limitação do tratamento dos dados, os quais podem ser exercidos pessoalmente ou através das autoridades nacionais de proteção de dados. No que respeita às obrigações das autoridades competentes e dos subcontratados, é imposta a adoção de medidas técnicas e organizativas apropriadas, especialmente de segurança da informação. Assim, o responsável pelo tratamento fica sempre obrigado a implementar e a utilizar tecnologias de proteção dos dados que assegurem, desde a sua criação, que qualquer tratamento que venha a ser realizado cumprirá o disposto no presente regime e, em particular, que os dados tratados se restringem àqueles que são especificamente necessários à finalidade prosseguida – trata-se do designado princípio da «proteção de dados desde a conceção e por defeito». Impõe-se, ainda, a conservação de registos das atividades de tratamento e dos tratamentos automáticos. A par da obrigação de cooperação com as autoridades de controlo, incluindo a obrigação de consultar previamente essas autoridades em determinados casos, é imposta a realização de avaliações de impacto, bem como a notificação à autoridade de controlo e a comunicação ao titular de eventuais falhas na segurança, agora definidas como violações de dados pessoais. Por seu turno, é também obrigatória a designação do encarregado da proteção de dados, figura que terá como funções, entre outras, a de informar e aconselhar a autoridade competente, de monitorizar o cumprimento das normas aplicáveis e de cooperar e contactar com a autoridade de controlo. No que tange às transferências de dados pessoais para países terceiros (não membros da União Europeia) ou para organizações internacionais, estas poderão agora ter por base uma decisão de adequação, isto é, uma decisão da Comissão Europeia nos termos da qual se atesta que o estado ou organização em causa asseguram

Páginas Relacionadas

Página 0136:
II SÉRIE-A — NÚMERO 104 136 um nível de segurança dos dados considera
Pág.Página 136

Página 0137:
26 DE ABRIL DE 2018 137 Artigo 3.º Definições 1 - Para os efei
Pág.Página 137

Página 0138:
II SÉRIE-A — NÚMERO 104 138 q) «Autoridade de controlo», a Comissão N
Pág.Página 138

Página 0139:
26 DE ABRIL DE 2018 139 Artigo 6.º Tratamento de categorias especiais de dad
Pág.Página 139

Página 0140:
II SÉRIE-A — NÚMERO 104 140 entre os dados pessoais de diferentes cat
Pág.Página 140

Página 0141:
26 DE ABRIL DE 2018 141 5 - As autoridades competentes devem utilizar sistemas info
Pág.Página 141

Página 0142:
II SÉRIE-A — NÚMERO 104 142 c) As categorias de destinatários dos dad
Pág.Página 142

Página 0143:
26 DE ABRIL DE 2018 143 4 - Nos casos previstos no número anterior, o responsável p
Pág.Página 143

Página 0144:
II SÉRIE-A — NÚMERO 104 144 2 - O responsável pelo tratamento informa
Pág.Página 144

Página 0145:
26 DE ABRIL DE 2018 145 dos dados para o exercício dos seus direitos, sem prejuízo
Pág.Página 145

Página 0146:
II SÉRIE-A — NÚMERO 104 146 2 - O registo deve conter: a) O no
Pág.Página 146

Página 0147:
26 DE ABRIL DE 2018 147 3 - Os registos cronológicos são utilizados exclusivamente
Pág.Página 147

Página 0148:
II SÉRIE-A — NÚMERO 104 148 semanas a contar da receção do pedido de
Pág.Página 148

Página 0149:
26 DE ABRIL DE 2018 149 b) Comunicar o nome e os contactos do encarregado da proteç
Pág.Página 149

Página 0150:
II SÉRIE-A — NÚMERO 104 150 3 - O encarregado da proteção de dados é
Pág.Página 150

Página 0151:
26 DE ABRIL DE 2018 151 organização internacional com competência para os efeitos p
Pág.Página 151

Página 0152:
II SÉRIE-A — NÚMERO 104 152 Artigo 40.º Derrogações aplicáveis
Pág.Página 152

Página 0153:
26 DE ABRIL DE 2018 153 4 - As transferências efetuadas nos termos do presente arti
Pág.Página 153

Página 0154:
II SÉRIE-A — NÚMERO 104 154 entidades responsáveis pela gestão dos da
Pág.Página 154

Página 0155:
26 DE ABRIL DE 2018 155 Artigo 46.º Relatório de atividades 1
Pág.Página 155

Página 0156:
II SÉRIE-A — NÚMERO 104 156 Artigo 51.º Direito de indemnizaçã
Pág.Página 156

Página 0157:
26 DE ABRIL DE 2018 157 c) De € 1000 a € 500 000, tratando-se de pessoa singular. <
Pág.Página 157

Página 0158:
II SÉRIE-A — NÚMERO 104 158 dados pessoais tratados ao abrigo da pres
Pág.Página 158

Página 0159:
26 DE ABRIL DE 2018 159 Artigo 62.º Responsabilidade das pessoas coletivas <
Pág.Página 159

Página 0160:
II SÉRIE-A — NÚMERO 104 160 2 - Os acordos internacionais que impliqu
Pág.Página 160

Páginas Relacionadas

Descarregar páginas